Защита электронной почты с помощью PGP
История создания и преимущества программного продукта PGP. Его функции (аутентификация, конфиденциальность, сжатие, совместимость на уровне электронной почты, сегментация). Генерирование ключей PGP, их идентификаторы. Формат передаваемого сообщения.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | лекция |
Язык | русский |
Дата добавления | 30.08.2013 |
Размер файла | 102,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Защита электронной почты с помощью PGP
1. Функции PGP
электронный почта ключ конфиденциальность
Электронная почта - одно из часто используемых сетевых приложений, которое применяется на всех компьютерных платформах любой архитектуры.
Существует 2 основных средства защиты электронной почты:
· PGP;
· S/MIME.
Пакет PGP (Pretty Good Privacy - вполне надежная секретность) - программный продукт, позволяющий использовать современные надежные криптографические алгоритмы для защиты электронной почты и файлов.
Основные преимущества этого пакета, выделяющие его среди других аналогичных продуктов:
1. Открытость. Исходный текст PGP доступен в открытом виде. Любой эксперт может убедиться в эффективности реализации криптоалгоритмов.
2. Надежность. Используется современные криптографические алгоритмы: RSA, DSS, Диффи-Хеллмана, CAST-128, IDEA, 3DES с доступной длиной ключей.
3. Бесплатность. PGP и его исходные тексты доступны в Internet в разных версиях, выполненных для множества платформ: Win, UNIX, Macintosh и т.д. Кроме того, существует и коммерческая версия.
4. Поддержка как централизованной (через серверы ключей), так и децентрализованной системы распределения открытых ключей.
5. Удобный программный интерфейс для пользователя любого уровня подготовки.
История PGP начиналась в 1991, когда программист Филипп Циммерман, написал программу для защиты файлов и сообщений.
За это, кстати, Циммерман был подвергнут преследованиям. Его обвиняли в экспорте криптографических алгоритмов за пределы США (действовали ограничения) - программа быстро распространялась через Internet.
В итоге обвинение было снято. В 1996г. была образована компания Pretty Good Provacy, Inc. Продукт был экспортирован из США официальным, хотя и курьезным способом - исходный текст программы был опубликован в виде книги, а затем вывезен из США, отсканирован и скомпилирован.
PGP, если не рассматривать управление ключами, предоставляет 5 основных функций: аутентификация, конфиденциальность, сжатие, совместимость, сегментация.
1. Цифровая подпись (аутентификация)
Используемые алгоритмы: SHA-1, RSA или DSS.
Схема
· Отправитель А создает сообщение;
· Отправитель А вычисляет хеш-код сообщения с помощью SHA-1 (160-битовый);
· Хеш-код шифруется с помощью RSA или DSS с использованием личного ключа отправителя;
· Подпись добавляется в начало сообщения;
· Сообщение может быть сжато с помощью ZIP.
2. Шифрование сообщения (конфиденциальность)
Используются CAST или IDEA или 3DES и RSA или Диффи-Хеллмана. Конфиденциальность обеспечивается шифрованием сообщений, предназначенных для хранения в виде файлов.
· Сообщение шифруется с помощью одного из методов традиционного шифрования (CAST-128, IDEA или 3DES) с одноразовым сеансовым ключом Ks, генерируемым отправителем;
· Сеансовый с помощью алгоритма Диффи-Хеллмана или RSA с использованием открытого ключа получателя и включается в начало сообщения.
Каждый ключ схемы традиционного шифрования применяется только один раз, т.е. для каждого сообщения генерируется новый ключ в виде случайного 128-битового числа.
Комбинация 2-х схем шифрования дает следующие преимущества:
· Алгоритм традиционного шифрования значительно быстрее, чем RSA или Диффи-Хеллмана;
· Использование шифрования с открытым ключом решает проблему распределения сеансовых ключей (не требуется использовать специальные протоколы обмена ключами.
Каждое сообщение является одиночным независимым событием со своим собственным ключом Ks.
Т.о. вся схема оказывается защищенной в той мере, в какой защищен алгоритм схемы шифрования с открытым ключом. Поэтому PGP предлагает пользователю выбор длины ключа от 768 до 3072 битов.
3. Конфиденциальность и аутентификация
· Отправитель сначала подписывает сообщение с помощью своего собственного личного ключа;
· Отправитель шифрует сообщение и подпись с помощью сеансового ключа;
· Отправитель шифрует сеансовый ключ с помощью открытого ключа получателя.
4. Сжатие (Z, Z-1)
В PGP используется сжатие сообщения по алгоритму ZIP.
1.для затруднения криптоанализа;
2.выравнивания статистических характеристик;
3.уменьшение объема данных.
По умолчанию PGP сжимает сообщение после создания подписи, но перед шифрованием.
1. Подпись до сжатия по следующей причине:
если подписать сжатый документ, то для верификации необходимо будет либо хранить сжатую версию сообщения, либо сжимать сообщение каждый раз когда требуется верификация.
2. Шифрование применяется после сжатия, чтобы усилить криптографическую защиту сообщения.
5. Совместимость на уровне электронной почты
При использовании PGP шифруется подпись или все сообщение (т.е. шифрование в любом случае).
Т.о. часть или все выходное сообщение представляет собой поток битов.
Однако многие системы электронной почты позволяют использовать только символы текста ASCII.
Чтобы удовлетворить этому ограничению, PGP обеспечивает преобразование 8-битового двоичного потока в поток печатаемых символов ASCII.
Для этого используется схема конвертирования radix-64. Каждая группа из 3-х байтов преобразуется в 4 символа ASCII, к которым присоединяется контрольная сумма (CRC), позволяющая обнаружить ошибки при передаче данных, (каждые 6 бит в ASCII - символ, 26 = 64).
Преобразовав, radix-64 увеличивает длину передаваемого сообщения на 33%, но вместе со сжатием сообщение уменьшается приблизительно на 1/3.
6. Сегментация и обратная связь сообщения
Средства электронной почты часто ограничивают максимальную длину сообщения (UUCP - 60кБ).
Любое более длинное сообщение должно быть разбито на сегменты меньшей длины, каждый из которых посылается отдельно.
Чтобы соответствовать такому ограничению, PGP автоматически разбивает слишком длинные сообщения на сегменты.
Сегментация проводится после выполнения всех других операций, включая radix-64.
На стороне получателя система PGP должна отбросить заголовок электронной почты и вновь собрать весь оригинальный блок сообщения перед выполнением остальных операций.
2. Генерирование ключей PGP
PGP использует 4 типа ключей:
· одноразовые сеансовые ключи;
· открытые ключи;
· личные ключи;
· парольные ключи схемы традиционного шифрования.
Следовательно, необходимы:
1. Средства генерирования случайных сеансовых ключей;
2. Возможность пользователю иметь несколько пар открытых/личных ключей (чтобы время от времени менять пару ключей; чтобы с разными группами пользователей взаимодействовать с помощью разных ключей). Следовательно, возникает необходимость в средствах, позволяющих идентифицировать конкретные ключи.
3. Каждый объект системы PGP должен поддерживать файл собственных пар открытых/личных ключей, а также открытых ключей корреспондентов (т.е. осуществлять управление открытыми ключами).
Что касается генерирования ключей, то в PGP используется сложная и мощная схема генерирования случайных и псевдослучайных чисел.
Случайные числа в PGP генерируются на основе 1) 8-битовых значений нажатых пользователем клавиш и 2) интервалов времени между нажатиями.
Истинно случайные числа используются в PGP в следующих целях:
· применяются при создании пар ключей RSA;
· обеспечивают начальные значения для генератора псевдослучайных чисел;
· обеспечивают дополнительный ввод текста в процессе генерирования псевдослучайных чисел.
Псевдослучайные числа генерируются с помощью алгоритма ANSI X12.17 с использованием CAST-128 и шифрования в режиме CFB (шифрованной обратной связи).
Псевдослучайные числа
· применяются при создании сеансовых ключей;
· служат для создания векторов инициализации (IV), используемых с сеансовыми ключами при шифровании в режиме CFB.
Идентификаторы ключей
Пользователь может иметь любое число пар личный/открытый ключ.
Чтобы получателю знать, какой из его открытых ключей использовался для шифрования данного сеансового ключа, с каждым открытым ключом связывается идентификатор. Идентификатор, связываемый с открытым ключом, размещается в младших 64 разрядах ключа, т.е. он равен:
IdKUa = KUa mod 264
Идентификатор требуется и для цифровой подписи.
3. Формат сообщения PGP
электронная почта ключ конфиденциальность
Рассмотрим более подробно формат передаваемого сообщения.
Сообщение складывается из 3-х компонентов:
· самого сообщения;
· цифровой подписи (необязательно);
· сеансового ключа (необязательно).
1. Компонент сообщения включает 1) фактические данные, предназначенные для хранения или передачи; 2) имя файла; 3) метку даты-времени, указывается время создания сообщения.
2. Компонент цифровой подписи включает:
· метку даты-времени, указывается время создания сообщения;
· профиль сообщения (160-битовый хеш-код, созданный с помощью SHA-1 и шифрованный с помощью личного ключа отправителя). Профиль вычисляется для данных + метка даты/время подписи. Это обеспечивает защиту от атак воспроизведения;
· ведущие два октета профиля сообщения (проводится сравнение этого поля с первыми 2-мя октетами дешифрованного профиля, чтобы получатель мог определить, тот ли ключ использовался для дешифрования профиля)
· идентификатор открытого ключа отправителя (идентифицирует пару открытый/личный ключ, используемые для шифрования/дешифрования профиля сообщения)
1) и 2) могут быть сжаты ZIP и зашифрованы с помощью сеансового ключа.
3. Компонент сеансового ключа включает:
· сеансовый ключ;
· идентификатор открытого ключа получателя, который использовался отправителем для шифрования данного сеансового ключа.
Весь блок переводится в формат radix 64.
Размещено на Allbest.ru
...Подобные документы
История появления электронной почты как технологии и сервиса по пересылке электронных сообщений между пользователями компьютерной сети. Система организации почтовых адресов. Принцип работы электронной почты, ее основные преимущества и недостатки.
презентация [842,6 K], добавлен 03.10.2016Сущность понятия электронной почты, ее возможности в современной сети Интернет. Основные угрозы, мешающие работе этой формы электронной коммуникации. Особенности способов информационной защиты, принципы корректного использования электронной почты.
контрольная работа [20,0 K], добавлен 28.12.2012Базовые понятия систем электронной почты. Протокол обмена электронной почтой. Релеи, маршрутизация почты. Основные угрозы почтовой службы. Безопасность почтового сервера. Защита от вредоносного программного обеспечения. Средства динамического скрининга.
курсовая работа [2,3 M], добавлен 28.01.2016Понятие электронной почты. Сравнительная характеристика почтовых систем и оценка эффективности. Обучение персонала использованию электронной почты. Защита персональных данных. Преступления в сфере компьютерной деятельности. Дистанционное обучение.
дипломная работа [77,6 K], добавлен 23.06.2012Сравнительная характеристика работы программ Outlook Express и Outlook. Особенности создания факс-сообщения. Работа с адресной книгой. Создание и отправка нового сообщения, работа электронной почты в www. Преимущества использования электронной почты.
реферат [376,6 K], добавлен 10.11.2009Системы электронной почты. Транспортные и добавочные пользовательские агенты. Адресация в системе электронной почты. Формат почтового сообщения, передача факсимильных сообщений. Почтовые псевдонимы, способы их определения системным администратором.
реферат [130,3 K], добавлен 24.11.2009Общие характеристики и стандарты электронной почты. Почтовые программы, регистрация почтовых ящиков, этикет, безопасность и технология функционирования электронной почты. Получение и отправка сообщений, адресная книга и процедура работы с вложениями.
курсовая работа [704,1 K], добавлен 26.08.2010Понятие электронной почты как сервиса Интернет. Защита информации в сервисе e-mail. Технология и принцип функционирования электронной почты. Протоколы e-mail и форматы почтового сообщения. Проблемы сервиса e-mail, которые существуют на данный момент.
курсовая работа [78,8 K], добавлен 05.10.2011Всемирная система рассылки и получения электронной почты. Низкий уровень защищенности электронной почты по сравнению с другими средствами. Рекомендации по ведению электронной корреспонденции. Организация рабочего места, электронная почта, Outlook Express.
дипломная работа [5,1 M], добавлен 05.12.2010Электронная почта как наиболее распространенный сервис интернета. Появление электронной почты, особенности ее развития, важные преимущества. Особенности записи электронной почты, специфика регистрации и использования ее пользователем. Работа с web-почтой.
презентация [3,7 M], добавлен 11.09.2011Понятие электронной почты, история появления и развития технологии, ее достоинства и особенности. Процесс получения адреса электронной почты у провайдера. Структура письма, способы представления адреса. Краткий обзор почтовых программ. Системы кодировки.
курсовая работа [47,4 K], добавлен 20.12.2010Разработка и обоснование структуры проектируемой компьютерной сети на предприятии. Абсолютные адреса подсети и требуемое коммутационное оборудование. Описание протоколов передачи и получения электронной почты. Программное обеспечение клиента и сервера.
курсовая работа [579,3 K], добавлен 19.10.2011Струйные принтеры, их типы и модели. Печатающие устройства с термографическими исполнительными механизмами. Как устроен струйный принтер. Технические характеристики струйного принтера. Структура сообщения электронной почты. Работа с почтой. Спам.
контрольная работа [42,9 K], добавлен 23.07.2008Понятие и назначение электронной почты, оценка ее возможностей и функциональных особенностей. Программы электронной почты, их отличительные признаки и выполняемые операции. Анализ работы и надежности программы Outlook Express. Работа с сообщениями.
контрольная работа [19,8 K], добавлен 21.10.2010История появления электронной почты, современное состояние безопасности при работе с ней. Понятие "спама" и способы борьбы с ним. Общая характеристика антирекламных программ. Методы обеспечения конфиденциальности и приватности электронной переписки.
реферат [64,8 K], добавлен 15.05.2010Структура информационного процесса. Структура адреса и составляющие электронной почты. Этапы развития информационных технологий. Программное обеспечение электронной почты. Виды современных информационных технологий. Сбор, обработка и хранение информации.
контрольная работа [69,1 K], добавлен 02.02.2013Электронная почта как электронный аналог обычной почты. Электронный почтовый ящик, понятие хост-компьютера. Виды пpотоколов для пеpедачи почты в Интернете. Адрес электронной почты. Почтовая программа "The Bat!", тестовые примеры ее использования.
реферат [1,1 M], добавлен 20.02.2010Определение, достоинства и недостатки электронной почты. История и хронология ее развития. Современная архитектура (SMTP). Простейшая схема пересылки сообщений. Процедура маршрутизации почты между серверами, стандарты ее шифрования. Цель рассылки спама.
презентация [1005,3 K], добавлен 19.04.2016Служба электронной почты. Отправка и получение почты. Использование расширения протокола SMTP-ESMT. Кодирование национальных языков. Основные виды кодирования. Некоторые поля заголовка. Обязательные и необязательные команды. Резервные почтовые серверы.
презентация [153,4 K], добавлен 11.10.2014UML как язык моделирования, используемый архитектором при разработке дизайна системы для создания описания основных, важных аспектов программного обеспечения. Диаграмма прецедентов (UseCase), классов, видов деятельности, компонентов, последовательностей.
отчет по практике [633,1 K], добавлен 22.07.2012