Biztonságos e-mail

Megfogalmazása információs biztonsági feladatok

Jelenleg az e-mail technológia széles körben elterjedt, segített, különösen a kényelem és a könnyű használat - bárki könnyen regisztrálni egy postafiókot; Ez megköveteli csak élvezni számos ingyenes szolgáltatást, így például mail.ru vagy yandex.ru (magyarul) vagy google.com. yahoo.com vagy mail.com (nemzetközi).

Előnyök és hátrányok

Az előnyök e-mail kell tekinteni:

Hátrányai e-mail:

• az ilyen jelenségeket, mint a spam;
• Az elméleti lehetősége nem specifikus levelek;
• lehetséges késleltetése (akár több napig) a szállítási leveleket;
• korlátozásokat a méret a betűk és a teljes mérete az összes üzenetet a postafiók egy adott felhasználó.

E-mail Security

A fenti bázisok, kötelező legyen védelem:

Az elméleti alapja a probléma megoldásának

Így az elektronikus digitális aláírás rendelkezik:

biztosítva a titoktartást

Engedélyezze eltitkolása továbbított adatok bármelyike ​​lehet a titkosítási algoritmusok, beleértve a nyilvános kulcsot. Kérelmek száma kriptográfiai védelmi rendszerek nyilvános kulcs, a közelmúltban folyamatosan növekszik világszerte. Encryption továbbított információ, amely teljes védelmet a levéltitok és hangfájlok levélhez mellékelt jogosulatlan hozzáférést a hackerek, képviselői hatóságok és a versenytársak [VS01].

Vezető szakértők azt javasolják, hogy használja a titkosítási adatok védelme kulcs hossza legalább 75 bit, lehetőleg 90 bites vagy annál nagyobb; Ezen ajánlások összessége által osztott neves nemzetközi kereskedelmi vállalatok, kórházak, biztosító társaságok, bankok és brókerház, hogy fordítson kellő figyelmet az adatok biztonságát. Ma nagyteljesítményű számítógépek állnak rendelkezésre, szinte minden felhasználó, de még 40-bites titkosítást is tekinthetők elegendően titkosítva, és a titkosítási kulcs 128 bites és annál hosszabb biztonságosnak tűnik a belátható jövőben, még Moore-törvény. amely azt mondja, hogy a számítási teljesítmény megduplázódik a 18 hónapot.

biztonsági szempontok

1. Az összes kriptográfiai transzformáció végre a megbízható környezetet;
2. minden kriptográfiai kulcsok tárolása egy megbízható környezet teljes életciklusa (létrehozás, tárolás és felhasználás);
3. Az üzenetek védett minden pontján lehetséges támadást:
   • ha létre (nem küldött hamis üzeneteket mások nevében);
   • átvitel (lehetetlen olvasni, módosítani vagy törölni egy üzenetet egy harmadik fél által);
   • átvételekor (lehetetlen megszerezni és elolvasni az arca az üzenetet, amely nem volt célja).

Alapvető kriptográfiai építkezések és az ellenállás

Jelenleg két fő mechanizmusok védik e-mail: PGP és S / MIME.

Gyakorlati alkalmazása kriptográfiai építkezés, különösen azok végrehajtását

Alapuló megoldások asztali alkalmazások

Microsoft Outlook és a Microsoft Outlook Express

Microsoft Outlook és a Microsoft Outlook Express e-mail kliens van egy beépített képes küldeni biztonságos üzenetek segítségével CryptoAPI 2.0 funkciók és a nyilvános kulcsú tanúsítványok X.509 formátum.

Ez a megoldás két fő hátránya van:

1. A nyilvános kulcs tanúsítványok szükségesek, és ezek előállítására csak akkor lehet elvégezni személyesen, hogy számos dokumentumot.
2. Microsoft Outlook levelezőprogram és a Microsoft Outlook Express nem működik a magyar cryptoalgorithms - üzenetkezelés tanúsítványok GOST kell „patch” a számítógép operációs rendszere.

Kiegészítő modulok az e-mail kliensek

Ott van a képesség, hogy csatlakoztassa a harmadik fél mail kliensek megoldások biztosítják a levéltitok, például az ügyfél The Bat beállításokat! Akkor telepíteni változata PGP és használata jogorvoslatok alapján ezt a szabványt.

Ebben az eljárásban az építési biztonságos üzenetküldés hátrányai is vannak:

1. PGP is támogatja a magyar kriptográfiai algoritmusok;
2. PGP nehéz beállítani a felhasználó számára, aki nem szakértője a kriptográfia területén.

Közös hátrányai a védelem az e-mail Desktop-készítés

Amellett, hogy a konkrét hiányosságok, a fenti két megoldás az e-mail biztonság sokkal fontosabb közös hátránya: Desktop-megvalósítás. Ha titkosítási kulcsokat tárolja a számítógép, amelyre a program telepítve van, és a támadó képes hozzáférni a számítógéphez, akkor is kap hozzáférést a legfontosabb információkat, és így például, küldjön egy koholt üzenet által aláírt elektronikus aláírás a személy, aki rendelkezik az autó, és illegálisan megkapta a kulcsokat. Ugyanakkor, a tulajdonos a legfontosabb információkat nem képes támogatni a biztonságos kommunikációt más számítógépekkel, mivel nincs meg a személyes kulcsot.

Az is fontos szerepet játszik a folyamatos fejlődés a rosszindulatú szoftverek, amelyek célja:

• elrablását legfontosabb információkat a helyi médiát a számítógépek és a memória;
• jogosulatlan módosítását a titkosítási algoritmusok titkosításához használt információt szerezni átalakulás eredményeként, előnyös a támadó.

Sokkal kényelmesebb, mint a fent leírt eszközökkel, ez egy biztonságos e-mail rendszer c Web-felületet. Egy ilyen rendszer biztosítja a maximális adatvédelem és a könnyű használat, és nem igényel semmilyen speciális szoftver - tud dolgozni bárhonnan internet-hozzáféréssel. Továbbá, ez a rendszer további, néha fizetett, jellemzői:

Az egyik legjobb szolgáltatást a mai napig, amely biztonságos e-mail szolgáltatás egy web-alapú, egy S-mail rendszer. által létrehozott cég Network Research Lab Ltd (NR Lab).

S-mail rendszer is lehetővé teszi a felhasználó számára, hogy üzeneteket váltani előfizetőknek más e-mail szolgáltatás, de a maximális levelezés biztonságát garantálja csak abban az esetben a kommunikáció előfizetőknek S-mail.

Minden levelezést S-mail felhasználók a szolgáltatás teljesen bizalmas: harmadik fél nem tudja elérni az üzenet tartalmát, a levél elküldése előtt biztonságosan titkosított a felhasználó helyi gépen és visszafejthető kizárólag a címzett számítógépén jelszó beírása után. Nem kell telepíteni további szoftvert, és ossza kulcs vagy jelszó partnereit a bizalmas levelezést.

Üzenet titkosítása és mellékletek épül alapján általánosan elfogadott kriptográfiai algoritmusok, amely garantálja a legmagasabb szintű adatvédelmet. S-mail rendszer alapja az OpenPGP szabvány. és a kriptográfiai protokollok, algoritmusok és formátumok továbbítani egy nyilvános hálózaton kommunikáció szerint megvalósított RFC 2440 „OpenPGP üzenet”, amely leírja az eljárást a kérelem algoritmusok, paramétereik, üzenetek struktúrája, stb Ennek szimmetrikus titkosítási algoritmus blokk kódolási algoritmus CAST-5 a 128 bites kulcs CFB módban. Cseréjére titkos kulcsot használ a Diffie-Hellman algoritmus a következő paraméterekkel:

bibliográfiai index

Kapcsolódó cikkek

• Elektronikus szervezők üzleti felhasználásra

• Biztonságos mail web-alapú, Computerpress

• E-mail és megismerjék az alkalmazás „a denevér! "