Sva pisma koja pristignu, odu ili se pohrane na poslužitelju poštanskog servisa u potpunosti su na raspolaganju tvrtki kojoj on (poslužitelj) pripada. Osiguravanjem sigurnosti tijekom samog prijenosa, tvrtka može s porukama raditi što god želi, budući da, u biti, prima pisma kojima raspolaže. Dakle, možete se samo nadati poštenju uprave i zaposlenika (tvrtke), ali i činjenici da teško da ćete ikoga ozbiljno zainteresirati.
Korištenje korporativna pošta korespondenciju štiti IT služba, koja može instalirati vrlo strog Firewall. Ipak, to vas također neće spasiti ako beskrupulozni zaposlenik "procuri" informacije. Riječ je o ne nužno o Administrator sustava- napadač mora biti samo "unutra" korporativna mreža: ako je ozbiljan, ostalo je stvar tehnike.
Idemo šifrirati
Šifriranje teksta pisma i privitaka može donekle povećati razinu besprijekorne zaštite vaše pošte (također se mogu staviti u arhivu s lozinkom, na primjer, ako sam tekst ne sadrži povjerljive podatke, ali arhiva sadrži) . U ovom slučaju možete koristiti poseban softver.Samo tijelo pisma može se šifrirati kriptografskim programom treće strane, dopustite mi da to ponovim malo na svoj način. Najviše popularna usluga, za što je posebno kreiran program za šifriranje - Gmail. SecureGmail proširenje instalirano je u Google Chrome, koji podržava ovu enkripciju, nakon čega je sve vrlo jednostavno - upisuje se lozinka za šifriranu poruku i hint pitanje za oporavak. Jedini nedostatak je što je ograničen samo na GoogleChrome.
Postoji koder koji je prikladan za gotovo svaku internetsku poštu, na primjer, mail.ru, yandex.ru, Gmail.com - za sve usluge pošte koje možete otvoriti u prozoru preglednika Mozilla. Ovo je proširenje šifrirane komunikacije. Princip rada je isti kao kod SecureGmaila: nakon što napišete poruku, označite je mišem, zatim desnom tipkom miša kliknite i odaberite “encrypt using Encrypted Communication”. Zatim unesite i potvrdite lozinku koja je poznata vama i primatelju. Naravno, oba ova klijenta moraju biti instalirana i na primatelju i na pošiljatelju i obje te osobe moraju znati lozinku. (Vrijedi napomenuti da bi bilo nepromišljeno poslati lozinku istom e-poštom.)
Osim dodataka za preglednik u kojem otvarate poštu, tu je i aplikacija za desktop klijente koja se može koristiti i uz online mail servise - PGP (Pretty Good Privacy). Metoda je dobra jer koristi dva ključa za šifriranje - javni i privatni. Također možete koristiti brojne programe kako za šifriranje podataka tako i za šifriranje teksta pisma: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail i drugi.
Nažalost, napredna tehnologija enkripcije, koliko god bila jednostavna za korištenje i lijepa, neće pomoći ako je na vašem računalu, primjerice, instaliran backdoor koji snima snimke zaslona i šalje ih na mrežu. Zato Najbolji način enkripcija - nemojte pisati slova. Moto “Moramo se češće sastajati” u ovom kontekstu dobiva novo značenje.
Minimiziramo rizike
Kao što je gore navedeno, idealan način šifriranja je ne pisati slova. Najčešće ne biste trebali koristiti besplatne usluge e-pošte za poslovno dopisivanje, osobito ako ste potpisali ugovor o tajnosti podataka. Činjenica je da ako vaše poruke budu presretnute iz korporativne e-pošte, IT odjel tvrtke će se pozabaviti sigurnosnim jazom. U protivnom ste osobno odgovorni. Zapamtite: kada koristite "vanjsku" poštu, korespondencija će sigurno doći do trećih strana, barem do zaposlenika tvrtke koja pruža poštansku uslugu. I nisu potpisali ugovor o tajnosti podataka s vašim poslodavcem.Ako ste važna osoba u tvrtki, nemojte slati ključne dokumente putem otvoreni kanali, ili uopće ne koristite e-poštu za njihov prijenos, ali za posao koristite korporativnu poštu i ne šaljite važna slova na adrese besplatnih mail servisa.
U svim ostalim slučajevima, npr. prilikom sklapanja ugovora, korisno je koristiti se poštom, budući da elektronička poruka sadrži činjenice vaših radnih dogovora i može vam pomoći u budućnosti. Imajte na umu da za većinu "curenja" informacija nisu krivi hakeri, već " ljudski faktor" Možda će vam biti dovoljno za korištenje složene lozinke, redovito ih mijenjajte i spriječite njihov gubitak. Ne zaboravite zatvoriti svoje sesije na tuđim računalima i ne koristiti ih nezaštićene veze kada radite putem Wi-Fi in na javnim mjestima, potvrdite okvire u postavkama poštanskog sandučića "zapamti moju IP adresu", "prati IP adrese s kojih su otvorene sesije", "spriječi paralelne sesije". I također nemojte stvarati jednostavna pitanja i odgovore kako biste povratili lozinku i ne izgubili je mobitel, ako je vaš račun povezan s njim.
Šifriranje E-mail je jedini način da osigurate da će informacije koje šaljete primatelju biti tajne od hakera i drugih prisluškivača.
U ovom ću članku navesti najbolje besplatni programi za enkripciju e-pošte, koju možete preuzeti i koristiti za čuvanje tajnosti vaše korespondencije.
Zašto šifrirati svoju e-poštu?
Ako su poruke e-pošte razmijenjene između dvije strane presretnute, haker može lako razumjeti sadržaj e-pošte ako je poruka poslana u običnom tekstu, tj. bez ikakve enkripcije.
A ako je poruka bila šifrirano, presretač će vidjeti samo gobbledygook umjesto sadržaja, osim ako naravno nije ključ za dešifriranje poruku (što je očito malo vjerojatno, jer je pismo presretnuto na putu do primatelja).
Dakle, enkripcija služi za držanje vaše privatne e-pošte podalje od znatiželjnih očiju.
Šifriranje je zabavno i zgodan uslužni program, koji pomaže u očuvanju vaših datoteka ili komunikacije s drugim uređajima tako da im nijedan napadač ne može pristupiti. Osnovno načelo šifriranja je iznenađujuće jednostavno.
Datoteka ili poruka šifrirana je kodom ili ključem. Primatelj zna da je šifra korištena za šifriranje poruke i stoga može koristiti isti ključ za dešifriranje ili otključavanje poruke. Bilo koja druga osoba s drugačijim ključem (ili bez ključa) gledat će skup slova i brojeva koji nemaju nikakvog logičnog smisla.
Stoga, ako želite poslati datoteke koje su financijske, pravne, poslovne ili medicinske, ili su povjerljive ili iz bilo kojeg drugog razloga, elektroničkim putem, očito ih želite zaštititi od hakera, stoga biste trebali šifrirati svoju e-poštu. Međutim, ako šifrirate samo one e-poruke koje zapravo sadrže povjerljive informacije, a ostatak redovito šaljite u običnom tekstu, na kraju ćete nenamjerno pozvati napadače da hakiraju vaš račun e-pošte.
Najmudriji šifrirati sve e-poruke koje šaljete . Na taj način haker nikada neće moći pogoditi koji od vaših e-mailova sadrži podatke koje želite zaštititi i neće morati gubiti vrijeme i trud koji bi bio potreban za dekriptiranje svake poruke.
Kada je riječ o popularnim pružateljima usluga e-pošte koje većina ljudi koristi, kao što su mail.ru, Gmail, mail.yandex.ru, i tako dalje, tada nitko od njih ne šifrira odlazne poruke e-pošte poslane pomoću računa.
Za šifriranje e-pošte morate koristiti mrežne usluge ili preuzeti određeni softver. Postoje mnoge vrste softvera za šifriranje, neki od njih su besplatni. Sastavio sam popis od 6 najboljih besplatnih programa za šifriranje e-pošte.
Najbolji besplatni softver za šifriranje e-pošte
Infoencrypt
- Za osobu koja ne želi preuzeti sav softver za šifriranje e-pošte i samo želi dodati sigurnost zasebna poruka Infoencrypt je izvrsna opcija jer se radi o programu koji se temelji na pregledniku.
- Nema potrebe za stvaranjem račun s korisničkim imenom, lozinkom i drugim detaljima; na ovoj stranici postoji JavaScript sučelje gdje možete unijeti tekstualni sadržaj, a njegov kriptirani pandan će se odmah pojaviti.
- Morate unijeti lozinku koja se koristi za povezivanje poruke s njezinim ključem pomoću ovog programa. Primatelj može otvoriti sadržaj e-pošte kopiranjem i lijepljenjem šifriranog teksta na isto mjesto na ovoj stranici i unosom lozinke koju ste postavili kao ključ.
- Ovaj softver koristi simetrični algoritam šifriranja i implementira napredni standard šifriranja (AES) 128 i koristi slučajni vektor inicijalizacije. Ključ se određuje pomoću funkcije generiranja ključa temeljene na lozinci (PBKDF)2. To osigurava da se tekst ne može dešifrirati bez ispravna lozinka, kao i mehanizam koji slijedi te precizne standarde.
- Korisnici moraju osigurati da ne otkriju lozinku primatelju putem nezaštićenog medija (na primjer, u istoj ili sljedećim e-porukama).
- Također, ova usluga može samo zaštititi tekst (sadržaj e-pošte), a ne privitke i druge aspekte e-pošte koja se šalje.
Mailvelope
- Mailvelope je softver koji koristi asimetričnu enkripciju s javnim ključem, te je u skladu s OpenPGP standardima, open-source privacy, koji je kompatibilan sa svim vrstama e-pošte.
- Prvenstveno namijenjen enkripciji web pošte, a ima unaprijed postavljene postavke za rad sa svim većim web uslugama e-pošte kao što su Gmail, Yahoo, Mail, i slično, a također se može konfigurirati za rad s bilo kojim drugim.
- Može se preuzeti kao dodatak za web preglednik (kao što je aplikacija iz trgovine Chrome ili Firefox) i konfigurirati za šifriranje e-pošte.
- Ovo je vrlo sigurna usluga, budući da kriptira cijelu sesiju i na taj način ne dopušta ostavljanje podataka u pregledniku. Jedina ranjivost ovog programa je to što ne podržava šifriranje privitaka e-pošte.
- Za odlazak na službenu web stranicu kliknite .
Enigmail
- Samo korisnici klijenta e-pošte Mozilla Thunderbird I morski majmun, može koristiti ovaj nevjerojatan uslužni program za šifriranje e-pošte. Ovo je softver koji podržava standarde OpenPGP, javni ključ za šifriranje i potpis e-mail poruka.
- On koristi GNU Privacy Guard(kriptografski softver otvorenog koda) izvorni kod i javna licenca, koja pruža prilično dobru privatnost PGP) za implementaciju kriptografskog aspekta enkripcije. GNU Privacy Guard ne dolazi sa softverom i mora se zasebno instalirati.
- Najbolji dio korištenja enigmaila je to što također šifrira i dekriptira privitke e-pošte.
- Za odlazak na službenu web stranicu kliknite .
Hushmail
- Hushmail to nije samo usluga šifriranja e-pošte, već cijeli pružatelj usluge e-pošte. postojati različiti tipovi računi koji se mogu registrirati. Pojedinac se može otvoriti besplatno sa 25 MB slobodan prostor. S poslovnim računom možete koristiti nekoliko dodatne pogodnosti uključujući POP3 ili IMAP preuzimanje e-pošte na radnoj površini klijenta.
- Poruke poslane i primljene između korisnika. se automatski šifriraju i dekriptiraju budući da su javni ključevi svih korisničkih računa poznati softveru.
- Šifrirana poruka šalje se na adrese e-pošte s različitih naziva domena, a pošiljatelji moraju dati lozinku koja će se koristiti za identifikaciju primatelja. Pošiljatelj također daje savjete za pomoć primatelju.
- Hushmail koristi OpenPGP standarde za šifriranje, s 2048-bitnim ključem.
- Za odlazak na službenu web stranicu kliknite .
Gpg4win
- Montaža Gpg4win(samo za Windows) pružit će vam cijeli paket besplatnih programa otvorenog koda koji slijede OpenPGP standarde, uključujući onaj koji može šifrirati i potpisati vašu e-poštu poslanu koristeći Outlook aplikacije .
- Službena distribucija GNU Privacy Guard za Windows, ovaj softver je potpuno besplatan i licenciran pod GNU (Općom javnom licencom).
- Za Mac korisnici, a GNU Suite je programski paket s istom funkcionalnošću.
- Jedan od proizvoda uključenih u Gpg4win―Kleopatra dizajniran je za upravljanje i dodjelu certifikata vašim dokumentima, pa čak i putem e-pošte. Ovo je praktična usluga koja vam omogućuje organiziranje certifikata i učinkovitu koordinaciju s poslužiteljima (za uvoz i izvoz ključeva).
- Ovaj softver radi na svima Windows verzije, od Windows XP do Windows 10. Dodatak za Outlook aplikaciju, omogućuje šifriranje vaše e-pošte, kompatibilan s bilo kojom 32 i 64-bitnom verzijom. Univerzalan je i dostupan u Rusiji.
- ☞ Osim e-pošte, ovaj vam program omogućuje potpisivanje i šifriranje apsolutno svih datoteka na vašem računalu.
- ☞ Za odlazak na službenu web stranicu kliknite .
Comodo besplatni email certifikat
- Razvio ga je Comodo Inc, tvrtka za internetsku sigurnost koja se može pohvaliti proizvodima kao što su antivirusni softver, SSL certifikati itd. Comodo besplatni certifikat e-pošte je usluga koja vam omogućuje besplatno šifriranje i potpisivanje vaše e-pošte ako ste pojedinac, i sa minimalni troškovi, ako ste korporativni korisnik.
- Stvara sigurnosni certifikat e-pošte koji štiti vašu e-poštu od znatiželjnih očiju i također održava njezinu autentičnost u smislu provjere vašeg autorstva i zaštite sadržaja.
- Lako se instalira i radi kao dodatak za gotovo sve veće klijente e-pošte ( Outlook, Thunderbird i tako dalje.). Da bi ga instalirali, korisnici jednostavno trebaju registrirati račun s certifikatom
- Za odlazak na službenu web stranicu kliknite .
Ne zanemarujte prednosti šifriranja e-pošte i ne podcjenjujte rizike. Nadamo se da od raznih pouzdanih, laganih i besplatne opcije, pronaći ćete onaj koji vam najviše odgovara i moći ćete zaštititi sve svoje datoteke i razgovore.
Da biste koristili enkripciju i/ili digitalni potpis prema standardu OpenPGP, morate izraditi par PGP ključeva i poslati svoj javni ključ(kako bi mogli šifrirati pisma upućena vama), ili uvoziti javne PGP ključeve od drugih ljudi (kako bi im mogli slati šifrirana pisma). Obje operacije mogu se izvesti pomoćuČarobnjaci za PGP konfiguraciju u izborniku Servis . Čarobnjak će vas voditi kroz proces stvaranja/uvoza para ključeva PGP ili uvoza javnih ključeva.
Prvi korak čarobnjaka opisuje opća načela rada PGP-a.
U drugom koraku od vas se traži da odaberete između stvaranja novog para javno-privatnih PGP ključeva ili uvoza postojećeg ključa.
Stvaranje novog skupa PGP ključeva
Ako odlučite izraditi novi par ključeva, najprije će vas čarobnjak zatražiti da naznačite za koju osobu se ključ kreira.
Također biste trebali navesti lozinku koja će štititi ključ.
Gumb za postavke omogućuje instalaciju Dodatne mogućnosti ključ (možete ostaviti zadane vrijednosti).
Vrsta ključa - omogućuje odabir algoritma šifriranja i digitalni potpis. Dostupne su dvije opcije: RSA i Elgmal/DSS. Na odabirom RSA algoritam, koristi se i za šifriranje i za digitalni potpis. U slučaju Elgmal/DSS, Elgmal se koristi za šifriranje, a DSS za potpisivanje.
Veličina ključa - omogućuje odabir duljine ključa. Duža duljina ključa daje više pouzdana zaštita. Međutim, imajte na umu da dugi ključ može uzrokovati značajna kašnjenja tijekom enkripcije/dešifriranja.
ističe - ovdje se postavlja razdoblje valjanosti ključa. Nakon isteka roka valjanosti bit će potreban novi par ključeva, privatni ključ više neće moći dekriptirati poruke, a javni ključ više neće moći šifrirati.
Sljedeći korak čarobnjaka predlaže izvoz javnog ključa u *.pgp datoteku za kasniju distribuciju.
Uvoz PGP ključeva
Ako odlučite uvesti ključ umjesto da ga izradite, sljedeći korak će od vas tražiti da uvezete ključ. Da biste to učinili, morate pritisnuti gumb Pregled i odaberite datoteku koja sadrži par ključeva (javni i privatni), ili datoteke javnih ključeva osoba s kojima se planirate dopisivati.
Nakon što su javni ključevi uvezeni, moguće je slati šifrirane poruke vlasnicima ključeva. Za šifriranje poruke koju stvarate, morate ići na izbornik PGP i omogućite opcijuŠifrirajte pismo. E-pošta će biti automatski šifrirana kada pritisnete gumb Poslati . Svi prilozi također će biti šifrirani.
Posjedovanje osobnog PGP ključa omogućuje vam dodavanje digitalnog potpisa pismu. Za primatelja, potpis će biti jamstvo da je pismo došlo upravo o vama. Za dodavanje digitalnog potpisa poruci e-pošte idite na izbornik PGP aktivirati parametarPotpišite pismo.
Kada stigne šifrirana poruka, EssentialPIM je pokušava automatski dešifrirati kada je pokušate pročitati. Šifrirane poruke mogu se lako prepoznati po ikoni lokota.
Ako vaš PGP ključ lozinka zaštićena, program će od vas tražiti da unesete lozinku kada pokušavate pročitati šifrirano pismo.
Zapamti lozinku X minuta- ovaj parametar omogućuje dešifriranje poruka određeno vrijeme bez dodatnog traženja lozinke. Ova je funkcija korisna kada morate pročitati nekoliko šifriranih poruka.
Kada je pismo uspješno dešifrirano, EssentiaalPIM dodaje odgovarajući natpis u dio zaglavlja pisma -Dešifrirano pismo.
Ako je pismo digitalno potpisano i potpis je potvrđen, tada se sljedeći unos dodaje u dio zaglavlja:
Ako dešifriranje ne uspije iz bilo kojeg razloga, neka bude Pogrešna lozinka ili nepostojanja odgovarajućeg ključa, sljedeća poruka se dodaje u zaglavlje:
Naše rješenje omogućit će vam ne samo šifriranje vašeg elektronička pošta, ali i pomoću klijenata za PC, Internet i pametni telefon.
Za šifriranje pošte PGP metodom pomoću PC klijenta trebat će vam programi Gpg4win, Kleopatra (dio paketa Gpg4win) i Thunderbird. Prije pokretanja enkripcije trebat će vam par ključeva. Da biste to učinili, otvorite program Kleopatra instaliran s Gpg4win. Zatim počnite stvarati ključeve pomoću tipkovničkog prečaca “Ctrl+N”, odaberite “Create a personal OpenPGP key pair” i slijedite upute na ekranu.
Nakon što su ključevi kreirani, otvorite Thunderbird (i promijenite svoj email adresa). Zatim, putem upravitelja dodataka, dodajte u Thunderbird dodatak Enigmail. Nakon ponovnog pokretanja Thunderbirda, pozdravit će vas čarobnjak za postavljanje Enigmaila. U njemu ćete morati odabrati standardne konfiguracije, a zatim označite postojeći ključ.
Prije slanja šifriranog pisma potrebno je uvesti datoteku s javnim ključem primatelja (koji se šalje npr. e-poštom) u program Kleopatra kombinacijom “Ctrl+I”. Ubuduće Thunderbird automatski šifrira e-poštu upućenu ovom primatelju.
Korištenje PGP-a u pregledniku
Za pristup šifriranoj e-pošti putem sučelja pristigle pošte na poslu, na primjer, trebat će vam dodatak za preglednik Mailvelope (dostupan za Firefox i Chrome). Može se instalirati sa službene web stranice. Dodatak Mailvelope već je konfiguriran prema zadanim postavkama za sve najčešće korištene usluge e-pošte.
Da bi Mailvelope enkripcija radila, trebate izvesti svoj privatni ključ i javne ključeve svojih kontakata iz Kleopatre i uvesti ih u Mailvelope. U Kleopatri ćete svoj privatni ključ pronaći u kartici "Moji certifikati". Kliknite na njega desni klik miša i odaberite "Izvezi tajne ključeve". Aktivirajte opciju “ASCII oklop” i spremite ključnu datoteku.
Mailvelope radi sa svim popularnim uslugama e-pošte, uključujući Gmail: tamo su poruke šifrirane u zasebnom uređivaču Za uvoz ključa u Mailvelope kliknite na ikonu Mailvelope u gornjem desnom kutu preglednika, a zatim na “Postavke”. U odjeljku “Upravljanje ključevima | Uvezi ključeve" odaberite datoteku s ključem. Ovisno o usluzi e-pošte, Mailvelope je ugrađen u sučelje usluge e-pošte na malo drugačije načine: ili kao gumb u prozoru "Nova poruka" (za Gmail), ili kao zasebna opcija "Pisanje i šifriranje" za neke druge usluge elektroničke pošte. Ako Mailvelope nema zadane postavke za vašu uslugu e-pošte, morat ćete se prijaviti u nju, a zatim kliknite na ikonu Mailvelope i odaberite "Dodaj novu stranicu".
Šifriranje e-pošte na Android uređajima
Pomoću besplatne aplikacije OpenKeycain i K-9 Mail, s kojih možete preuzeti Google Play Market, PGP enkripcija se također može koristiti na Android pametnim telefonima (za iPhone i iPad postoji plaćena aplikacija iPGMail). Instalirajte obje aplikacije, prvo pokrenite K-9 Mail i tamo konfigurirajte vezu sa svojim poštanskim sandučićem.
Zatim kopirajte svoje ključne datoteke na pametni telefon (na primjer, putem USB veze) i pokrenite OpenKeycain. Na glavnom zaslonu odaberite “Uvezi ključ iz datoteke”, pronađite datoteku kopiranu na vaš pametni telefon i označite željene ključeve.
Kako biste bili sigurni da K-9 Mail ima pristup ključevima pohranjenim u OpenKeycainu, u dolaznim porukama držite prst na stvorenom računu kako biste otvorili skočni izbornik i idite na “Postavke pošte | Kriptografija". Kliknite unos "OpenPGP Provider" i odaberite OpenKeycain. Kada pišete pisma pomoću aplikacije K-9 Mail, sada možete potpisati i šifrirati odlazne poruke.
Zavod za fiziologiju čovjeka i životinja
Pigaleva Maria, grupa 173B
Google pretraživanje
Ključne riječi:
ŠIFRIRANJE E-POŠTE
http://ru. wikipedija. org/wiki/E-mail
Elektronička pošta (engleski email, e-mail, od engleskog electronic mail) - tehnologija i usluge koje pruža za slanje i primanje elektroničkih poruka (nazvanih "pisma" ili "e-pošta") preko distribuirane (uključujući globalnu) računalne mreže .
Glavna razlika (i prednost e-pošte) od drugih sustava za razmjenu poruka (na primjer, usluga trenutne poruke) prethodno je postojala mogućnost odgođene isporuke poruka, kao i razvijen (i zbunjujući, zbog dugog vremena razvoja) sustav interakcije između neovisnih poslužitelja e-pošte (kvar jednog poslužitelja nije doveo do neoperabilnosti cijelog sustava) ).
Trenutačno svaki korisnik početnik može kreirati vlastiti besplatni račun e-pošte; samo se registrirajte na nekom od internetskih portala (vidi usluge).
http://www. /sigurnost/03_01_26_Java_Crypto/Java_Crypto. html
Šifriranje pošte
Za šifriranje pošte trenutno Dva standarda su naširoko korištena: S/MIME (korištenje infrastrukture javnih ključeva) i Open PGP (korištenje certifikata sa shemom povjerenja grupiranom oko korisnika).
Prethodno su postojali i MOSS i PEM standardi, ali zbog nekompatibilnosti jedni s drugima i neugodnosti upotrebe, nisu se ukorijenili.
Standardi S/MIME i Open PGP pružaju tri vrste sigurnosti: zaštitu od neovlaštenog mijenjanja, neopozivi potpis i povjerljivost (šifriranje). Dodatno, S/MIME verzija 3 dopušta korištenje sigurne potvrde (u kojoj se potvrda o primitku pisma može uspješno generirati samo ako pismo stigne do primatelja nepromijenjeno).
Oba standarda koriste simetrične kriptografske algoritme za šifriranje tijela poruke, a simetrični ključ je šifriran korištenjem javnog ključa primatelja. Ako je pismo naslovljeno na grupu ljudi, tada se simetrični ključ enkriptira svakim od javnih ključeva primatelja (a ponekad, radi praktičnosti, javnim ključem pošiljatelja kako bi on mogao pročitati pismo koje mu je poslano) .
Metode kriptografske zaštite u programskim jezicima
Viktor Rudometov
Glavni problemi i načini njihovog rješavanja
Kao prijelaz iz doba industrijske civilizacije u pretežno informacijsku ulogu primjetno se povećava akumulirano i primjereno obrađeno znanje. Izgled i brz razvoj pružene računalne mreže učinkovite načine prijenos podataka i brz pristup informacijama za pojedince i velike organizacije. Međutim, lokalno i globalno računalne mreže Međutim, kao i druge metode prijenosa informacija, mogu predstavljati prijetnju sigurnosti podataka, posebice u nedostatku odgovarajućih mjera za njihovu zaštitu od neovlaštenog pristupa.
Ovako, sada, kakvi postajemo informacijsko društvo zaštitna oprema postaje jedan od glavnih alata. Omogućuju povjerljivost, tajnost, povjerenje, autorizaciju, elektronička plaćanja, korporativna sigurnost i bezbroj drugih važnih atributa modernog života.
U tom smislu, prisutnost ugrađenih mehanizama informacijske sigurnosti i učinkovitost njihovog rada u aplikativnim sustavima sve više postaje odlučujuća pri odabiru optimalno rješenje. Stoga programeri već duže vrijeme obraćaju pažnju na ova pitanja. softver. Kriptografske metode mogu pružiti odgovarajuću razinu zaštite.
Matematička kriptografija nastala je kao znanost o šifriranju – znanost o kriptosustavima. U klasičnom modelu tajnog komunikacijskog sustava postoje dva sudionika koji trebaju prenijeti tajne (povjerljive) podatke koji nisu namijenjeni trećim osobama. Ovaj zadatak se odnosi na osiguranje povjerljivosti, zaštite tajni podaci od vanjskog protivnika jedan je od prvih zadataka kriptografije.
Postoji nekoliko pristupa rješavanju ovog problema.
Prvo, možete pokušati stvoriti komunikacijski kanal koji je apsolutno pouzdan i nedostupan drugima. Nažalost, to je izuzetno teško postići, barem, na postojećoj razini modernog razvoja znanost i tehnologiju koja pruža metode i sredstva ne samo za prijenos informacija, već i za neovlašteni pristup istima.
Drugi pristup je korištenje javnih komunikacijskih kanala i skrivanje same činjenice prenošenja bilo kakve informacije. Ovim područjem bavi se znanost stenografija. Nažalost, stenografske metode ne mogu jamčiti visoka razina povjerljivost informacija.
Treći način je korištenje javnog komunikacijskog kanala, ali prijenos podataka u transformiranom obliku, tako da ih samo primatelj može vratiti. Kriptografija se bavi razvojem metoda za pretvaranje informacija koje osiguravaju njihovu enkripciju.
S vremenom se opseg kriptografije proširio i otišao daleko izvan svoje izvorne svrhe. Da bismo ilustrirali ovu točku, možemo razmotriti sljedeći primjer. Recimo da klijent banke namjerava prebaciti novac sa svog računa na račun neke organizacije. Ovdje treba napomenuti da ne svi prenesene informacije je povjerljiv. Doista, trebate samo poslati bankovni detalji, koji su opće poznati i javno dostupni. No, važno je da banka bude sigurna da je vlasnik taj koji želi prebaciti novac, a ne napadač. Klijentu je u interesu da se iznos ne mijenja, te da nitko ne može slati novac u njegovo ime niti mijenjati podatke o primatelju novca.
Važno je napomenuti da kriptosustav radi prema određenoj metodologiji (proceduri).
Ova metodologija uključuje korištenje:
· jedan ili više algoritama šifriranja, koji se mogu izraziti u obliku matematičkih formula;
ključeve koje koriste podaci algoritmi šifriranja,
sustava upravljanje ključem,
nešifrirani tekst
· šifrirani tekst (šifrirani tekst).
Primjer metodologije šifriranja pomoću ključeva prikazan je na sl. 1.
Riža. 1. Primjer sheme šifriranja.
Klasifikacija kriptografskih algoritama
Dvije su ključne metodologije: simetrična, koja koristi privatni ključ, i asimetrična, koja koristi javni ključ. Svaka metodologija koristi vlastite postupke, metode distribucije ključeva, tipove ključeva i algoritme za šifriranje i dešifriranje.
U metodologiji simetričnog tajnog ključa, jedan ključ se koristi za izvođenje enkripcije i dešifriranja korištenjem istog algoritma. simetrična enkripcija. Ovaj ključ se dijeli između dviju strana na siguran način prije prijenosa šifriranih podataka. Problem je što je teško sigurno distribuirati privatne ključeve. Prednosti ovog sustava uključuju relativno veliku brzinu šifriranja i dekriptiranja poslanih poruka.
Primjer stalna upotreba Simetrična metodologija je ATM mreža. Ovi sustavi su izvorni razvoj banaka koje ih posjeduju i nisu na prodaju.
Metodologija asimetričnog javnog ključa koristi dva međusobno povezana ključa. Jedan od ključeva drži se u tajnosti, a drugi je objavljen u otvoreni izvori. Podaci šifrirani jednim ključem mogu se dešifrirati samo drugim ključem. Jedan od najvažnijih nedostataka je potreba za korištenjem vrlo velikih ključeva za osiguranje sigurnosti, što nedvojbeno utječe na brzinu algoritama šifriranja.
Često se obje metodologije kombiniraju. Na primjer, simetrični (tajni) ključ generira se i prenosi pomoću algoritama asimetrične metodologije.
Uobičajeni algoritmi simetrične metodologije uključuju DES (Standard šifriranja podataka), 3-DES, RC2, RC4 i RC5. Primjer asimetrije je RSA i ECC. A posebno mjesto zauzima jedan od najpopularnijih algoritama digitalnog potpisa, DSA (Digital Signature Algorithm).
Relevantnost problema očuvanja cjelovitosti ili povjerljivosti informacija bila je očita u svakom trenutku. No posebno je to postalo zaoštreno razvojem informacijske tehnologije globalna mreža Internet. Ova mreža pruža praktične, operativna metoda komunikacije. Koristite isto posebna sredstva pruža potrebne razine privatnost. U isto vrijeme, u modernom životu, korisnik računala često se mora susresti s tako složenim algoritmima kao što su RSA ili DSA. Kao rezultat toga, gotovo nitko nije iznenađen mogućnošću korištenja digitalnog potpisa ili čak šifriranja e-mail poruka (slika 2).
Asimetrična kriptografija u Perlu
Prilično popularan internetski orijentirani jezik Perl također ima ugrađene sigurnosne značajke.
Na primjer, razmotrite korištenje RSA kriptografskog algoritma za šifriranje.
RSA algoritam
Problem koji RSA rješava je prijenos tajnih informacija na način da ih samo primatelj može pročitati.
Suština metode je sljedeća.
Potencijalni primatelj šifrirane poruke izvodi sljedeće radnje:
· generiraju se dva velika primarni brojevi(na primjer, 1024 bita, 308 znakova) - str I q;
· izračunava se njihov umnožak n = pq;
· odabran je slučajni broj e, koji je koprost s brojem (p-1)(q-1), a također ga ne prelazi;
· vrijednost je izračunata d takav da ed = 1 mod (p-1)(q-1).
· par (n, e) postaje javni ključ ( javni ključ), A d- privatni ključ ( privatni ključ).
Javni ključ se objavljuje u otvorenim izvorima, na primjer, šalje putem e-pošte.
Pošiljatelj šifrirane poruke mora učiniti sljedeće da bi funkcionirala:
· dobiti javni ključ;
· kreirati poruku u numeričkom obliku m, ne prelazi n;
· S i postoji šifrirana poruka koja se šalje tvorcu javnog ključa.
Primatelj šifrirane poruke izračunava m = (cd) mod n i prima poruku u dekriptiranom obliku.
Snaga RSA algoritma je osigurana činjenicom da napadač mora dobiti broj d, koji se može izračunati rastavljanjem broja na faktore n. Međutim, na ovaj trenutak nema brzih algoritama, rješavanje problema faktorizacija velikih brojeva.
Osnovne metode rada s RSA
U Perlu se sva kriptografija isporučuje kroz CPAN module. Implementacija RSA nalazi se u paketu Crypt::RSA.
Generiranje 2048-bitnih ključeva:
$rsa = nova kripta::RSA;
$javno, $privatno) = $rsa->keygen(Veličina => 2048)
Javni ključ je objavljen.
Enkripcija podataka (string $poruka) korištenjem javnog ključa:
moj $c = $rsa->encrypt(Message => $message, Key => $public);
Rezultat je šifrirana poruka $c, koji se šalje natrag primatelju. Primatelj koristi prethodno generiranu privatni ključ $privatno,:
$message = $rsa->decrypt(Ciphertext => $c, Key => $private);
Uz prikazane retke izvornog teksta u Perlu, vrijedi istaknuti neke Dodatne mogućnosti paket.
Za slanje sigurnih poruka informacije moraju biti predstavljene u obliku jednog ili više brojeva, čije vrijednosti ne prelaze n. U tom slučaju svaka poruka odgovara određenom broju i obrnuto. Jezični alati Perl omogućuju vam da podijelite poruku u niz takvih brojeva, a također ih kasnije povežete natrag u tekst.
Nažalost, RSA sustav ima jedan važna značajka, smanjujući stupanj sigurnosti. Ako napadač može prisiliti pošiljatelja da kodira poruku koja mu je već poznata, tada vrijednosti str I q može se izračunati bez faktorizacije n. Međutim, protiv toga se može uspješno boriti pretrpavanjem izvorne poruke "smećem" (padding). S vremenom je za ovu operaciju razvijen standard PKCS #1. Crypt::RSA implementira ne samo PKCS #1, već i moderniji OAEP, koji prema zadanim postavkama koristi ispunu. Kada koristite PKCS #1, morate proslijediti odgovarajući parametar konstruktoru.
$rsa = nova kripta::RSA (ES => "PKCS1v15)
http://*****/article/a-72.html
Ako ste zabrinuti za povjerljivost svoje korespondencije, onda je sljedeći dio članka posebno za vas.
Kako bi se osigurala sigurnost prenesenih podataka, izumljeni su mnogi algoritmi šifriranja. Svaki od njih je dobar na svoj način. Postoje dva načina za osiguranje sigurnosti korespondencije:
1. Koristite šifrirani komunikacijski kanal s poslužiteljem e-pošte.
2. Šifrirajte samu poruku.
Čini se da je uspostavljanje šifrirane veze najjednostavnije rješenje - samo potvrdite odgovarajući okvir u postavkama klijenta:
Alati - Postavke računa...
Postavke poslužitelja - Koristi sigurnu vezu:
U tom će slučaju daljnja sudbina našeg pisma biti u rukama poslužitelja pošte: moglo bi se ispostaviti da ne podržava sigurnu vezu. Osim toga, postoji i poslužitelj primatelja. Stoga je bolje šifrirati samu poruku.
PGP enkripcija se tradicionalno koristi za šifriranje pošte. PGP (Pretty Good Privacy) je aplikacijski kriptosustav. Ovaj kriptosustav razvijen je posebno za zaštitu e-pošte od vanjskih korisnika. Predstavlja asimetrični algoritamšifriranje. Suština akcije je sljedeća: svaki korisnik ima dva ključa - javni i tajni. Javni ključ dajete (pošaljete poštom, objavite na web stranici) osobi s kojom ćete se dopisivati. Ovaj ključ ne predstavlja tajnu - potrebno je kako bi vaš sugovornik mogao šifrirati pismo koje vam želi poslati. Nakon što je poruka šifrirana, samo je vlasnik tajnog ključa može dešifrirati. To ste vi. Na isti način dobivate javni ključ svog prijatelja kako biste kriptirali poruke koje mu šaljete.
Ideja asimetrične enkripcije nije nova, ali je u kontekstu enkripcije pošte uvedena 1991. godine. Nakon toga, javnosti se toliko svidjela ideja da je odgovarajući otvoreni standard OpenPGP. Pojava standarda dovela je do činjenice da su mnoge implementacije PGP enkripcije u potpunosti međusobno kompatibilne, bez obzira je li neka implementacija komercijalna ili besplatna i javno dostupna.
Kako bismo koristili PGP u Thunderbirdu, potreban nam je program koji će generirati ključeve i također šifrirati i dekriptirati poruke. Program GNU Privacy Guard (GnuPG ili GPG) savršen je za to. Možete ga preuzeti izravno s web stranice projekta:
http://www. gnupg. org/
I tu se putevi Windowsa i Linuxa razilaze. Kada razmatramo Linux, vrijedi spomenuti da je GnuPG prisutan u mnogim distribucijama prema zadanim postavkama. Ako vaša distribucija nema GnuPG, preuzmite instalacijski paket možete s FTP poslužitelja projekta:
ftp://ftp. gnupg. org
Alternativno, možete koristiti upravitelj paketa:
Synaptic Package Manager se tradicionalno koristi za upravljanje paketima. Unesite "gnupg" u traku za pretraživanje, označite paket za instalaciju i kliknite "Primijeni".
U slučaju Windows distribucija preuzimanje s istog FTP poslužitelja:
ftp://ftp. gnupg. org/
Veličina - oko 2,1 MB.
Instalater je najčešći:
U sljedećem prozoru možete vidjeti klasičnu licencu koja prati sve besplatne open source programe:
Postupak instalacije je trivijalan - kliknite na “Dalje” dok se program ne instalira. Isti se program koristi za pružanje enkripcije ne samo u Thunderbirdu, već iu drugim mail klijenti, primjerice, u The Bat.
Ovo je razlika između operativni sustavi završava i ponovno možete uživati u istinskoj funkcionalnosti više platformi.
Sljedeći korak je instaliranje dodatka za rad s novoinstaliranim GnuPG-om. Dodatak se zove "Enigmail". Možete ga preuzeti na:
http://enigmail. mozdev. org/preuzimanje/indeks. php
Dodatak predstavlja. xpi datoteka. Veličina je oko megabajta. Nakon toga odaberite redak "Dodaci" u izborniku "Alati":
Zatim instalirajte sam dodatak klikom na gumb "Instaliraj" i odabirom datoteke dodatka:
Ako je sve učinjeno ispravno, stavka "OpenPGP" pojavit će se na traci glavnog izbornika. Tamo pronađite "Postavke":
I navedite stazu gdje je instaliran GnuPG. Ako ste slijedili gore opisani slijed radnji, sustav će sam odrediti lokaciju programa:
Preliminarne pripreme su sada završene. Možete nastaviti sa stvaranjem ključeva. Idite na "OpenPGP" - "Key Management":
I započinjemo misterij generiranja našeg prvog para ključeva:
Odaberite postavke kao što je prikazano na snimci zaslona:
Ovdje lozinka nije lozinka koju koristite za pristup svojoj pošti, već jednostavno fraza koja će se koristiti tijekom dešifriranja. Nije ga potrebno naznačiti. Međutim, ako netko drugi ima pristup vašem računalu, tada to možete navesti.
U izborniku "Napredno" odaberite duljinu ključa i algoritam šifriranja:
Kliknite "Stvori ključ". Tijekom generiranja možete i čak trebate ne samo gledati indikator napretka, već i pomicati miša i tipkati nešto na tipkovnici. Za generiranje ključa koristite razni generatori slučajni brojevi, a ovise o tome što se trenutno događa. Stoga nego više akcije izvodi se na računalu u trenutku generiranja, što će naš ključ biti nasumičniji i teže će ga biti provaliti. To se može usporediti s činjenicom da je lakše pogoditi lozinku "" nego "eR4_a#y0", unatoč činjenici da je prva duža.
Generiranje ključeva završava porukom da je sve dobro prošlo:
Možete odmah izraditi certifikat opoziva ključa. Ovo je korisno za obavještavanje svih da je vaš privatni ključ izgubljen, istekao ili ukraden.
Nakon toga, vaš ključ će se pojaviti u prozoru za upravljanje ključevima:
Sada ga trebate poslati svima s kojima ćete se tajno dopisivati. Kreiramo novo pismo i prilažemo mu javni ključ:
Kao odgovor šalju nam svoj javni ključ koji uvozimo u bazu podataka:
Nakon uvoza ključa vratite se na upravljanje ključem i postavite razinu povjerenja za ključ:
To je sve. Možete sigurno prenijeti najtajnije informacije:
Ako je vaše pismo presretnuto, tada će napadač morati potrošiti mnogo (u slučaju 204 u nešto što se može pročitati. Ali onaj kome pišete neće osjetiti nikakve poteškoće: s 8-bitnim ključem - PUNO) godina kako bi se ovo okrenulo:
Poslovne tajne" href="/text/category/kommercheskaya_tajna/" rel="bookmark">poslovne tajne, tada ćete znati kako se to radi i bit ćete potpuno naoružani da se suočite s prijetnjom presretanja važnih informacija od strane konkurenata.
