Secure e-mail

Formularea sarcinilor de securitate a informațiilor

În prezent, tehnologia de e-mail este larg răspândită, care beneficiază de ajutor, în special, comoditatea și ușurința în utilizare - oricine poate înregistra cu ușurință o cutie poștală; Acest lucru necesită doar bucura de multe servicii gratuite, cum ar fi, de exemplu, mail.ru sau yandex.ru (română) sau google.com. yahoo.com sau mail.com (internațional).

Avantaje și dezavantaje

Avantajele e-mail este considerat a fi:

Dezavantaje de e-mail:

• existența unor astfel de fenomene ca spam;
• posibilitatea teoretică de scrisori nespecifice;
• posibil întârziere (până la câteva zile) pentru livrarea de scrisori;
• restricții privind dimensiunea literelor și dimensiunea totală a tuturor mesajelor din căsuța poștală a unui anumit utilizator.

Securitate E-mail

Pe bazele de mai sus, necesită apărare obligatorie:

Baza teoretică pentru rezolvarea problemei

Astfel, utilizarea semnăturii digitale electronice prevede:

asigurarea confidențialității

Activați ascunderea datelor transmise poate fi oricare dintre algoritmii de criptare, inclusiv cheia publică. Numărul de aplicații care utilizează sisteme de protecție criptografice cu cheie publică, recent în continuă creștere la nivel mondial. Criptarea informațiilor transmise, care oferă o protecție completă pentru confidențialitatea corespondenței și fișiere audio atașate la scrisoarea de acces neautorizat de către hackeri, reprezentanți ai autorităților și concurenți [VS01].

Leading experți recomandă folosirea de protecție criptografică a cheilor de date lungime de cel puțin 75 de biți, de preferință 90 biți sau mai mult; aceste recomandări împărtășite de către toate societățile comerciale cu reputație internațională, spitale, companii de asigurări, bănci și case de brokeraj, să acorde atenția cuvenită securității datelor. Astăzi, computerele puternice sunt disponibile, aproape în fiecare utilizator, dar chiar și criptare pe 40 de biți este în continuare considerată a fi suficient de criptografic, și cheia de criptare de 128 de biți în lungime și în sus pare sigur pentru viitorul apropiat, chiar și cu Legea lui Moore. care spune că puterea de calcul se dublează la fiecare 18 luni.

criterii de securitate

1. toate transformările criptografice executate în mediul de încredere;
2. toate cheile criptografice sunt stocate într-un mediu de încredere de-a lungul întregului ciclu de viață (crearea, stocarea și utilizarea);
3. mesajele sunt protejate la toate punctele de un posibil atac:
   • atunci când creați (nu a fost trimis mesaje false în numele altor persoane);
   • transmisie (este imposibil de a citi, modifica sau șterge un mesaj de către o terță parte);
   • La primirea (este imposibil să se obțină și să citească fața mesajului, care nu a fost intenționat).

Construcții criptografice de bază și rezistența lor

În prezent, există două mecanisme principale pentru a proteja de e-mail: PGP și S / MIME.

Aplicarea practică a construcțiilor criptografice, în special punerea în aplicare a acestora

Soluții pentru desktop-aplicații

Microsoft Outlook și Microsoft Outlook Express

Microsoft Outlook și Microsoft Outlook Express clienților de e-mail au un built-in capacitatea de a trimite mesaje securizate prin utilizarea funcțiilor 2.0 CryptoAPI și certificate de chei publice în format X.509.

Această soluție are două dezavantaje majore:

1. Certificatele cheie publice sunt necesare și pregătirea acestora poate fi făcută numai în persoană pentru a oferi o serie de documente.
2. Microsoft Outlook și clienții de poștă electronică Microsoft Outlook Express nu funcționează cu cryptoalgorithms din Romania - certificate de transmitere a mesajelor folosind nevoie de GOST pentru a „patch“ sistemul de operare al computerului.

Module suplimentare pentru clienții de e-mail

Există posibilitatea de a se conecta la terți soluții clienților de poștă electronică pentru a asigura confidențialitatea corespondenței, de exemplu, în clientul Setările Bat! Puteți instala versiunea de căi de atac PGP și utilizare bazate pe acest standard.

În această metodă de construcție a mesagerie securizată are și dezavantaje:

1. PGP nu acceptă algoritmi de criptare din România;
2. PGP este dificil de configurat pentru utilizatorul care nu este un specialist în domeniul criptografiei.

dezavantaje comune pentru protecția de e-mail Desktop-luare

În plus față de deficiențele specifice, ambele soluții de mai sus pentru securitatea e-mail sunt mult mai importante dezavantaj comun: Desktop-realizare. În cazul în care cheile criptografice sunt stocate pe computerul pe care este instalat programul, iar atacatorul este capabil de a obține acces la computer, atunci acesta poate avea acces la informații cheie, și, prin urmare, de exemplu, trimite un mesaj fabricat semnat de semnătură electronică persoana care deține această mașină și ilegal a primit cheile. În același timp, proprietarul informațiilor cheie nu este în măsură să susțină o comunicare sigură cu alte calculatoare, deoarece acestea nu au cheile sale personale.

De asemenea, joacă un rol important dezvoltarea continuă a software-ului rău intenționat care vizează:

• răpirea de informații cheie din mass-media locale de computere și de memorie;
• modificarea neautorizată a algoritmilor de criptare utilizate pentru criptarea informațiilor pentru a obține rezultatul transformării, avantajoasă pentru atacator.

Mai convenabil, în comparație cu mijloacele descrise mai sus, acesta este un sistem securizat de e-mail c interfață Web. Într-un astfel de sistem asigură protecția datelor maximă și ușurința în utilizare, și nu are nevoie de nici un software special - poate lucra din orice locatie cu acces la Internet. De asemenea, acest sistem poate oferi suplimentare, uneori plătite, caracteristici:

Una dintre cele mai bune servicii până în prezent, furnizarea de servicii de e-mail sigure, cu un web-based, este un sistem S-mail. creat de compania Research Network Lab Ltd (NR Lab).

Sistemul S-mail, de asemenea, permite utilizatorului să facă schimb de mesaje cu abonații altor servicii de e-mail, dar maxim de siguranță a corespondenței este garantată numai în cazul comunicării cu abonații de S-mail.

Toți utilizatorii de corespondență S-mail ale serviciului este complet confidențial: terțe părți nu pot accesa conținutul mesajului, ca scrisoarea înainte de a trimite-l criptate în siguranță, pe computerul local al utilizatorului și decriptat numai de computerul destinatarului după introducerea parolei. Nu aveți nevoie să instalați nici un software suplimentar, și tasta sau parola partaja cu partenerii săi în corespondența confidențială.

Mesaj de criptare și anexe construite pe baza unor algoritmi criptografici general acceptate, care pot garanta cel mai înalt nivel de protecție a datelor. Sistemul S-mail este bazat pe standardul OpenPGP. și protocoalele criptografice, algoritmi și formatele transmise printr-o rețea de comunicații publice sunt realizate în conformitate cu RFC 2440 „OpenPGP Mesaj Format“, care descrie procedura de aplicare a algoritmilor, parametrii lor, structura mesajului, etc. Ca un algoritm de criptare simetrică folosind algoritmul de criptare bloc CAST-5 cu cheia de 128 de biți în modul CFB. Pentru schimbul de chei secrete utilizate de algoritmul Diffie-Hellman cu următorii parametri:

indicele bibliografic

articole similare

• Carti electronice pentru uz profesional

• e-mail securizat cu web-based, Computerpress

• E-mail și familiarizarea cu aplicația „bat! "