Toate scrisorile care sosesc, pleacă sau stocate pe serverul serviciului de corespondență sunt la dispoziția completă a companiei căreia îi aparține (serverul). Asigurând securitatea în timpul expedierii propriu-zise, compania poate face ce vrea cu mesajele, întrucât, de fapt, pune la dispoziție scrisorile. Prin urmare, nu puteți decât să sperați la decența conducerii și a angajaților acesteia (companii), precum și la faptul că este puțin probabil să interesați serios pe cineva.
Când utilizați corespondența corporativă, corespondența este protejată de serviciul IT, care poate seta un firewall foarte strict. Și, cu toate acestea, nu va ajuta nici dacă un angajat fără scrupule „scurge” informațiile. Acesta nu este neapărat un administrator de sistem - este suficient ca un atacator să fie „în interiorul” rețelei corporative: dacă este configurat serios, restul este o chestiune de tehnologie.
Să criptăm
Criptarea textului scrisorii și a atașamentelor poate crește ușor nivelul de protecție a e-mailului dvs. „de prost” (pot fi plasate și într-o arhivă cu o parolă, de exemplu, dacă textul în sine nu conține date confidențiale, dar arhiva face). În acest caz, puteți utiliza un software special.Corpul scrisorii în sine poate fi criptat cu un program criptografic terț, despre asta deja, îmi voi permite să repet puțin în felul meu. Cel mai popular serviciu pentru care a fost creat special un program de criptare este Gmail. Extensia SecureGmail este instalată în Google Chrome, care acceptă această criptare, după care totul este destul de simplu - pentru mesajul criptat introduceți o parolă și o întrebare indiciu pentru a-l recupera. Singurul dezavantaj este limitarea utilizării numai pentru GoogleChrome.
Există un criptator care este potrivit pentru aproape orice e-mail online, de exemplu, mail.ru, yandex.ru, Gmail.com - pentru toate serviciile de e-mail pe care le puteți deschide într-o fereastră de browser Mozilla. Aceasta este o extensie de comunicare criptată. Principiul de funcționare este același ca și pentru SecureGmail: după ce ați scris un mesaj, selectați-l cu mouse-ul, apoi faceți clic dreapta și selectați „criptare folosind Comunicarea criptată”. Apoi, introduceți și confirmați parola cunoscută de dvs. și de destinatar. Desigur, ambii acești clienți trebuie să fie instalați atât de destinatar, cât și de expeditor, iar ambele persoane trebuie să cunoască parola. (Este de remarcat faptul că ar fi neplăcut să trimiteți parola prin aceeași poștă.)
Pe lângă pluginurile pentru browserul în care deschizi mail, există o aplicație pentru clienți desktop care poate fi folosită și cu servicii de poștă online - PGP (Pretty Good Privacy). Metoda este bună deoarece folosește două chei de criptare - publică și privată. De asemenea, puteți utiliza o serie de programe atât pentru criptarea datelor, cât și pentru criptarea textului: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail și altele.
Din păcate, tehnicile avansate de criptare, pe cât de ușor de utilizat și de frumoase sunt, nu vă vor salva dacă, de exemplu, puneți o ușă din spate pe computer care face capturi de ecran și le trimite în rețea. Prin urmare, cel mai bun mod de a cripta este să nu scrieți scrisori. Motto-ul „Trebuie să ne întâlnim mai des” capătă un nou sens în acest context.
Minimizăm riscurile
După cum sa menționat mai sus, metoda ideală de criptare este să nu scrieți scrisori. De cele mai multe ori, nu ar trebui să utilizați servicii de e-mail gratuite pentru corespondența la locul de muncă, mai ales dacă ați semnat un acord de nedezvăluire. Cert este că, dacă mesajele tale sunt interceptate din corespondența corporativă, departamentul IT al companiei se va ocupa de breșa de securitate. În caz contrar, ești personal responsabil. Amintiți-vă: atunci când utilizați corespondența „externă”, corespondența va ajunge cu siguranță către terți, cel puțin către angajații companiei care furnizează serviciul poștal. Și nu au semnat acorduri de confidențialitate cu angajatorul tău.Dacă sunteți o persoană importantă într-o companie, nu trimiteți documente cheie prin canale deschise sau nu folosiți deloc e-mailul pentru a le transfera, ci folosiți corespondența corporativă pentru muncă și nu trimiteți scrisori importante la adresele poștale gratuite. Servicii.
În toate celelalte cazuri, de exemplu, la încheierea contractelor, este util să folosiți poșta, deoarece e-mailul conține faptele aranjamentelor dvs. de muncă și vă poate ajuta pe viitor. Amintiți-vă că majoritatea „scurgerilor” de informații nu sunt vina hackerilor, ci „factorul uman”. Ar putea fi suficient să utilizați parole complexe, să le schimbați în mod regulat și să evitați să le pierdeți. Nu trebuie să uitați să vă închideți sesiunile pe computerele altora, să nu utilizați conexiuni nesecurizate atunci când lucrați prin Wi-Fi în locuri publice, să bifați casetele din setările căsuței poștale „reține adresa mea IP”, „urmăriți adresele IP de la care sesiuni au fost deschise”, „nu permiteți sesiuni paralele”. Și, de asemenea, nu creați întrebări și răspunsuri simple pentru a vă recupera parola și nu vă pierdeți telefonul mobil dacă contul dvs. este conectat la acesta.
Criptarea e-mailului este singura modalitate de a vă asigura că informațiile pe care le transmiteți destinatarului sunt păstrate secrete față de hackeri și alți interceptori.
În acest articol, voi enumera cel mai bun software gratuit de criptare a e-mailului pe care îl puteți descărca și utiliza pentru a vă păstra corespondența privată.
De ce să vă criptați e-mailul?
Dacă mesajele de e-mail schimbate între cele două părți sunt interceptate, conținutul scrisorii poate fi ușor de înțeles de către un hacker dacă mesajul a fost trimis în text simplu, adică fără nicio criptare.
Și dacă mesajul a fost criptat, interceptorul va vedea numai farfurie în loc de conținut, cu excepția cazului în care, desigur, a făcut-o cheie de decriptare mesaje (ceea ce, evident, este puțin probabil, deoarece scrisoarea a fost interceptată în drum spre destinatar).
Prin urmare, criptarea servește pentru a vă păstra e-mailurile private departe de privirile indiscrete.
Criptarea este un utilitar distractiv și ușor de utilizat, care vă ajută să vă păstrați fișierele sau comunicațiile cu alte dispozitive în siguranță, astfel încât niciun atacator să nu poată obține acces la ele. Principiul de bază din spatele criptării este surprinzător de simplu.
Fișierul sau mesajul este criptat cu un cod sau cheie. Destinatarul știe că a fost folosit un cod pentru a cripta mesajul și, astfel, poate folosi aceeași cheie pentru a decripta sau debloca mesajul. Orice altă persoană cu o cheie diferită (sau fără cheie) se va uita la o grămadă de litere și numere care nu au niciun sens logic.
Prin urmare, dacă doriți să trimiteți fișiere financiare, legale, de afaceri sau medicale, sau confidențiale sau din orice alt motiv, electronic, evident că doriți să le protejați de hackeri, de aceea trebuie să vă criptați e-mailul. Cu toate acestea, dacă criptați doar acele e-mailuri care conțin informații sensibile și trimiteți în mod regulat restul în text simplu, ajungeți să invitați din neatenție atacatorii să vă spargă contul de e-mail.
Cel mai intelept criptați toate e-mailurile pe care le trimiteți ... În acest caz, hackerul nu va putea niciodată să ghicească care dintre e-mailurile tale conține informații pe care vrei să le protejezi și nu va pierde timpul și efortul necesar pentru decriptarea fiecărui mesaj.
Când vine vorba de furnizorii de e-mail populari pe care cei mai mulți oameni îi folosesc, cum ar fi mail.ru, Gmail, mail.yandex.ru, și așa mai departe, apoi niciunul dintre ele nu criptează mesajele de e-mail trimise folosind conturi.
Pentru a cripta e-mailul, trebuie să utilizați servicii online sau să descărcați anumite programe. Există multe tipuri de software de criptare, dintre care unele sunt gratuite. Am întocmit o listă cu 6 dintre cele mai bune programe gratuite de criptare a e-mailului.
Cele mai bune programe gratuite de criptare a e-mailului
Infoencrypt
- Pentru cineva care nu dorește să descarce tot software-ul de criptare a e-mailului și dorește doar să adauge securitate unui mesaj individual, Infoencrypt este o opțiune excelentă, deoarece este un program de browser.
- Nu este nevoie să creați un cont cu nume de utilizator, parolă și alte detalii; pe acest site, există o interfață JavaScript în care puteți introduce conținut text, iar omologul său criptat va apărea instantaneu.
- Trebuie să furnizați parola care este utilizată pentru a asocia mesajul cu cheia acestuia folosind acest program. Destinatarul poate deschide conținutul e-mailului prin copierea-lipirea textului cifrat în același loc de pe acest site și introducând parola pe care ați setat-o ca cheie.
- Acest software folosește un algoritm de criptare simetrică și implementează Advanced Encryption Standard (AES) 128 și folosește un vector de inițializare aleatorie. Cheia este determinată prin generarea unei chei pe baza funcției de parolă (PBKDF) 2. Acest lucru asigură că textul nu poate fi decriptat fără parola corectă, precum și un mecanism care urmează aceste standarde exacte.
- Utilizatorii trebuie să se asigure că nu dezvăluie parola destinatarului printr-un mediu nesecurizat (de exemplu, în aceleași e-mailuri sau în e-mailurile ulterioare).
- De asemenea, acest serviciu poate ajuta doar la protejarea textului (conținutul scrisorii), și nu a atașamentelor și a altor aspecte ale e-mailului trimis.
Mailvelope
- Mailvelope este un software care utilizează criptarea cu cheie publică asimetrică și respectă OpenPGP, un standard de confidențialitate open-source compatibil cu toate formele de e-mail.
- Este destinat în primul rând criptării webmailului și este preconfigurat pentru a funcționa cu toate serviciile majore de webmail, cum ar fi Gmail, Yahoo, Mail, și altele asemenea, și poate fi, de asemenea, configurat să funcționeze cu oricare altul.
- Poate fi descărcat ca un plug-in pentru un browser web (de exemplu, ca o aplicație din magazinul Chrome sau Firefox) și configurat pentru a cripta e-mailul.
- Acesta este un serviciu foarte sigur, deoarece criptează întreaga sesiune și astfel nu permite lăsarea datelor în browser. Singura vulnerabilitate a acestui program este că nu acceptă criptarea atașamentelor de e-mail.
- Pentru a accesa site-ul oficial, faceți clic.
Enigmail
- Numai utilizatorii clientului de e-mail Mozilla Thunderbirdși Maimuta de mare poate folosi acest utilitar uimitor de criptare a e-mailului. Este un software care acceptă standarde OpenPGP, cheia publică de criptare și semnătura mesajelor de e-mail.
- El foloseste GNU Privacy Guard(software criptografic open source și cu licență publică, care oferă confidențialitate PGP destul de bună) pentru a implementa aspectul criptografic al criptării. GNU Privacy Guard nu vine cu software și trebuie instalat separat.
- Cea mai bună parte a utilizării enigmail este că criptează și decriptează, de asemenea, atașamentele de e-mail.
- Pentru a accesa site-ul oficial, faceți clic.
Hushmail
- Hushmail nu este doar un serviciu de criptare a e-mailului, ci un întreg furnizor de servicii de e-mail. Există diferite tipuri de conturi pe care le puteți înregistra. Individul poate fi deschis gratuit cu 25 MB de spațiu liber. Cu un cont de afaceri, puteți profita de o serie de beneficii suplimentare, inclusiv descărcări de e-mail POP3 sau IMAP de pe desktopul clientului.
- Mesaje trimise și primite între utilizatori. sunt criptate și decriptate automat, deoarece cheile publice ale tuturor conturilor de utilizator sunt cunoscute de software.
- Un mesaj criptat este trimis la o adresă de e-mail de la diferite nume de domenii, expeditorii trebuie să furnizeze o parolă care va fi folosită pentru a identifica destinatarul. Expeditorul oferă, de asemenea, indicii pentru a ajuta destinatarul.
- Hushmail folosește standardele OpenPGP pentru criptare, cu o cheie de 2048 de biți.
- Pentru a accesa site-ul oficial, faceți clic.
Gpg4win
- Instalare Gpg4win(Numai Windows) vă va oferi o suită întreagă de software gratuit, open source, care urmează standardele OpenPGP, inclusiv unul care vă poate cripta și semna e-mailul trimis folosind aplicații Outlook.
- Distribuit oficial de GNU Privacy Guard pentru Windows, acest software este complet gratuit și licențiat conform GNU General Public License.
- Pentru utilizatorii de Mac, iar GNU Suite este un pachet software cu aceeași funcționalitate.
- Unul dintre produsele incluse în Gpg4win ― Kleopatra este conceput pentru a gestiona și a atribui certificate documentelor și chiar e-mailului. Este un serviciu la îndemână care vă permite să vă organizați certificatele și să vă coordonați eficient cu serverele (pentru import și export chei).
- Acest software funcționează pe toate versiunile de Windows, de la Windows XP la Windows 10. Plugin pentru Outlook, vă permite să vă criptați e-mailul, compatibil cu orice versiune pe 32 și 64 de biți. Este versatil și disponibil și în Rusia.
- ☞ Pe lângă e-mail, acest program vă permite să semnați și să criptați absolut orice fișier de pe computer.
- ☞ Pentru a accesa site-ul oficial, faceți clic.
Certificat de e-mail gratuit Comodo
- Dezvoltat de compania de securitate Internet Comodo Inc, care se mândrește cu produse precum software antivirus, certificate SSL și multe altele. Comodo Free Email Certificate este un serviciu care vă permite să criptați și să semnați e-mailul gratuit dacă sunteți persoană fizică și la un cost minim dacă sunteți un utilizator corporativ.
- Acesta creează un certificat de securitate e-mail care vă protejează e-mailul de orice priviri indiscrete și, de asemenea, își menține autenticitatea în ceea ce privește verificarea calității de autor și protejarea conținutului.
- Este ușor de instalat și funcționează ca un plugin pentru aproape fiecare client important de e-mail ( Outlook, Thunderbird si etc.). Pentru a-l instala, utilizatorii trebuie doar să înregistreze un cont cu un certificat
- Pentru a accesa site-ul oficial, faceți clic.
Nu ignorați beneficiile criptării e-mailului și nu subestimați riscurile. Sperăm că dintre numeroasele opțiuni fiabile, ușoare și gratuite, o veți găsi pe cea care funcționează cel mai bine pentru dvs. și că vă puteți proteja toate fișierele și conversațiile.
Pentru a utiliza criptarea și/sau semnătura digitală conform standardului OpenPGP, trebuie fie să creați o pereche de chei PGP și să trimiteți cheia publică corespondenților (pentru ca aceștia să poată cripta scrisorile adresate dvs.), fie să importați chei publice PGP de la alte persoane (pentru a avea posibilitatea de a le trimite scrisori criptate). Ambele operații pot fi efectuate folosindExperti de configurare PGPîn meniul Service ... Expertul vă va ghida prin procesul de creare/importare a unei perechi de chei PGP sau de importare a cheilor publice.
Primul pas al expertului descrie principiile generale ale modului în care funcționează PGP.
La al doilea pas, vi se cere să alegeți între crearea unei noi perechi de chei PGP publice și private și importarea cheii existente.
Crearea unui nou set de chei PGP
Dacă ați ales să creați o nouă pereche de chei, în primul rând expertul vă oferă să indice pentru ce Personalitate este creată cheia.
De asemenea, ar trebui să specificați o parolă care va proteja cheia.
butonul Setări vă permite să setați parametri suplimentari pentru cheie (puteți lăsa valorile implicite).
Tip cheie - vă permite să selectați algoritmul de criptare și semnătura digitală. Există două opțiuni: RSA și Elgmal / DSS. Atunci când alegeți algoritmul RSA, acesta este utilizat atât pentru criptare, cât și pentru semnătura digitală. În cazul Elgmal / DSS, Elgmal este folosit pentru criptare și DSS este folosit pentru semnare.
Dimensiunea cheii - vă permite să selectați lungimea cheii. Lungimile mai mari ale cheilor asigură o mai bună securitate. Cu toate acestea, rețineți că o cheie lungă poate provoca întârzieri semnificative în criptare/decriptare.
Expiră - aici este setată data de expirare a cheii. După data de expirare, va fi necesară o nouă pereche de chei, cheia privată nu va mai putea decripta mesajele, iar cheia publică nu va mai putea cripta.
Următorul pas al expertului oferă exportul cheii publice într-un fișier * .pgp pentru distribuția sa ulterioară.
Importul cheilor PGP
Dacă ați ales să nu creați, ci să importați cheia, atunci următorul pas vă va oferi importarea cheii. Pentru a face acest lucru, apăsați butonul Prezentare generală și selectați un fișier care conține o pereche de chei (deschise și închise) sau fișiere cu chei publice de la persoanele cu care intenționați să corespondezi.
Odată importate cheile publice, este posibil să se trimită mesaje criptate proprietarilor cheilor. Pentru a cripta mesajul pe care îl creați, trebuie să mergeți la meniu PGP și activați parametrulCriptați o scrisoare... E-mailul va fi criptat automat atunci când butonul este apăsat trimite ... Toate atașamentele vor fi, de asemenea, criptate.
Prezența unei chei PGP private vă permite să adăugați o semnătură digitală la scrisoare. Pentru destinatar, semnătura va fi un garant că scrisoarea a venit despre tine. Pentru a adăuga o semnătură digitală la un mesaj de e-mail, trebuie să mergeți la meniu PGP activarea parametruluiSemnează scrisoarea.
Când sosește un mesaj criptat, EssentialPIM încearcă să-l decripteze automat când încearcă să-l citească. E-mailurile criptate pot fi observate cu ușurință de pictograma lacătului.
Dacă cheia dvs. PGP este protejată prin parolă, programul vă va cere să introduceți parola atunci când încercați să citiți mesajul criptat.
Amintiți-vă parola timp de X minute- acest parametru permite un anumit timp pentru decriptarea mesajelor fără o cerere suplimentară de parolă. Această funcție este utilă atunci când trebuie să citiți mai multe mesaje criptate.
Când scrisoarea este decriptată cu succes, EssentiaalPIM adaugă legenda corespunzătoare la antetul scrisorii -Scrisoare decriptată.
Dacă scrisoarea a fost semnată digital și semnătura a fost confirmată, la antet se adaugă următoarea intrare:
Dacă decriptarea eșuează din orice motiv, fie că este parola greșită sau absența cheii corespunzătoare, atunci următorul mesaj este adăugat la antet:
Soluția noastră vă va permite nu numai să vă criptați e-mailurile gratuit, ci și să o faceți folosind clienți pentru PC, Internet și smartphone.
Pentru a cripta corespondența folosind PGP folosind un client PC, aveți nevoie de Gpg4win, Kleopatra (inclus în pachetul Gpg4win) și Thunderbird. Înainte de a începe criptarea, aveți nevoie de o pereche de chei. Pentru a face acest lucru, deschideți programul Kleopatra instalat cu Gpg4win. Apoi începeți să creați chei folosind tastele de comandă rapidă „Ctrl + N”, selectați „Creați o pereche de chei OpenPGP personală” și urmați instrucțiunile de pe ecran.
Odată ce cheile au fost generate, deschideți Thunderbird (și schimbați adresa de e-mail dacă este necesar). Apoi adăugați suplimentul Enigmail la Thunderbird prin managerul de suplimente. După repornirea Thunderbird, veți fi întâmpinat de expertul de configurare Enigmail. În acesta, va trebui să selectați configurațiile standard și apoi să marcați cheia existentă.
Înainte de a trimite o scrisoare criptată, trebuie să importați fișierul cheie publică al destinatarului (care este trimis, de exemplu, prin e-mail) în programul Kleopatra folosind combinația „Ctrl + I”. Apoi Thunderbird criptează automat e-mailurile adresate acestui destinatar.
Utilizarea PGP în browser
Pentru a accesa e-mailurile criptate prin interfața de inbox, de exemplu la locul de muncă, aveți nevoie de programul de completare pentru browser Mailvelope (disponibil pentru Firefox și Chrome). Poate fi instalat de pe site-ul oficial. Suplimentul Mailvelope este preconfigurat pentru toate cele mai frecvent utilizate servicii de e-mail.
Pentru ca criptarea Mailvelope să funcționeze, trebuie să exportați cheia privată și cheile publice ale persoanelor de contact din Kleopatra și să le importați în Mailvelope. În Kleopatra, veți găsi cheia privată în fila „Certificatele mele”. Faceți clic dreapta pe el și selectați „Exportați chei secrete”. Activați opțiunea „Armura ASCII” și salvați fișierul cheie.
Mailvelope funcționează cu toate serviciile de e-mail populare, inclusiv Gmail, unde mesajele sunt criptate într-un editor separat. Pentru a importa cheia în Mailvelope, faceți clic pe pictograma Mailvelope din colțul din dreapta sus al browserului și apoi pe „Setări”. În secțiunea „Gestionarea cheilor | Import chei „selectați fișierul cu cheia. În funcție de serviciul de e-mail, Mailvelope se integrează ușor diferit în interfața serviciului de e-mail: fie ca buton în fereastra Mesaj nou (pentru Gmail), fie ca opțiune separată Scriere și criptare pentru alte servicii de e-mail. Dacă Mailvelope nu are o setare implicită pentru serviciul dvs. de e-mail, trebuie să vă conectați, apoi faceți clic pe pictograma Mailvelope și selectați Adăugați site nou.
Criptarea e-mailurilor pe dispozitivele Android
Cu aplicațiile gratuite OpenKeycain și K-9 Mail, pe care le puteți descărca de pe Google Play Market, criptarea PGP poate fi folosită și pe smartphone-urile Android (există o aplicație iPGMail plătită pentru iPhone și iPad). Instalați ambele aplicații, porniți mai întâi K-9 Mail și configurați o conexiune la cutia poștală acolo.
Apoi copiați fișierele cheie pe smartphone (de exemplu, printr-o conexiune USB) și lansați OpenKeycain. Pe ecranul principal, selectați „Importați cheia din fișier”, găsiți fișierul copiat pe smartphone și marcați cheile necesare.
Pentru a oferi K-9 Mail acces la cheile stocate în OpenKeycain, țineți degetul pe contul creat în e-mailurile primite pentru a deschide meniul pop-up și accesați secțiunea „Setări cutie poștală | Criptografie". Faceți clic pe intrarea „OpenPGP Provider” și selectați OpenKeycain. Când scrieți scrisori folosind aplicația K-9 Mail, acum puteți semna și cripta mesajele trimise.
Departamentul de Fiziologie Umană și Animală
Pigaleva Maria, grupa 173B
cautare Google
Cuvinte cheie:
CRIPTARE PRIN SCRISORI DE E-MAIL
http: // ru. wikipedia. org / wiki / E-mail
Poșta electronică (e-mail în engleză, e-mail, din engleză poștă electronică) este o tehnologie și serviciile pe care le oferă pentru trimiterea și primirea de mesaje electronice (numite „scrisori” sau „e-mailuri”) printr-o rețea de calculatoare distribuită (inclusiv globală). .
Principala diferență (și avantajul e-mailului) față de alte sisteme de mesagerie (de exemplu, servicii de mesagerie instantanee) era anterior posibilitatea livrării întârziate a mesajelor, precum și un sistem dezvoltat (și confuz, din cauza timpului lung de dezvoltare) de interacțiunea între servere de mail independente (eșecul unui server nu a dus la inoperabilitatea întregului sistem).
În prezent, orice utilizator începător își poate deschide propria cutie de e-mail gratuită, este suficient să se înregistreze pe unul dintre portalurile de internet (vezi serviciile).
http://www. / securitate / 03_01_26_Java_Crypto / Java_Crypto. html
Criptare e-mail
Două standarde sunt utilizate pe scară largă pentru criptarea e-mailului: S/MIME (care folosește infrastructura cheii publice) și Open PGP (care folosește certificate cu o schemă de încredere centrată pe utilizator).
Anterior, existau și standarde MOSS și PEM, dar, din cauza incompatibilității între ele și a inconvenientelor de utilizare, acestea nu au prins rădăcini.
S / MIME și Open PGP oferă trei tipuri de protecție: protecție împotriva falsificării, semnătură irevocabilă și confidențialitate (criptare). În plus, S/MIME versiunea 3 permite utilizarea handshaking-ului securizat (în care o chitanță de primire a unei scrisori poate fi generată cu succes numai dacă scrisoarea a ajuns neschimbată la destinatar).
Ambele standarde folosesc criptoalgoritmi simetrici pentru a cripta corpul mesajului, iar cheia simetrică este criptată folosind cheia publică a destinatarului. Dacă scrisoarea este adresată unui grup de persoane, atunci cheia simetrică este criptată pe rând de către fiecare dintre cheile publice ale destinatarilor (și uneori, pentru comoditate, cu cheia publică a expeditorului pentru ca acesta să poată citi scrisoarea trimisă de acesta) .
Tehnici de securitate criptografică în limbaje de programare
Victor Rudometov
Principalele probleme și cum să le rezolvi
Pe măsură ce trecerea de la epoca civilizației industriale la una predominant informațională, rolul cunoștințelor acumulate și prelucrate corespunzător crește semnificativ. Apariția și dezvoltarea rapidă a rețelelor de calculatoare a oferit modalități eficiente de transfer de date și acces rapid la informații atât pentru persoane fizice, cât și pentru organizațiile mari. Cu toate acestea, rețelele de calculatoare locale și globale, precum și alte metode de transfer de informații, pot reprezenta o amenințare la adresa securității datelor, mai ales în absența măsurilor adecvate pentru a le proteja de accesul neautorizat.
Astfel, acum, odată cu formarea societății informaționale, mijloacele de protecție devin unul dintre principalele instrumente. Ele oferă confidențialitate, secret, încredere, autorizare, plăți electronice, securitate corporativă și nenumărate alte atribute importante ale vieții moderne.
În acest sens, prezența mecanismelor de protecție a informațiilor încorporate și eficiența acestora în sistemele de aplicație devin din ce în ce mai importante de importanță decisivă atunci când consumatorii aleg soluția optimă. Prin urmare, dezvoltatorii de software acordă atenție acestor probleme de mult timp. Metodele criptografice pot oferi un nivel adecvat de protecție.
Criptografia matematică a apărut ca știință a criptării - știința criptosistemelor. În modelul clasic al unui sistem de comunicare secretă, există doi participanți care trebuie să transfere informații secrete (confidențiale) care nu sunt destinate terților. Această sarcină de a asigura confidențialitatea, de a proteja informațiile clasificate de un inamic extern, este una dintre primele sarcini ale criptografiei.
Există mai multe abordări pentru a rezolva această problemă.
În primul rând, puteți încerca să creați un canal de comunicare absolut fiabil și inaccesibil. Din păcate, este extrem de greu de realizat acest lucru, cel puțin la nivelul actual de dezvoltare modernă a științei și tehnologiei, care oferă metode și mijloace nu doar pentru transmiterea informațiilor, ci și pentru accesul neautorizat la aceasta.
A doua abordare este utilizarea canalelor publice de comunicare și ascunderea faptului însuși al transferului oricărei informații. Această direcție este tratată de stenografia științei. Din păcate, metodele stenografice nu pot garanta un nivel ridicat de confidențialitate a informațiilor.
A treia modalitate este utilizarea unui canal de comunicare public, dar transferul datelor într-o formă transformată, astfel încât doar destinatarul să le poată restaura. Criptografia este, de asemenea, angajată în dezvoltarea metodelor de transformare a informațiilor care asigură criptarea acesteia.
De-a lungul timpului, domeniul de aplicare al criptografiei s-a extins și a depășit cu mult scopul său inițial. Pentru a ilustra acest punct, luați în considerare următorul exemplu. Să presupunem că un client al unei bănci intenționează să trimită bani din contul său în contul unei organizații. Trebuie menționat aici că nu toate informațiile transmise sunt confidențiale. Într-adevăr, este necesar să trimiteți numai detalii bancare care sunt general cunoscute și disponibile publicului. Cu toate acestea, este important ca banca să se asigure că proprietarul este cel care dorește să transfere banii, și nu atacatorul. Clientul este interesat ca suma să nu fie schimbată, iar nimeni nu ar putea trimite bani în numele său sau schimba informațiile despre destinatarul banilor.
Trebuie remarcat faptul că criptosistemul funcționează după o anumită metodologie (procedură).
Această metodologie presupune utilizarea:
· Unul sau mai mulți algoritmi de criptare care pot fi exprimați sub formă de formule matematice;
Cheile utilizate de acești algoritmi de criptare,
sisteme de management al cheilor,
Text simplu,
· Text criptat (text cifrat).
Un exemplu de schemă de metodologie de criptare folosind chei este prezentat în Fig. unu.
Orez. 1. Un exemplu de schemă de criptare.
Clasificarea algoritmilor criptografici
Există două metodologii cheie: simetrică, care utilizează o cheie privată și asimetrică, care utilizează o cheie publică. Fiecare metodologie folosește propriile proceduri, metode de distribuție a cheilor, tipuri de chei și algoritmi de criptare și decriptare.
Metodologia cheii secrete simetrice folosește o singură cheie pentru a cripta și decripta cu același algoritm de criptare simetrică. Această cheie este transmisă în siguranță celor doi participanți la interacțiune înainte ca datele criptate să fie transmise. Problema este că este destul de dificil să distribuiți în siguranță cheile secrete. Avantajele acestui sistem includ viteza relativ mare de criptare și decriptare a mesajelor transmise.
Un exemplu de utilizare consecventă a metodologiei simetrice este rețeaua ATM. Aceste sisteme sunt dezvoltări originale ale băncilor care le dețin și nu sunt de vânzare.
Metodologia cheii publice asimetrice utilizează două chei interdependente. Una dintre chei este ținută secretă, în timp ce cealaltă este publicată în surse deschise. Datele criptate cu o cheie pot fi decriptate numai cu o altă cheie. Unul dintre cele mai importante dezavantaje este necesitatea de a folosi chei foarte mari pentru securitate, ceea ce afectează fără îndoială viteza algoritmilor de criptare.
Ambele metodologii sunt adesea combinate. De exemplu, o cheie simetrică (secretă) este generată și transmisă folosind algoritmi de metodologie asimetrică.
Algoritmii obișnuiți pentru metodologia simetrică includ DES (Standard de criptare a datelor), 3-DES, RC2, RC4 și RC5. Exemple de asimetrice sunt RSA și ECC. Și o poziție separată este luată de unul dintre cei mai populari algoritmi de semnătură digitală DSA (Digital Signature Algorithm).
Urgența problemei menținerii integrității sau confidențialității informațiilor a fost evidentă în orice moment. Dar s-a manifestat în mod deosebit odată cu dezvoltarea tehnologiilor informaționale, în special a internetului global. Această rețea oferă o modalitate convenabilă și rapidă de comunicare. Utilizarea instrumentelor speciale asigură nivelurile necesare de confidențialitate. Mai mult, în viața modernă, un utilizator de computer trebuie adesea să îndeplinească astfel de algoritmi complecși precum RSA sau DSA. Ca urmare, aproape nimeni nu este surprins de posibilitatea de a utiliza o semnătură digitală sau chiar de a cripta e-mail-uri E-mail (Fig. 2).
Criptografie asimetrică în Perl
Limbajul destul de popular bazat pe Internet Perl are, de asemenea, funcții de securitate încorporate.
De exemplu, luați în considerare utilizarea algoritmului de criptare criptografică RSA.
Algoritmul RSA
Sarcina pe care RSA o rezolvă este transferul de informații secrete în așa fel încât doar destinatarul să le poată citi.
Esența metodei este următoarea.
Destinatarul potențial al mesajului criptat face următoarele acțiuni:
Sunt generate două numere prime mari (de exemplu, 1024 biți, 308 caractere) - pși q;
Produsul lor este numărat n = pq;
Este selectat un număr aleatoriu e care este reciproc simplu cu numărul (p - 1) (q - 1)și nici nu o depășește;
Se calculează valoarea d astfel încât ed = 1 mod (p - 1) (q - 1).
· pereche (n, e) devine cheia publică ( cheie publică), A d- cheie privată ( cheie privată).
Cheia publică este publicată în surse deschise, de exemplu, trimisă prin e-mail.
Expeditorul unui mesaj criptat trebuie să facă următoarele pentru a funcționa:
· Obțineți o cheie publică;
Creați un mesaj numeric m fara sa depaseasca n;
· Cuși există un mesaj criptat care este trimis creatorului cheii publice.
Destinatarul mesajului codificat calculează m = (cd) mod nși primește mesajul în formă decriptată.
Puterea algoritmului RSA este asigurată de faptul că atacatorul trebuie să obțină numărul d, care poate fi calculat prin factorizarea numărului n... Cu toate acestea, momentan nu există algoritmi rapizi care să rezolve problema factorizării numerelor mari.
Tehnici de bază pentru lucrul cu RSA
În Perl, toată criptografia este livrată prin module CPAN. Implementarea RSA este în pachetul Crypt :: RSA.
Generarea de chei pe 2048 de biți:
$ rsa = Criptă nouă :: RSA;
$ public, $ privat) = $ rsa-> keygen (Dimensiune => 2048)
Cheia publică este publicată.
Criptarea datelor (șir mesaj $) folosind cheia publică:
my $ c = $ rsa-> encrypt (Mesaj => $ mesaj, Cheie => $ public);
Rezultatul este un mesaj criptat $ c care este trimis înapoi destinatarului. Destinatarul folosește cheia privată generată anterior pentru a decripta $ privat,:
$ mesaj = $ rsa-> decriptare (Ciphertext => $ c, Key => $ private);
Pe lângă liniile de cod sursă prezentate în Perl, merită remarcate câteva caracteristici suplimentare ale pachetului.
Pentru a trimite mesaje securizate, informațiile trebuie prezentate sub forma unuia sau mai multor numere, ale căror valori nu depășesc n... În acest caz, fiecărui mesaj îi corespunde un anumit număr și invers. Facilitățile limbajului Perl vă permit să împărțiți un mesaj într-o secvență de astfel de numere și, de asemenea, să le concatenați ulterior în text.
Din păcate, există o caracteristică de securitate importantă în RSA. Dacă un atacator poate forța expeditorul să codifice un mesaj deja cunoscut de el, atunci valorile pși q poate fi calculată fără factoring n... Cu toate acestea, acest lucru poate fi rezolvat cu succes prin supraîncărcarea mesajului original cu umplutură. De-a lungul timpului, standardul PKCS # 1 a fost dezvoltat pentru această operațiune. Crypt :: RSA nu implementează doar PKCS # 1, ci și OAEP mai modern, care folosește padding în mod implicit. Când utilizați PKCS # 1, trebuie să transmiteți parametrul corespunzător constructorului.
$ rsa = criptă nouă :: RSA (ES => "PKCS1v15)
http: //*****/article/a-72.html
Dacă sunteți îngrijorat de confidențialitatea corespondenței dvs., atunci următoarea parte a articolului este special pentru dvs.
Pentru a asigura securitatea datelor transmise, au fost inventați mulți algoritmi de criptare. Fiecare dintre ei este bun în felul său. Există două modalități de a asigura securitatea corespondenței dvs.:
1. Utilizați un canal de comunicare criptat cu serverul de e-mail.
2. Criptați mesajul în sine.
Stabilirea unei conexiuni criptate pare cea mai simplă soluție - doar bifați caseta corespunzătoare din setările clientului:
Instrumente - Opțiuni cont...
Opțiuni server - Utilizați conexiunea securizată:
În acest caz, soarta ulterioară a scrisorii noastre va fi în mâinile serverului de e-mail: se poate dovedi că nu acceptă o conexiune sigură. În plus, există și serverul destinatarului. Prin urmare, este mai bine să criptați mesajul în sine.
În mod tradițional, criptarea PGP este folosită pentru a cripta corespondența. PGP (Pretty Good Privacy) este un criptosistem aplicat. Acest criptosistem a fost dezvoltat special pentru a proteja e-mailurile de străini. Este un algoritm de criptare asimetric. Esența acțiunii este următoarea: fiecare utilizator are două chei - publică și secretă. O dai cheia publica (trimite-o prin posta, plaseaza-o pe site) celui cu care vei coresponde. Această cheie nu este un secret - este necesară pentru ca interlocutorul tău să poată cripta scrisoarea pe care dorește să ți-o trimită. După ce scrisoarea este criptată, numai proprietarul cheii secrete o poate decripta. Acela esti tu. În același mod, primești cheia publică a prietenului tău pentru a cripta scrisorile trimise lui.
Ideea de criptare asimetrică în sine nu este nouă, dar în contextul criptării e-mailului, a fost introdusă în 1991. Ulterior, publicului i-a plăcut atât de mult ideea încât a fost dezvoltat standardul deschis corespunzător OpenPGP. Apariția standardului a condus la faptul că multe implementări ale criptării PGP sunt pe deplin compatibile între ele, indiferent dacă această implementare este comercială sau gratuită și disponibilă public.
Pentru a folosi PGP în Thunderbird, avem nevoie de un program care să genereze chei, precum și să cripteze și să decripteze mesajele. Programul GNU Privacy Guard (GnuPG sau GPG) este perfect pentru asta. Îl puteți descărca direct de pe site-ul proiectului:
http://www. gnupg. org /
Și aici pistele Windows și Linux diferă. Când ne uităm la Linux, trebuie menționat că GnuPG este prezent implicit în multe distribuții. Dacă distribuția dvs. nu are GnuPG, atunci puteți descărca pachetul de instalare de pe serverul FTP al proiectului:
ftp: // ftp. gnupg. org
Alternativ, puteți utiliza managerul de pachete:
Synaptic Package Manager este folosit în mod tradițional pentru a gestiona pachete. În bara de căutare, introduceți „gnupg”, marcați pachetul pentru instalare și faceți clic pe „Aplicați”.
În cazul Windows, descărcați distribuția de pe același server FTP:
ftp: // ftp. gnupg. org /
Dimensiunea este de aproximativ 2,1 MB.
Programul de instalare este cel mai comun:
În fereastra următoare, puteți vizualiza licența clasică care însoțește toate software-urile open source gratuite:
Procedura de instalare este banală - faceți clic pe „Următorul” până când programul este instalat. Același program este folosit pentru a oferi criptare nu numai în Thunderbird, ci și în alți clienți de e-mail, de exemplu, The Bat.
Aici se termină diferența dintre sistemele de operare și vă puteți bucura din nou de un adevărat cross-platform.
Următorul pas este să instalați un supliment pentru a lucra cu GnuPG nou instalat. Suplimentul se numește „Enigmail”. Îl poți descărca de la:
http://enigmail. mozdev. org / descărcare / index. php
Suplimentul este. fișier xpi. Dimensiunea este de aproximativ un megaoctet. După aceea, selectați linia „Suplimente” din meniul „Instrumente”:
Și apoi instalați suplimentul în sine făcând clic pe butonul „Instalare” și selectând fișierul de supliment:
Dacă totul este făcut corect, elementul „OpenPGP” va apărea în bara de meniu principală. Găsim acolo „Setări”:
Și indicăm calea în care este instalat GnuPG. Dacă ați urmat secvența de acțiuni descrisă mai sus, atunci sistemul însuși va determina locația programului:
Deci pregătirile preliminare sunt finalizate. Puteți continua la crearea cheilor. Accesați „OpenPGP” - „Gestionarea cheilor”:
Și începem misterul generării primei noastre perechi de chei:
Selectăm setările așa cum se arată în captura de ecran:
Aici parola nu este parola pe care o utilizați pentru a accesa e-mailul, ci pur și simplu expresia care va fi folosită la decriptare. Este opțional să o specificați. Cu toate acestea, dacă altcineva are acces la computerul dvs., atunci puteți specifica.
În meniul „Avansat”, selectați lungimea cheii și algoritmul de criptare:
Faceți clic pe „Creați cheia”. În timpul generării, puteți și chiar trebuie să nu vă uitați doar la indicatorul de progres, ci și să mutați mouse-ul și să introduceți ceva pe tastatură. Diverse generatoare de numere aleatoare sunt folosite pentru a genera cheia și depind de ceea ce se întâmplă în acest moment. Astfel, cu cât sunt efectuate mai multe acțiuni pe computer în momentul generării, cu atât cheia noastră va fi mai aleatorie și va fi mai dificil de spart. Acest lucru poate fi comparat cu faptul că este mai ușor să ghiciți parola „” decât „eR4_a # y0”, în ciuda faptului că prima este mai lungă.
Generarea cheilor se încheie cu un mesaj că totul a mers bine:
Puteți genera imediat un certificat de revocare a cheii. Va fi util să informați pe toată lumea că cheia dvs. secretă a fost pierdută, învechită sau furată.
După aceea, cheia dvs. va apărea în fereastra de gestionare a cheilor:
Acum trebuie să-l trimiteți tuturor celor cu care veți coresponda în secret. Creați o nouă scrisoare și atașați-i cheia publică:
Ca răspuns, ei ne trimit cheia lor publică, pe care o importăm în baza de date:
După importarea cheii, reveniți la gestionarea cheilor și setați nivelul de încredere pentru cheie:
Asta e tot. Puteți transfera în siguranță cele mai secrete informații:
Dacă scrisoarea dvs. este interceptată, atunci atacatorul va trebui să cheltuiască mult (în cazul lui 204, ceva ce poate fi citit. Dar cel căruia îi scrieți nu va simți nicio dificultate: o cheie de 8 biți este FOARTE MULTE) ani pentru a transforma asta în:
Secrete comerciale "href =" / text / categorie / kommercheskaya_tajna / "rel =" bookmark "> secrete comerciale, atunci veți ști cum se face și vă veți confrunta cu amenințarea interceptării informațiilor importante de către concurenți.
