Реферат: Защита почтовых сообщений
<m:mathPr> <m:mathFont m:val=«Cambria Math»/> <m:brkBin m:val=«before»/> <m:brkBinSub m:val="--"/> <m:smallFrac m:val=«off»/> <m:dispDef/> <m:lMargin m:val=«0»/> <m:rMargin m:val=«0»/> <m:defJc m:val=«centerGroup»/> <m:wrapIndent m:val=«1440»/> <m:intLim m:val=«subSup»/> <m:naryLim m:val=«undOvr»/> </m:mathPr>Электроннойпочтой пользуются сотни тысяч людей, и большинство из них наивно полагают, чтоИнтернет сохранит их переписку конфиденциальной.
Между тем,стандартные протоколы передачи данных, такие как SMTP, POP3, IMAP4 не поддерживают алгоритмы защиты данных и необеспечивают проверку письма на целостность, поэтому обычное электронное письмобольше похоже на открытку, — его можно перехватить, прочитать или изменить налюбом участке пути от отправителя до получателя.
Прииспользовании традиционных почтовых служб сети Интернет никто не можетгарантировать, что письмо дошло до получателя невредимым: его содержание можетбыть изменено злоумышленником, имя отправителя сфальсифицировано, а сам текстписьма скопирован в архивы. Кроме того, несмотря на наличие возможностиполучить сообщение о доставке, часто это означает лишь, что сообщение дошло допочтового сервера получателя (но не обязательно до самого адресата).
Самымэффективным способом защиты писем электронной почты от перехвата специалисты побезопасности компьютерных сетей признают их кодирование на основе «сильных»криптографических алгоритмов. Такое кодирование и формирование электроннойподписи делают невозможным изменение письма и позволяют легко обнаруживатьподдельные письма. Криптография также помогает от IP-спуфинга,если используется при аутентификации.
Существуетбольшое число алгоритмов и протоколов шифрования. Среди алгоритмов симметричнойкриптографии, которых великое множество, можно упомянуть RC4, RC5, CAST, DES, AES и т.д. Оптимальная длина ключей шифрованиядля этих алгоритмов — 128 разрядов. Что касается асимметричного шифрования, тотут в основном используются алгоритмы RSA,Diffie-Hellman и El-Gamal,при этом длина ключей шифрования обычно составляет 2048 разрядов. Наиболеешироко для криптографической защиты передаваемых по каналам связи данных,включая письма электронной почты, применяется протокол SSL, в котором для шифрования данных используются ключи RSA. Однако SSL защищает письма только при передаче; если не используютсядругие средства криптозащиты, то письма при хранении в почтовых ящиках и напромежуточных серверах находятся в открытом виде.
В последниегоды разработано несколько специальных почтовых систем со средствамикриптозащиты. В них предполагается, что все участники данной системыэлектронной почты могут писать друг другу, во-вторых, процедура генерациясекретного ключа происходит на основе пароля пользователя. Эти допущенияпозволили полностью автоматизировать всю работу с открытыми и секретнымиключами. Нет необходимости распределять по пользователям открытые ключи: онимогут храниться на открытом сервере и доступ к ним может происходить по именипользователя. Пользователи в явном виде не работают с ключами, а выполняюттолько типичные операции обработки писем.
Примером такойсистемы является служба защищенной электронной Web-почты S-Mail.com. В основе ее работы лежит принцип криптографии соткрытым ключом (для кодирования данных используется PGP с ключом RSA длиной2048 байт; в протоколе SSL используется ключ длиной в 1024 байт). Что быреализовать этот принцип, пользователь должен обладать ключом, состоящий издвух половин — секретной и открытой. Секретный ключ всегда хранится упользователя, а открытый ключ он раздает своим абонентам. Если один изабонентов хочет написать этому пользователю секретное письмо, он кодирует этописьмо с помощью открытого ключа пользователя. Пользователь, получив письмо, раскодирует его, используя свой секретный ключ. Никто неможет раскодировать письмо, не зная секретного ключа.Восстановление секретного ключа по открытому невозможно.
Прирегистрации пользователя в системе S-Mail емугенерируется ключ, состоящий из двух половин — открытой и секретной. Открытыйключ сохраняется на сервере открытых ключей S-Mail идоступен без пароля. Секретный ключ сразу кодируется, используя в качествеключа пароль, выбранный пользователем при регистрации в системе S-Mail. Далее секретный ключ разделяется на 5 частей,каждая из которых сохраняется на специальном сервере секретных ключей. Что бывосстановить секретный ключ, необходимо, как минимум 3части. Для доступа к этимчастям и восстановления закодированного секретного ключа в качестве ключа вновьиспользуется пароль пользователя. Таким образом, получить секретный ключ можно,только зная пароль. Пароль же известен только пользователю. Система построенатак, что она не хранит пароли и их никак невозможно сгенерировать илиоткуда-нибудь получить, его может вспомнить только сам пользователь.
Если отправитель,зарегистрированный в почтовой системе S-Mail,посылает сообщение получателю, также являющимся клиентом S-Mail,то система, проанализировав поле "to"(поле, в котором указан адрес — получатель@s-mail.com), запрашивает открытыйключ получателя на сервере S-Mail. Получив этототкрытый ключ, клиентская часть, находящаяся на компьютере отправителя,генерирует сеансовый ключ «K». Сообщение кодируется с использованиемключа «K». Далее сам ключ «K» кодируется на открытом ключе отправителяи присоединяется к телу закодированного письма. Таким образом, скомпонованноекодированное сообщение отправляется на сервер S-Mailв почтовый ящик получателя.
Для того, чтобы прочитать сообщение, получатель входит в систему, т.е. вводит имяпользователя и пароль. При этом происходит запрос к серверам секретных ключей,восстановление и раскодирование секретного ключа получателя с помощью егопароля. Как только получатель хочет прочесть почтовое сообщение, производитсяпопытка его раскодирования. Для этого из тела закодированного письма выделяетсясеансовый ключ «К» и он раскодируется спомощью секретного ключа пользователя. Раскодированныйсеансовый ключ «К» раскодирует телосообщения. При успешном результате выполнения всех вышеописанныхкриптографических преобразований раскодированноесообщение отображается на экране.
В том случае, еслиОТПРАВИТЕЛЬ, зарегистрированный в почтовой системе S-Mail,посылает сообщение другому абоненту, который пользователем системы не является,то система, проанализировав поле "to",запрашивает открытый ключ сервера S-Mail. Получивоткрытый ключ, клиентская часть, находящаяся на компьютере отправителя,выполняет всю последовательность кодирования письма, но на сервере S-Mail, перед тем как покинуть систему S-Mail,письмо раскодируется с помощью секретного ключасистемы и отправляется на указанный почтовый сервер абонента в открытом виде.
Если жесообщение на S-Mail посылает отправитель, неявляющийся абонентом S-Mail, то почтовый агентсервера S-Mail, получив сообщение, адресованноепользователю системы, запрашивает открытый ключ получателя на сервере S-Mail. Получив открытый ключ получателя, системагенерирует случайный сеансовый ключ «K». Сообщение кодируется ключом«K». Далее сам «K» кодируется на открытом ключе получателяи присоединяется к телу закодированного письма. Таким образом, скомпонованноезакодированное сообщение помещается в почтовый ящик получателя.
S-Mail.comможно использовать как через браузер, так и через MicrosoftOutlook. Частные лица могут использовать S-Mail.com вкачестве бесплатной общедоступной почты для личной переписки (аналогичнаясистема — Hushmail).
Самымй популярным пакетом программ для шифрования перепискипо электронной почте и любых данных, хранящихся на жестком диске является PGP (Pretty Good Privacy).
В бесплатномварианте PGP DesktopEmail 9.6 (предназначен только для частногонекоммерческого использования) включены функции шифрования файлов и папок, вплатном варианте опций значительно больше — от шифрованной переписки (включаячерез интернет-пейджеры) и создания зашифрованныхдисков на локальном компьютере до развертывания защищенной локальной сети.
Преимущества:
• Простота и удобство в использовании.
• Исчерпывающая безопасностьэлектронной корреспонденции на пути от отправителя к получателю — 100% защитаот несанкционированного доступа и изменения данных.
• Автоматический поиск открытыхключей получателя в интернет-каталоге PGP Global Directory.
• Общая инфраструктура ключей дляшифрования электронных писем, мгновенных сообщений и файлов.
• Создание зашифрованных архивовPGP Zip в одно действие.
• Политики защиты информации дляавтоматического шифрования/дешифрования и цифровой подписи электронных писем сучетом адреса получателя и отправителя, а также содержимого и темы письма.
• Шифрование мгновенных сообщенийи пересылаемых файлов.
• Проверенные технологии.
• Криптозащита данных сиспользованием проверенных времен технологий, получивших широкое отраслевоепризнание.
• Поддержка отраслевых стандартови 100% совместимость с решениями OpenPGP и S/MIME.
• Приложение PGP Desktop Email можно защищать спомощью ключа PGP или сертификата X.509. Оно также поддерживает существующиеинфраструктуры с ключами. • Поддержка смарт-карт/маркеров обеспечиваетмногофакторную аутентификацию администраторов и пользователей.
• Интеграция с популярнымиклиентами электронной почты, включая MS Outlook, Outlook Express, Eudora, Entourage и Apple Mail.
• АвтообновлениеПО PGP Desktop Email 9.6.
STCLite 3.3
Программа STCLite 3.3 предназначена для обеспечения защищённой искрытной пересылки почтовых сообщений по сети Интернет, а также для скрытного и безопасного хранения информациина съёмных носителях и жестких дисках. Легко и изящно, вы можете зашифроватьсодержимое вашего письма, убедиться в этом своими глазами ( потому чтошифрование выполняется не на лету, когда уже ничего изменить невозможно, а доотправки сообщения) и спокойно отправить его своему корреспонденту. При этом выможете быть уверены, что никаких следов не осталось в вашем компьютере, потомучто вся обработка сообщения ведется только в оперативной памяти компьютера, беззаписи информации на жесткий диск.
Программа STCLite 3.3 состоитиз модуля шифрования текста, модуляшифрования файлов и папок, модуля стеганографии.
Программа STCLite 3.3 также может быть использована как web-mail шифратор для шифрования почтовых сообщенийнепосредственно в окне веб-браузера, например, дляшифрования почты в mail.ru. Используя программу STCLite 3.3, вы добавляете своим почтовым клиентам Outlook Express и Outlook новое качество — возможность создания письма соскрытым вложением. Все сообщения и скрытые вложения перед шифрованием сжимаютсявстроенным архиватором, что уменьшает размер пересылаемого письма и повышаетстойкость шифрования.
Кроме того,при шифровании текстовых сообщений можно изменить вид кодирования зашифрованноготекста. Имеется 4 вида кодировки — Simple, Base 64, Base16, Esperanto.
Алгоритмшифрования выполнен в соответствии с ГОСТ 28147-89. Ключ для работы программыформируется из пароля, вводимого пользователем. Или может быть использованключ, который вводится из файла со съемного носителя.
Программафункционирует в среде Windows 9x, WindowsME, Windows NT4.0 (SP 4), Windows2000, Windows XP на ПЭВМ, совместимых с IBM PC/AT 486и выше.
Программапроста в установке и использовании, предназначена для всех категорийпользователей, которые хотят сохранить конфиденциальность переписки, обеспечитьбезопасное хранение информации на компьютере и съемных носителях или скрытьфакт наличия конфиденциальной информации.
Программа STCLite 3.3 позволяет:
• Создавать и читать скрытыесообщения в письмах HTML формата в Outlook Express и Outlook
• Выполнять шифрование/расшифрование текстов непосредственно в открытом окнетекстового редактора или окне для просмотра сообщения почтовой программы Outlook Express (Outlook)
• Выполнять шифрование/расшифрование текстов непосредственно в поле для вводатекста на HTML странице, т.е. работать как web-mailшифратор
• Автоматически определять лицо,от которого получено сообщение, с автоматическим выбромпароля для раcшифрования текста
• Выполнять шифрование/расшифрование текста по двойному клику левой кнопкой мышкив окне просмотра или редактирования или комбинацией ALT + нажатие правой кнопкимышки
• Выполнять шифрование/расшифрование текста в окне находящимся непосредственно подокном ввода пароля (активизируется нажатием правой кнопки мышки по иконке STCLite в трее)
• Выполнять шифрования/расшифрование текста находящегося в буфере обмена
• Вводить текст во встроенномредакторе и выполнять его шифрование/расшифрование,копировать в буфер обмена, сохранять информацию на внешнем носителе.
StrongMail
Система, предназначеннаядля защиты почтовых сообщений от несанкционированного доступа и модификаций.Позволяет шифровать текст почтовых сообщений, а также сообщений, передаваемых спомощью online-служб (ICQ, Miranda и др.)
Рекомендуетсядля персонального и корпоративного использования.
Преимущества:
• Возможность шифрования соткрытым ключом.
• Система шифрования с открытымключом снимает проблему хранения и распространения ключей: открытые ключи, спомощью которых шифруются сообщения, могут храниться публично и каждый можетпослать зашифрованное сообщение адресату, но расшифровать сообщение сможет онодин при помощи своего секретного ключа.
• Возможность шифрованиясообщений, отправляемых с помощью online-служб (icq, Miranda), web-клиентов (mail.ru, yandex.ru и т.д.), а также любого другого текста в активномокне приложения.
• Возможность шифрования почтовыхвложений, а также любых других файлов на жестком диске.
• Совместимость с любымипочтовыми клиентами.
• Возможность шифровать текст вактивном окне приложения позволяет использовать StrongMailв комбинации с любым почтовым клиентом — другими словами, StrongMailне требует интеграции в почтовый клиент.
• Возможность использоватьвнешние криптопровайдеры.
• Поддержка работы с любымиэлектронными ключами, поддерживающими стандарт PKCS#11.
• StronMailпозволяет хранить ключи, используемые для шифрования и цифровой подписисообщений, на электронных носителях. Например, RainbowiKey, Aladdin eToken, Eutron CryptoIdentity и многих других.
• Простой и удобный интерфейспользователя.
• Для того, чтобы зашифровать илиподписать сообщение, достаточно выделить текст в окне приложения и нажатькомбинацию «горячих клавиш».