Читать контрольная по информационной безопасности: "Защита почтовых сообщений" Страница 1


назад (Назад)скачать (Cкачать работу)

Функция "чтения" служит для ознакомления с работой. Разметка, таблицы и картинки документа могут отображаться неверно или не в полном объёме!

Электронной почтой пользуются сотни тысяч людей, и большинство из них наивно полагают, что Интернет сохранит их переписку конфиденциальной.

Между тем, стандартные протоколы передачи данных, такие как SMTP, POP3, IMAP4 не поддерживают алгоритмы защиты данных и не обеспечивают проверку письма на целостность, поэтому обычное электронное письмо больше похоже на открытку, - его можно перехватить, прочитать или изменить на любом участке пути от отправителя до получателя.

При использовании традиционных почтовых служб сети Интернет никто не может гарантировать, что письмо дошло до получателя невредимым: его содержание может быть изменено злоумышленником, имя отправителя сфальсифицировано, а сам текст письма скопирован в архивы. Кроме того, несмотря на наличие возможности получить сообщение о доставке, часто это означает лишь, что сообщение дошло до почтового сервера получателя (но не обязательно до самого адресата).

Самым эффективным способом защиты писем электронной почты от перехвата специалисты по безопасности компьютерных сетей признают их кодирование на основе «сильных» криптографических алгоритмов. Такое кодирование и формирование электронной подписи делают невозможным изменение письма и позволяют легко обнаруживать поддельные письма. Криптография также помогает от IP-спуфинга, если используется при аутентификации.

Существует большое число алгоритмов и протоколов шифрования. Среди алгоритмов симметричной криптографии, которых великое множество, можно упомянуть RC4, RC5, CAST, DES, AES и т.д. Оптимальная длина ключей шифрования для этих алгоритмов — 128 разрядов. Что касается асимметричного шифрования, то тут в основном используются алгоритмы RSA, Diffie-Hellman и El-Gamal, при этом длина ключей шифрования обычно составляет 2048 разрядов. Наиболее широко для криптографической защиты передаваемых по каналам связи данных, включая письма электронной почты, применяется протокол SSL, в котором для шифрования данных используются ключи RSA. Однако SSL защищает письма только при передаче; если не используются другие средства криптозащиты, то письма при хранении в почтовых ящиках и на промежуточных серверах находятся в открытом виде.

В последние годы разработано несколько специальных почтовых систем со средствами криптозащиты. В них предполагается, что все участники данной системы электронной почты могут писать друг другу, во-вторых, процедура генерация секретного ключа происходит на основе пароля пользователя. Эти допущения позволили полностью автоматизировать всю работу с открытыми и секретными ключами. Нет необходимости распределять по пользователям открытые ключи: они могут храниться на открытом сервере и доступ к ним может происходить по имени пользователя. Пользователи в явном виде не работают с ключами, а выполняют только типичные операции обработки писем. Примером такой системы является служба защищенной электронной Web-почты S-Mail.com. В основе ее работы лежит принцип криптографии с открытым ключом (для кодирования данных используется PGP с ключом RSA длиной 2048 байт; в протоколе SSL используется ключ длиной в 1024 байт). Что бы реализовать этот принцип, пользователь должен обладать ключом, состоящий из двух половин - секретной и открытой. Секретный ключ всегда хранится у пользователя, а открытый ключ он раздает



Интересная статья: Основы написания курсовой работы