Inet.sk

Inet.sk - internetový denník

internetový denník

Šifrovanie e-mailov

Informácie sa cez počítačovú sieť prenášajú v čistej, čitateľnej podobe. To znamená, že ktokoľvek, kto sa k týmto informáciám dostane, ich vie prečítať a zmeniť. A to bez toho, aby si to odosielateľ alebo prijímateľ všimol. Ako ale zabezpečiť, aby sa citlivé informácie nedostali do nepovolaných rúk?

O bežnej e-mailovej správe, doručenej do našej poštovej schránky, nevieme s istotou tvrdiť takmer nič. Nemôžeme si byť istý tým, kto je jej odosielateľom, alebo autorom. Nevieme zistiť, či správu čítal niekto iný, alebo či správa bola cestou zamenená. Jedným z riešení, ako vniesť viac istoty do takejto komunikácie, je správy šifrovať a elektronicky podpisovať. Šifrovať správy môžeme principiálne dvoma spôsobmi – symetrickou alebo asymetrickou šifrou.

Pri symetrickej šifre používame na šifrovanie a dešifrovanie rovnaký kľúč (heslo). Kľúč, ktorý použijeme na šifrovanie, musíme doručiť aj príjemcovi správy. Musíme to však urobiť tak, aby tento kľúč nebol pri prenose správy vyzradený.

Informácie, ktoré majú byť utajené, môžeme uložiť do samostatného súboru, ktorý pomocou špeciálneho programu a tajného hesla zašifrujeme. Výsledný súbor pripojíme ako prílohu ako prílohu e-mailu a odošleme príjemcovi. Na šifrovanie súborov existuje veľké množstvo špecializovaných aplikácií. Vystačíme si však aj s bežným komprimačným programom, ktorý vie výsledný archív zabezpečiť heslom.

Pri asymetrickej šifre sa používajú dva kľúče, súkromný a verejný. Súkromný kľúč je tajný a pracovať s ním môže len jeho majiteľ. Verejný kľúč môže jeho majiteľ zverejniť a pracovať s ním môže ktokoľvek. Obidva kľúče tvoria úzko spätú dvojicu a z verejného kľúča nieje možné odvodiť súkromný kľúč.

Súkromný kľúč slúži na podpisovanie a dešifrovanie správ. Verejný kľúč slúži na šifrovanie a overenie podpisu správy.

Autor správy, nazvime ho Adam, podpíše správu svojím súkromným kľúčom. Každý vlastník Adamovho verejného kľúča vie overiť, že správu napísal Adam. Potom Adam zašifruje správu verejným kľúčom prijímateľa, nazvime ho Boris. Túto správu vie dešifrovať len ten, kto má Borisov súkromný kľúč, t.j. len Boris. Správa je doručená Borisovi. Boris správu dešifruje svojím súkromným kľúčom. Adamov verejný kľúč použije na overenie pravosti správy, teda či správu napísal naozaj Adam a či správa nebola cestou zmenená. Ak by sa správa cestou zmenila, program by na to Borisa upozornil. Každý z účastníkov takejto šifrovanej komunikácie vlastni verejné kľúče ostatných účastníkov.

Asi najznámejším programom na asymetrické šifrovanie e-mailov je program PGP. Jeho najnovšie verzie sú však komerčné. Použiť môžeme aj jeho voľne šíriteľné náhrady, napr. GnuPG (http://www.gnupg.org/)

Ďalšie články v tejto kategórii

Najnovšie články na Inet.sk

Pôvodná diskusia k článku

Dobry napad na clanok, avsak dost nepouzitelny pre laika. Odporucal by som uviest konkretny navod napriklad na zaheslovanie a sifrovanie obsahu ZIP alebo 7zip archivu.

Tiez by bolo dobre predstavit S/MIME, ktore ma nativnu podporu vo vacsine e-mailovych klientov - na rozdiel od GPG/PGP.

12. 03. 2010 Stevo 89.173.65.xxx