Захищена електронна пошта

Постановка завдання захисту інформації

В даний час технологія електронної пошти набула широкого поширення, чому сприяли, зокрема, зручність і простота її використання - будь-яка людина може легко зареєструвати електронну поштову скриньку; для цього необхідно лише скористатися численними безкоштовними сервісами, такими як, наприклад, mail.ru або yandex.ru (українські) або google.com. yahoo.com або mail.com (інтернаціональні).

Гідності й недоліки

Перевагами електронної пошти прийнято вважати:

Недоліки електронної пошти:

  • наявність такого явища, як спам;
  • теоретична можливість недоставки конкретного листа;
  • можливі затримки (до декількох діб) при доставці листа;
  • обмеження на розмір одного листа і на загальний розмір всіх листів в поштовій скриньці конкретного користувача.

Захист електронної пошти

На підставі Указу Президента України вищесказаного, обов'язкового захисту вимагають:

Теоретичні основи рішення задачі

Таким чином, використання електронного цифрового підпису забезпечує:

забезпечення конфіденційності

Забезпечити можливість приховування даних, що передаються може будь-якої з алгоритмів шифрування, в тому числі, з відкритим ключем. Кількість додатків, що використовують системи криптографічного захисту з відкритим ключем, останнім часом неухильно зростає по всьому світу. Шифрування переданої інформації забезпечує цілком надійний захист конфіденційності листування і збереження прикріплених до листа файлів від несанкціонованого доступу до них зловмисниками, представниками владних структур і конкурентами [VS01].

Провідні експерти рекомендують використовувати для криптографічного захисту даних ключі довжиною не менше 75 біт, а краще 90 біт і більше; даних рекомендацій дотримуються всі солідні міжнародні торговельні компанії, лікувальні установи, страхові компанії, банки та брокерські контори, які приділяють належну увагу безпеці даних. Сьогодні потужні комп'ютери доступні, практично, кожному користувачеві, однак навіть 40-бітове шифрування все ще вважається досить крипостійкість, а шифрування даних на ключі довжиною 128 біт і більше видається надійним на найближче майбутнє, навіть з урахуванням закону Мура. який говорить про те, що обчислювальні потужності подвоюються кожні 18 місяців.

критерії захищеності

  1. всі криптографічні перетворення виконуються в довіреної середовищі;
  2. всі криптографічні ключі зберігаються в довіреної середовищі протягом усього життєвого циклу (створення, зберігання та застосування);
  3. передані повідомлення захищені в усіх точках можливого проведення атаки:
    • при створенні (неможлива відправка неправдивого повідомлення від чужого імені);
    • при передачі (неможливо читання, зміна або видалення повідомлення третьою особою);
    • при отриманні (неможливо отримання і читання повідомлення особою, якій воно не призначалося).

Основні криптографічні конструкції і їх стійкість

В даний час існують два основних механізми забезпечення захисту електронної пошти: PGP і S / MIME.

Практичні застосування криптографічних конструкцій, особливості їх реалізації

Рішення на базі Desktop-додатків

Microsoft Outlook і Microsoft Outlook Express

Поштові клієнти Microsoft Outlook і Microsoft Outlook Express мають вбудовану можливість відправляти захищені повідомлення, використовуючи функції CryptoAPI 2.0 і сертифікати відкритих ключів формату X.509.

Дане рішення має два основних недоліки:

  1. Сертифікати відкритих ключів є платними, а їх отримання може бути виконано тільки особисто з надання цілого ряду документів.
  2. Клієнти поштових повідомлень Microsoft Outlook і Microsoft Outlook Express не працюють з українськими криптоалгоритмами - для обміну повідомленнями з використанням сертифікатів ГОСТ необхідно "патчить" операційну систему комп'ютера.

Додаткові модулі до поштових клієнтів

Присутня можливість підключення до поштових клієнтів сторонніх рішень щодо забезпечення конфіденційності листування, наприклад, в настройках клієнта The Bat! можна встановити версію PGP і використовувати засоби захисту, засновані на даному стандарті.

У даного способу побудови захищеного обміну повідомленнями також є недоліки:

  1. PGP також не підтримує українські криптографічні алгоритми;
  2. PGP складна в налаштуванні для користувача, який не є фахівцем в області криптографії.

Загальні недоліки Desktop-рішень по захисту електронної кореспонденції

Крім специфічних недоліків, обидва описаних вище рішення щодо захисту електронної пошти мають куди більш важливий загальний недолік: Desktop-реалізацію. Якщо криптографічні ключі зберігаються на комп'ютері, на якому встановлена ​​програма, а зловмисник здатний отримати доступ до вашого комп'ютера, то він зможе отримати доступ до ключової інформації, а отже, наприклад, відправити сфабриковану повідомлення, підписане ЕЦП особи, якій належить дана машина і незаконно отримані ключі. У той же час, сам власник ключової інформації не має можливості підтримувати захищене листування з інших комп'ютерів, так як на них немає його особистих ключів.

Також грає важливу роль постійний розвиток шкідливого програмного забезпечення, спрямованого на:

  • викрадення ключової інформації з локальних носіїв комп'ютерів і з оперативної пам'яті;
  • несанкціоновану модифікацію криптоалгоритмів, що використовуються для шифрування інформації з отриманням результату перетворення, вигідного зловмисникові.

Більш зручною, в порівнянні з описаними вище засобами, представляється система захищеної пошти c Web-інтерфейсом. У такій системі гарантується максимальний захист інформації і зручність використання, причому не потрібно ніякого спеціального програмного забезпечення - можна працювати з будь-якого місця з доступом в Інтернет. Також, дана система може надавати додаткові, іноді платні, можливості:

Одним з кращих сервісів на сьогоднішній день, що надають послуги захищеного електронної пошти з Web-інтерфейсом, є система S-mail. створена компанією Network Research Lab Ltd (NR Lab).

Система S-mail також дозволяє користувачеві обмінюватися повідомленнями з абонентами інших поштових сервісів, однак максимальна безпека листування гарантується лише в разі спілкування з абонентами S-mail.

Все листування користувачів сервісу S-mail є абсолютно конфіденційною: треті особи не можуть отримати доступ до вмісту повідомлень, так як перед відправкою листа надійно шифрується на локальній машині користувача і розшифровується лише на комп'ютері одержувача після введення пароля. При цьому не потрібно встановлювати будь-яке додаткове програмне забезпечення, а також обмінюватися ключами або паролями зі своїми партнерами по конфіденційної листуванні.

Шифрування повідомлень і додатків до них побудовано на базі загальноприйнятих криптографічних алгоритмів, які можуть гарантувати найвищу ступінь захищеності інформації. Система S-mail працює на базі стандарту OpenPGP. а використовувані криптографічні протоколи, алгоритми і формати переданих по публічних мереж повідомлень реалізовані відповідно до RFC 2440 "OpenPGP Message Format", який визначає порядок застосування алгоритмів, їх параметри, структуру повідомлень, і т.п. Як симетричного алгоритму шифрування використовується блоковий криптоалгоритм CAST-5 з довжиною ключа 128 біт в режимі CFB. Для обміну секретними ключами використовується алгоритм Діффі-Хеллмана з наступними параметрами:

бібліографічний покажчик