เพื่อให้มั่นใจในการส่งข้อมูลของคุณอย่างปลอดภัย Yandex.Mail จะใช้การเข้ารหัสข้อมูลนี้โดยใช้โปรโตคอล SSL และ TLS- หากไม่ได้เปิดใช้งานการเข้ารหัสข้อมูลที่ส่งในการตั้งค่าโปรแกรมอีเมลของคุณ คุณจะไม่สามารถรับหรือส่งจดหมายโดยใช้โปรแกรมนี้ได้

คำแนะนำในการเปิดใช้งานการเข้ารหัสในโปรแกรมอีเมลต่างๆ:

เมื่อเปิดใช้งานการเข้ารหัส SSL ในโปรแกรมอีเมลของคุณ คุณอาจได้รับข้อผิดพลาดเกี่ยวกับใบรับรองที่ไม่ถูกต้อง สาเหตุหลักของข้อผิดพลาดดังกล่าวและวิธีแก้ไขแสดงอยู่ในบทความ ../mail-clients.html#client-ssl-errors

ไมโครซอฟต์ เอาท์ลุค

1. เปิดเมนู ไฟล์ → การตั้งค่าบัญชี, เลือก บัญชีบนแท็บ อีเมลและคลิกปุ่มเปลี่ยน
2. คลิกปุ่ม การตั้งค่าอื่นๆ.
3. ไปที่แท็บขั้นสูงแล้วระบุ พารามิเตอร์ต่อไปนี้ขึ้นอยู่กับโปรโตคอลที่คุณใช้:

   IMAP

   • เซิร์ฟเวอร์ IMAP - 993;
   • เซิร์ฟเวอร์ SMTP - 465

   ในรายการนี้ เลือก SSL สำหรับเซิร์ฟเวอร์ IMAP และ SMTP

   คลิกปุ่มตกลง

   ป๊อป3

   • เซิร์ฟเวอร์ POP3 - 995;
   • เซิร์ฟเวอร์ SMTP - 465

   เปิดใช้งานตัวเลือก จำเป็นต้องมีการเชื่อมต่อที่เข้ารหัส (SSL)และเลือกในรายการ ใช้ ประเภทถัดไปการเชื่อมต่อที่เข้ารหัสค่า SSL

   คลิกปุ่มตกลง

4. เพื่อเสร็จสิ้นการตั้งค่าบัญชีของคุณ ให้คลิกในหน้าต่าง เปลี่ยนบัญชีปุ่มถัดไป - การตั้งค่าบัญชีของคุณจะถูกตรวจสอบ หากการทดสอบสำเร็จ คลิกเสร็จสิ้น หากไม่เป็นเช่นนั้น ตรวจสอบให้แน่ใจว่าระบุพารามิเตอร์ทั้งหมดอย่างถูกต้อง

เอาท์ลุค เอ็กซ์เพรส

มอซิลลา ธันเดอร์เบิร์ด

1. คลิกที่ชื่อบัญชี คลิกขวาเมาส์แล้วเลือกตัวเลือก
2. ไปที่ส่วน การตั้งค่าเซิร์ฟเวอร์

   IMAP

   • ความปลอดภัยในการเชื่อมต่อ- SSL/TLS;
   • พอร์ต - 993

   คลิกปุ่มตกลง

   ป๊อป3

   • ความปลอดภัยในการเชื่อมต่อ- SSL/TLS;
   • พอร์ต - 995

   คลิกปุ่มตกลง

3. ไปที่ส่วน เซิร์ฟเวอร์จดหมายขาออก (SMTP), เลือกเส้น ยานเดกซ์เมลและคลิกปุ่มเปลี่ยน ในหน้าต่างเซิร์ฟเวอร์ SMTP ระบุพารามิเตอร์ต่อไปนี้:
   • พอร์ต - 465;
   • ความปลอดภัยในการเชื่อมต่อ- SSL/TLS

ค้างคาว

1. เปิดเมนู กล่อง → การตั้งค่ากล่องจดหมาย.
2. ไปที่ส่วนการขนส่งและระบุพารามิเตอร์ต่อไปนี้ขึ้นอยู่กับโปรโตคอลที่ใช้:

   IMAP

   กำลังส่งจดหมาย

   • พอร์ต - 465;
   • การเชื่อมต่อ - .
   การรับจดหมาย
   • พอร์ต - 993;
   • การเชื่อมต่อ - รักษาความปลอดภัยบนพอร์ตพิเศษ (TLS).

   คลิกปุ่มตกลง

   ป๊อป3

   กำลังส่งจดหมาย

   • พอร์ต - 465;
   • การเชื่อมต่อ - รักษาความปลอดภัยบนพอร์ตพิเศษ (TLS).
   การรับจดหมาย
   • พอร์ต - 995;
   • การเชื่อมต่อ - รักษาความปลอดภัยบนพอร์ตพิเศษ (TLS).

   คลิกปุ่มตกลง

โอเปร่าเมล

แอปเปิลเมล

1. เปิดเมนู เมล → การตั้งค่า → บัญชี → คุณสมบัติบัญชี- เลือกในส่วน ผลลัพธ์ของเซิร์ฟเวอร์ เมล (SMTP)ย่อหน้า เอ็ด รายชื่อเซิร์ฟเวอร์ SMTP.
2. เปิดใช้งานตัวเลือกใช้ SSL ใน ใช้พอร์ตสุ่มป้อนค่า 465

   คลิกปุ่มตกลง

3. ไปที่แท็บ Add-on และระบุตัวเลือกต่อไปนี้ขึ้นอยู่กับโปรโตคอลที่คุณใช้:

   IMAP

   • พอร์ต - 993;

   ป๊อป3

   • พอร์ต - 995;
   • เปิดใช้งานตัวเลือกใช้ SSL

ไอโอเอส

1. เปิดเมนู การตั้งค่า → จดหมาย ที่อยู่ ปฏิทิน.
2. ในส่วนบัญชี ให้เลือกบัญชีของคุณ
3. ที่ด้านล่างของหน้า ให้คลิกปุ่มเพิ่มเติม
4. ในส่วน การตั้งค่ากล่องจดหมายระบุพารามิเตอร์ต่อไปนี้ขึ้นอยู่กับโปรโตคอลที่ใช้:

   IMAP

   • พอร์ตเซิร์ฟเวอร์คือ 993

   ป๊อป3

   • เปิดใช้งานตัวเลือกใช้ SSL;
   • พอร์ตเซิร์ฟเวอร์คือ 995
5. กลับไปที่เมนูบัญชี รายการและในส่วน เซิร์ฟเวอร์จดหมายขาออกคลิกปุ่ม SMTP
6. ในส่วน เซิร์ฟเวอร์หลัก คลิกที่บรรทัดเซิร์ฟเวอร์ smtp.site
7. ในส่วน เซิร์ฟเวอร์จดหมายขาออกระบุพารามิเตอร์ต่อไปนี้:
   • เปิดใช้งานตัวเลือกใช้ SSL;
   • พอร์ตเซิร์ฟเวอร์ - 465

   คลิกปุ่มเสร็จสิ้น

8. กลับไปที่เมนูบัญชีแล้วคลิกเสร็จสิ้น

หุ่นยนต์

วินโดว์โฟน

1. ไปที่ส่วน การตั้งค่า → เมล+บัญชี.
2. เลือกบัญชีของคุณ
3. ที่ด้านล่างของหน้าคลิก การตั้งค่าเพิ่มเติม และระบุพารามิเตอร์ต่อไปนี้ขึ้นอยู่กับโปรโตคอลที่ใช้:

   IMAP

   • เซิร์ฟเวอร์จดหมายขาเข้า - imap.yandex.ru :993

   ทำเครื่องหมายในช่อง เมลขาเข้าต้องใช้ SSLและ .

   บันทึกการเปลี่ยนแปลงของคุณ

   ป๊อป3

   • เซิร์ฟเวอร์จดหมายขาเข้า - pop.yandex.ru :995
   • เซิร์ฟเวอร์เมลขาออก - smtp.yandex.ru :465

   ทำเครื่องหมายในช่อง เมลขาเข้าต้องใช้ SSLและ เมลขาออกต้องใช้ SSL.

   บันทึกการเปลี่ยนแปลงของคุณ

อื่น

หากคุณมีโปรแกรมอีเมลอื่น ให้เปิดใช้งานการเข้ารหัสข้อมูลที่ส่งในการตั้งค่า โปรโตคอล SSL(TLS) สำหรับการรับเมล (IMAP หรือ POP3) และสำหรับการส่งอีเมล (SMTP) หลังจากนั้นให้เปลี่ยนค่าพอร์ตสำหรับการเชื่อมต่อกับเซิร์ฟเวอร์ดังต่อไปนี้

มุมมองข้อความก่อนเข้ารหัส - และนี่คือสิ่งที่เพื่อนของคุณจะเห็นก่อนถอดรหัส

PGP ได้รับการพัฒนาในปี 1991 โดย Phil Zimmerman เพื่อส่งต่อ อีเมลในลักษณะที่ไม่มีใครอื่นนอกจากผู้รับสามารถอ่านได้ เรื่องนี้ทำให้เขามีปัญหากับเจ้าหน้าที่มากมาย จนกระทั่งในปี พ.ศ. 2539 ภายใต้แรงกดดันจากอุตสาหกรรมคอมพิวเตอร์ พวกเขาจึงปิดคดีในศาล

หลังจากที่ Network Associates ซื้อ PGP ในปี 1997 การพัฒนาก็ชะลอตัวลง และในปี 2001 งานเกี่ยวกับ PGP ก็หยุดลง โชคดีที่ PGP Corp. ได้ก่อตั้งขึ้นใหม่ ซื้อมันออกไป ผลิตภัณฑ์ซอฟต์แวร์และเตรียมเวอร์ชันใหม่สำหรับ Windows XP และ Mac OS X

โปรแกรมนี้ช่วยให้คุณสามารถเข้ารหัสและถอดรหัสอีเมลและ ไฟล์คอมพิวเตอร์- PGP ทำสิ่งนี้โดยการเข้ารหัสโดยใช้กุญแจสาธารณะ

การเข้ารหัสนี้ทำให้ทุกคนไม่สามารถเข้าถึงเมล (และไฟล์) ได้ ยกเว้นผู้ที่ตั้งใจจะใช้เมลดังกล่าว มันค่อนข้างยากที่จะอธิบายวิธีการเข้ารหัส แต่สาระสำคัญของวิธีนี้นั้นค่อนข้างเข้าถึงได้

สิ่งสำคัญคืออย่าสร้างความสับสนให้กับรหัสและยันต์ ในรหัสคำและวลีจะถูกแทนที่ด้วยบางเงื่อนไข - ตัวอย่างเช่น "เด็กในเปล" หมายถึง "สินค้าได้รับการส่งมอบแล้ว" ยันต์เป็นสูตรทางคณิตศาสตร์ที่แปลงข้อความให้เป็น gobbledygook ตัวอย่างการเข้ารหัสที่ง่ายที่สุดคือการเข้ารหัส A=1, B=2, B=3 เป็นต้น จากนั้นคำว่า “metro” จะถูกเข้ารหัสเป็น 136191715 การเข้ารหัสอาจซับซ้อนได้โดยการจัดเรียงตัวเลขในลำดับย้อนกลับ (A= 33, B=32 และอื่นๆ) หรือดำเนินการตามลำดับเดิม โดยคูณตัวเลขบางส่วนด้วย หมายเลขใดก็ได้- พูดว่าตอน 7 โมง จากนั้น "รถไฟใต้ดิน" จะเป็น 814213311985

อย่างไรก็ตาม สำนวนดังกล่าวสามารถถอดรหัสได้ง่าย พีซีแบบธรรมดาสามารถถอดรหัสรหัสนี้ได้ภายในไม่กี่ชั่วโมงโดยการวิเคราะห์ความถี่ของการเกิดตัวเลขแต่ละตัวและเปรียบเทียบกับความถี่ของตัวอักษรในภาษานั้น

นอกจากนี้ทั้งผู้ส่งและผู้รับจะต้องมีรหัส - วิธีการถอดรหัสข้อความ (ในตัวอย่างรถไฟใต้ดิน นี่จะเป็นตารางตัวอักษรและตัวเลขที่เกี่ยวข้อง) หากกุญแจตกไปผิดมือ ข้อความทั้งหมดจะถูกอ่าน แม้ว่าคนสองคนคืออลิซและบ็อบจะเปลี่ยนกุญแจตามวันที่และเวลา แต่ก็ไม่อาจหวังได้ว่าเมื่อกุญแจใหม่ถูกส่งจากอลิซไปยังบ็อบ มันจะไม่ถูกสกัดกั้นโดยสายลับศัตรูอีฟ

การเข้ารหัสคีย์สาธารณะ พัฒนาโดยนักคณิตศาสตร์มหาวิทยาลัยสแตนฟอร์ด Whitfield Diffie และ Martin Hellman ในปี 1976 ทำให้การจัดการคีย์เป็นเรื่องง่ายอย่างเหลือเชื่อ แต่มีเคล็ดลับเล็กน้อยที่นี่ ก่อนที่ดิฟฟีและเฮลล์แมนจะค้นพบ วิธีการเข้ารหัสทั้งหมดเป็นแบบสมมาตร โดยที่ผู้รับเพียงใช้วิธีการเข้ารหัสแบบผกผันเพื่อถอดรหัส การเข้ารหัสคีย์สาธารณะนั้นไม่สมมาตรและใช้สองคีย์—อันหนึ่งสำหรับการเข้ารหัสและอีกอันสำหรับการถอดรหัส การใช้วิธีนี้ Alice สามารถส่งข้อความที่เข้ารหัสโดยไม่ต้องส่งรหัสลับของเธอ

วิธีนี้ทำงานอย่างไร

มั่นใจได้อย่างไรว่าจะมีความลับมากขึ้น? โดยทั่วไปแล้วการเข้ารหัสคีย์สาธารณะได้รับการยกย่องจากผู้เชี่ยวชาญว่าไม่สามารถถอดรหัสได้ เนื่องจากการเลือกคีย์ใช้ไม่ได้ที่นี่ แม้ว่าคอมพิวเตอร์จะสามารถจัดเรียงคีย์ได้หลายพันคีย์ต่อวินาทีก็ตาม หลังจากที่ดิฟฟีและเฮลล์แมนค้นพบทางทฤษฎี นักคณิตศาสตร์สามคนจากสถาบันเทคโนโลยีแมสซาชูเซตส์ ได้แก่ โรนัลด์ แอล. ริเวสต์, อาดี ชามีร์ และลีโอนาร์ด เอ็ม. ไอเดลแมนก็พบเขา การประยุกต์ใช้จริง- พวกเขาใช้การแยกตัวประกอบเป็นพื้นฐานของวิธีการเข้ารหัส ซึ่งตั้งชื่อตามชื่อย่อ RSA

หากคุณจำพีชคณิตได้ การแยกตัวประกอบหมายถึงการนำตัวเลขมาแยกย่อยเป็นตัวประกอบเฉพาะที่หารด้วยตัวมันเองหรือตัวเดียวลงตัวเท่านั้น ดังนั้นจำนวน 210 สามารถแยกตัวประกอบได้เป็น 1 x 2 x 3 x 5 x 7 ซึ่งเป็นจำนวนเฉพาะห้าตัวแรก อะไรก็ตามล่วงหน้า หมายเลขที่กำหนดประกอบด้วยปัจจัยเฉพาะชุดเดียว

แต่ไม่ว่าปัญหานี้จะดูง่ายแค่ไหน แต่ก็เป็นเรื่องยากมากที่จะแก้ไขหากคุณกำลังเผชิญอยู่ จำนวนมาก- ที่สุดของวันนี้ จำนวนมากที่เคยแยกตัวประกอบ มีเครื่องหมาย 155 ตัว และต้องมีการแยกตัวประกอบด้วยตัวมันเอง การทำงานร่วมกันคอมพิวเตอร์ 292 เครื่องภายในเจ็ดเดือน

นี่คือความลับของการเข้ารหัสคีย์สาธารณะ: การคูณปัจจัยสำคัญสองตัวนั้นเป็นเรื่องง่าย แต่การแปลงผลลัพธ์กลับเป็นจำนวนเฉพาะของคอมโพเนนต์นั้นยากมาก กุญแจสาธารณะของอลิซเป็นผลคูณของจำนวนเฉพาะสองตัว ได้แก่ p และ q ในการถอดรหัสข้อความที่อลิซส่ง อีฟจะต้องรู้ทั้ง p และ q ซึ่งอยู่ในรหัสลับของอลิซ ตอนนี้คุณเข้าใจความซับซ้อนแล้ว โดยเฉพาะอย่างยิ่งถ้าคุณจำได้ว่าอลิซสามารถเลือกได้สองอย่าง หมายเลขเฉพาะซึ่งแต่ละอันจะมีความยาวมากกว่า 100 อักขระ

กุญแจสาธารณะตามชื่อของมันนั้นถูกแจกจ่ายอย่างเสรีและมักจะโพสต์บนหน้าเว็บส่วนตัว รหัสลับจะไม่แชร์กับใครเลย สมมติว่า Bob ต้องการส่งข้อความถึงอลิซ เขาพาเธอไป กุญแจสาธารณะใช้เพื่อเข้ารหัสและส่งข้อความถึงเธอ เนื่องจากคีย์ PGP สาธารณะของ Alice (p x q) เชื่อมโยงกับคีย์ส่วนตัวของเธอซึ่งมี p และ q เธอจึงสามารถถอดรหัสข้อความได้แม้ว่าเธอจะไม่เคยสื่อสารกับ Bob มาก่อนก็ตาม แม้ว่าอีฟจะสกัดกั้นข้อความ เธอจะไม่สามารถถอดรหัสข้อความได้ เนื่องจากหากไม่ทราบรหัสลับ จึงเป็นไปไม่ได้ที่จะแยกย่อย p และ q ออกจากพับลิกคีย์

โปรแกรม PGP ดำเนินการทั้งหมดนี้อย่างโปร่งใส คุณไม่จำเป็นต้องคิดถึงจำนวนเฉพาะและการขยายตัวเลย โปรแกรมจะช่วยสร้างการเปิดและ รหัสลับและทำให้กุญแจสาธารณะของคุณพร้อมใช้งาน PGP ทำงานร่วมกับระบบทั่วไป โปรแกรมเมลเช่น Outlook XP สำหรับ Windows, Mail แอพและ Entourage บน Mac หากต้องการเข้ารหัสอีเมล คุณเพียงแค่เขียนข้อความแล้วคลิกปุ่ม "เข้ารหัส" และ "ส่ง" โปรแกรมสามารถค้นหาและดาวน์โหลดคีย์สาธารณะของผู้ติดต่อที่ส่งข้อความเข้ารหัสถึงคุณจากหนึ่งในเซิร์ฟเวอร์หลักหลายแห่งโดยอัตโนมัติ และถ้ามีคนขัดขวางจดหมายของคุณ พวกเขาจะไม่ได้รับประโยชน์ใดๆ จากจดหมายนั้น

ทำไมต้องกังวล?

เหตุใดจึงต้องกังวลและยุ่งยากในการสอดแนมทั้งหมดนี้? คุณควรกังวลหากมีคนอื่นอ่านอีเมลของคุณหรือไม่? แต่คุณเขียนจดหมายทั้งหมดของคุณถึง โปสการ์ด?

คุณต้องการให้คนที่มีความรู้ด้านคอมพิวเตอร์สามารถอ่านอีเมลของคุณได้อย่างสะดวกสบายหรือไม่? อย่าคิดนะ.

ภาควิชาสรีรวิทยาของมนุษย์และสัตว์

Pigaleva Maria กลุ่ม 173B

ค้นหาโดย Google

คำสำคัญ:

การเข้ารหัสอีเมล

http://ru. วิกิพีเดีย org/วิกิ/อีเมล

จดหมายอิเล็กทรอนิกส์ (อีเมลภาษาอังกฤษ อีเมล จากอีเมลภาษาอังกฤษ) - เทคโนโลยีและบริการที่มีให้สำหรับการส่งและรับข้อความอิเล็กทรอนิกส์ (เรียกว่า "จดหมาย" หรือ "อีเมล") ผ่านเครือข่ายคอมพิวเตอร์แบบกระจาย (รวมถึงทั่วโลก) .

ความแตกต่างหลัก (และข้อดีของอีเมล) จากระบบส่งข้อความอื่น (เช่น บริการ) ข้อความโต้ตอบแบบทันที) ก่อนหน้านี้มีความเป็นไปได้ที่จะส่งข้อความล่าช้าตลอดจนระบบการโต้ตอบที่พัฒนาแล้ว (และสับสนเนื่องจากเวลาในการพัฒนาที่ยาวนาน) ระหว่างเซิร์ฟเวอร์เมลอิสระ (ความล้มเหลวของเซิร์ฟเวอร์เดียวไม่ได้นำไปสู่ความไม่สามารถใช้งานได้ของทั้งระบบ ).

ปัจจุบันผู้ใช้มือใหม่สามารถสร้างบัญชีอีเมลของตนเองได้ฟรี เพียงลงทะเบียนในพอร์ทัลอินเทอร์เน็ตแห่งใดแห่งหนึ่ง (ดูบริการ)

http://www. /security/03_01_26_Java_Crypto/Java_Crypto. html

การเข้ารหัสเมล

เพื่อเข้ารหัสเมลเข้า ช่วงเวลาปัจจุบันสองมาตรฐานที่ใช้กันอย่างแพร่หลาย: S/MIME (ใช้โครงสร้างพื้นฐานคีย์สาธารณะ) และ Open PGP (ใช้ใบรับรองที่มีรูปแบบความน่าเชื่อถือที่จัดกลุ่มตามผู้ใช้)

ก่อนหน้านี้ยังมีมาตรฐาน MOSS และ PEM แต่เนื่องจากความไม่เข้ากันและความไม่สะดวกในการใช้งาน พวกเขาจึงไม่หยั่งราก

มาตรฐาน S/MIME และ Open PGP ให้การรักษาความปลอดภัยสามประเภท: การป้องกันการงัดแงะ ลายเซ็นที่เพิกถอนไม่ได้ และการรักษาความลับ (การเข้ารหัส) นอกจากนี้ S/MIME เวอร์ชัน 3 ยังอนุญาตให้ใช้การตอบรับที่ปลอดภัย (ซึ่งสามารถสร้างการรับจดหมายได้สำเร็จหากจดหมายถึงผู้รับโดยไม่มีการเปลี่ยนแปลง)

ทั้งสองมาตรฐานใช้อัลกอริธึมการเข้ารหัสแบบสมมาตรเพื่อเข้ารหัสเนื้อหาข้อความ และ คีย์สมมาตรเข้ารหัสโดยใช้กุญแจสาธารณะของผู้รับ หากจดหมายส่งถึงกลุ่มบุคคล คีย์สมมาตรจะถูกเข้ารหัสตามลำดับโดยคีย์สาธารณะของผู้รับแต่ละราย (และบางครั้ง เพื่อความสะดวก โดยคีย์สาธารณะของผู้ส่ง เพื่อให้เขาสามารถอ่านจดหมายที่ส่งถึงเขาได้) .

วิธีการรักษาความปลอดภัยด้วยการเข้ารหัสในภาษาการเขียนโปรแกรม

วิกเตอร์ รูโดเมตอฟ

ปัญหาหลักและแนวทางแก้ไข

เนื่องจากเป็นการเปลี่ยนผ่านจากยุคอารยธรรมอุตสาหกรรมมาอย่างโดดเด่น บทบาทการให้ข้อมูลความรู้ที่สั่งสมและประมวลผลอย่างเหมาะสมเพิ่มขึ้นอย่างเห็นได้ชัด รูปลักษณ์ภายนอกและ การพัฒนาอย่างรวดเร็วเครือข่ายคอมพิวเตอร์ที่มีให้ วิธีที่มีประสิทธิภาพการส่งข้อมูลและ เข้าถึงได้อย่างรวดเร็วสู่ข้อมูลสำหรับทั้งบุคคลและองค์กรขนาดใหญ่ อย่างไรก็ตามทั้งในระดับท้องถิ่นและระดับโลก เครือข่ายคอมพิวเตอร์อย่างไรก็ตาม เช่นเดียวกับวิธีการส่งข้อมูลอื่นๆ ที่สามารถก่อให้เกิดภัยคุกคามต่อความปลอดภัยของข้อมูล โดยเฉพาะอย่างยิ่งในกรณีที่ไม่มีมาตรการที่เพียงพอในการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาต

ฉะนั้นบัดนี้เมื่อเราเป็นแล้ว สังคมสารสนเทศอุปกรณ์ป้องกันกำลังกลายเป็นเครื่องมือหลักอย่างหนึ่ง พวกเขาให้การรักษาความลับ ความลับ ความไว้วางใจ การอนุญาต การชำระเงินทางอิเล็กทรอนิกส์, ความปลอดภัยขององค์กรและคุณลักษณะสำคัญอื่นๆ อีกนับไม่ถ้วน ชีวิตสมัยใหม่.

ในเรื่องนี้การมีอยู่ของกลไกความปลอดภัยของข้อมูลในตัวและประสิทธิผลของงานของพวกเขา ระบบการใช้งานกลายเป็นปัจจัยกำหนดทางเลือกของผู้บริโภคมากขึ้นเรื่อยๆ ทางออกที่ดีที่สุด- ดังนั้นผู้พัฒนาจึงให้ความสนใจกับปัญหาเหล่านี้มาเป็นเวลานาน ซอฟต์แวร์- วิธีการเข้ารหัสสามารถให้ระดับการป้องกันที่เหมาะสมได้

วิทยาการเข้ารหัสลับทางคณิตศาสตร์เกิดขึ้นในฐานะศาสตร์แห่งการเข้ารหัส - ศาสตร์แห่งวิทยาการเข้ารหัสลับ ใน รุ่นคลาสสิกในระบบการสื่อสารที่เป็นความลับ มีผู้เข้าร่วมสองคนที่ต้องถ่ายโอนข้อมูลลับ (ลับ) ที่ไม่ได้มีไว้สำหรับบุคคลที่สาม งานนี้ในเรื่องการรักษาความลับ การคุ้มครอง ข้อมูลลับจากศัตรูภายนอกเป็นหนึ่งในภารกิจแรกของการเข้ารหัส

มีหลายวิธีในการแก้ปัญหานี้

ประการแรก คุณสามารถลองสร้างช่องทางการสื่อสารที่เชื่อถือได้อย่างแน่นอนและไม่สามารถเข้าถึงได้สำหรับผู้อื่น น่าเสียดายที่นี่เป็นเรื่องยากมากที่จะบรรลุผล อย่างน้อยในระดับที่มีอยู่ การพัฒนาที่ทันสมัยวิทยาศาสตร์และเทคโนโลยีที่ให้วิธีการและวิธีการไม่เพียงแต่ในการส่งข้อมูลเท่านั้น แต่ยังรวมถึงการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาตด้วย

แนวทางที่สองคือการใช้ช่องทางการสื่อสารสาธารณะและซ่อนความจริงในการส่งข้อมูลใดๆ ศาสตร์แห่งชวเลขเกี่ยวข้องกับพื้นที่นี้ น่าเสียดายที่วิธีการจดชวเลขไม่สามารถรับประกันได้ ระดับสูงการรักษาความลับของข้อมูล

วิธีที่สามคือการใช้ช่องทางการสื่อสารสาธารณะ แต่ส่งข้อมูลในรูปแบบที่ถูกแปลงเพื่อให้มีเพียงผู้รับเท่านั้นที่สามารถกู้คืนได้ การเข้ารหัสเกี่ยวข้องกับการพัฒนาวิธีการแปลงข้อมูลที่รับประกันการเข้ารหัส

เมื่อเวลาผ่านไป ขอบเขตของการเข้ารหัสได้ขยายออกไปและไปไกลเกินกว่าจุดประสงค์เดิมของมัน เพื่ออธิบายประเด็นนี้ ให้พิจารณาตัวอย่างต่อไปนี้ สมมติว่าลูกค้าธนาคารตั้งใจที่จะโอนเงินจากบัญชีของเขาไปยังบัญชีขององค์กรบางแห่ง ควรสังเกตที่นี่ว่าไม่ใช่ทั้งหมด ข้อมูลที่ส่งเป็นความลับ แน่นอนคุณจะต้องส่งเท่านั้น รายละเอียดธนาคารซึ่งเป็นที่รู้จักและเปิดเผยต่อสาธารณะโดยทั่วไป อย่างไรก็ตาม สิ่งสำคัญสำหรับธนาคารคือต้องแน่ใจว่าเป็นเจ้าของที่ต้องการโอนเงิน ไม่ใช่ผู้โจมตี ลูกค้าสนใจที่จะทำให้แน่ใจว่าจำนวนเงินจะไม่เปลี่ยนแปลง และไม่มีใครสามารถส่งเงินในนามของเขาหรือเปลี่ยนแปลงข้อมูลเกี่ยวกับผู้รับเงินได้

เป็นที่น่าสังเกตว่าระบบการเข้ารหัสทำงานตามวิธีการ (ขั้นตอน) บางอย่าง

วิธีการนี้เกี่ยวข้องกับการใช้:

อัลกอริธึมการเข้ารหัสตั้งแต่หนึ่งรายการขึ้นไปซึ่งสามารถแสดงเป็น สูตรทางคณิตศาสตร์;

คีย์ที่ใช้โดยข้อมูล อัลกอริธึมการเข้ารหัส,

ระบบ การจัดการที่สำคัญ,

ข้อความที่ไม่ได้เข้ารหัส

· ไซเฟอร์เท็กซ์ (ไซเฟอร์เท็กซ์)

ตัวอย่างของวิธีการเข้ารหัสโดยใช้คีย์แสดงไว้ในรูปที่ 1 1.

ข้าว. 1. ตัวอย่างของรูปแบบการเข้ารหัส

การจำแนกประเภทของอัลกอริธึมการเข้ารหัส

มีสองวิธีหลัก: สมมาตร ซึ่งใช้คีย์ส่วนตัว และแบบไม่สมมาตร ซึ่งใช้คีย์สาธารณะ แต่ละวิธีใช้ขั้นตอน วิธีการแจกจ่ายคีย์ ประเภทคีย์ และอัลกอริธึมการเข้ารหัสและถอดรหัสของตัวเอง

ในวิธีการใช้คีย์ลับแบบสมมาตร คีย์เดียวจะใช้ในการดำเนินการทั้งการเข้ารหัสและการถอดรหัสโดยใช้อัลกอริธึมการเข้ารหัสแบบสมมาตรเดียวกัน คีย์นี้จะถูกแชร์ระหว่างทั้งสองฝ่ายในลักษณะที่ปลอดภัยก่อนที่จะส่งข้อมูลที่เข้ารหัสจะถูกส่ง ปัญหาคือเป็นการยากที่จะแจกจ่ายคีย์ส่วนตัวอย่างปลอดภัย ข้อดีของระบบนี้ ได้แก่ ความเร็วที่ค่อนข้างสูงเมื่อเข้ารหัสและถอดรหัสข้อความที่ส่ง

ตัวอย่าง การใช้งานอย่างต่อเนื่องวิธีการแบบสมมาตรคือเครือข่าย ATM ระบบเหล่านี้เป็นการพัฒนาดั้งเดิมของธนาคารที่เป็นเจ้าของและไม่ได้ขาย

วิธีการพับลิกคีย์แบบอสมมาตรใช้คีย์สองคีย์ที่สัมพันธ์กัน กุญแจดอกหนึ่งถูกเก็บเป็นความลับ และอีกดอกหนึ่งถูกเผยแพร่ในโอเพ่นซอร์ส ข้อมูลที่เข้ารหัสด้วยคีย์เดียวสามารถถอดรหัสได้ด้วยคีย์อื่นเท่านั้น ข้อเสียที่สำคัญที่สุดประการหนึ่งคือความต้องการใช้คีย์ที่มีขนาดใหญ่มากเพื่อความปลอดภัยซึ่งส่งผลต่อความเร็วของอัลกอริธึมการเข้ารหัสอย่างไม่ต้องสงสัย

บ่อยครั้งทั้งสองวิธีจะรวมกัน ตัวอย่างเช่น คีย์สมมาตร (ลับ) จะถูกสร้างขึ้นและส่งโดยใช้อัลกอริธึมวิธีการที่ไม่สมมาตร

อัลกอริธึมวิธีการสมมาตรทั่วไป ได้แก่ DES (มาตรฐานการเข้ารหัสข้อมูล), 3-DES, RC2, RC4 และ RC5 ตัวอย่างของความไม่สมมาตรคือ RSA และ ECC และตำแหน่งที่แยกต่างหากนั้นถูกครอบครองโดยหนึ่งในอัลกอริธึมลายเซ็นดิจิทัลที่ได้รับความนิยมมากที่สุดนั่นคือ DSA (Digital Signature Algorithm)

ความเกี่ยวข้องของปัญหาในการรักษาความสมบูรณ์หรือความลับของข้อมูลมีความชัดเจนตลอดเวลา แต่กลายเป็นเรื่องรุนแรงโดยเฉพาะกับการพัฒนาเทคโนโลยีสารสนเทศโดยเฉพาะ เครือข่ายทั่วโลกอินเทอร์เน็ต. เครือข่ายนี้ให้ความสะดวก วิธีการปฏิบัติงานการสื่อสาร ใช้เหมือนกัน วิธีพิเศษจัดเตรียมให้ ระดับที่ต้องการความเป็นส่วนตัว. ในขณะเดียวกันในชีวิตยุคใหม่ผู้ใช้คอมพิวเตอร์ก็มักจะต้องเจอเรื่องแบบนี้ อัลกอริธึมที่ซับซ้อนที่สุดเช่น RSA หรือ DSA เป็นผลให้แทบไม่มีใครแปลกใจกับความเป็นไปได้ในการใช้ลายเซ็นดิจิทัลหรือแม้แต่การเข้ารหัสข้อความอีเมล อีเมล(รูปที่ 2)

การเข้ารหัสแบบอสมมาตรใน Perl

Perl ภาษาที่ใช้อินเทอร์เน็ตซึ่งได้รับความนิยมพอสมควรยังมีคุณลักษณะด้านความปลอดภัยในตัวอีกด้วย

ตัวอย่างเช่น พิจารณาการใช้อัลกอริธึมการเข้ารหัสลับ RSA

อัลกอริทึมอาร์เอสเอ

ปัญหาที่ RSA แก้ไขคือการส่งข้อมูลลับในลักษณะที่มีเพียงผู้รับเท่านั้นที่สามารถอ่านได้

สาระสำคัญของวิธีการมีดังนี้

ผู้รับที่เป็นไปได้ของข้อความที่เข้ารหัสดำเนินการ ขั้นตอนต่อไป:

· มีการสร้างจำนวนเฉพาะขนาดใหญ่สองตัว (เช่น 1,024 บิต, 308 ตัวอักษร) - พีและ ถาม;

· มีการคำนวณผลิตภัณฑ์ของตน n = pq;

· มีการเลือกหมายเลขสุ่ม จซึ่งเป็นจำนวนเฉพาะกับจำนวน (p-1)(q-1)และไม่เกินนั้นด้วย

· ค่าจะถูกคำนวณ งเช่นนั้น เอ็ด = 1 ม็อด (p-1)(q-1).

· คู่ (น, จ)กลายเป็นกุญแจสาธารณะ ( กุญแจสาธารณะ) อ ง- รหัสส่วนตัว ( รหัสส่วนตัว).

กุญแจสาธารณะได้รับการเผยแพร่ในโอเพ่นซอร์ส เช่น ส่งทางอีเมล

ผู้ส่งข้อความที่เข้ารหัสจะต้องดำเนินการดังต่อไปนี้จึงจะใช้งานได้:

· รับกุญแจสาธารณะ

· สร้างข้อความในรูปแบบตัวเลข มไม่เกิน n;

· กับและมีข้อความเข้ารหัสที่ส่งถึงผู้สร้างกุญแจสาธารณะ

ผู้รับข้อความที่เข้ารหัสจะคำนวณ ม. = (ซีดี) ม็อด nและรับข้อความในรูปแบบถอดรหัส

ความแรงของอัลกอริธึม RSA นั้นรับประกันได้จากการที่ผู้โจมตีจำเป็นต้องได้รับหมายเลข งซึ่งสามารถคำนวณได้โดยการแยกตัวประกอบตัวเลข n- อย่างไรก็ตาม ในขณะนี้ไม่มีอยู่จริง อัลกอริธึมที่รวดเร็ว, การแก้ปัญหาการแยกตัวประกอบของจำนวนมาก

วิธีการพื้นฐานในการทำงานกับ RSA

ใน Perl การเข้ารหัสทั้งหมดจะถูกส่งผ่านโมดูล CPAN การใช้งาน RSA อยู่ในแพ็คเกจ Crypt::RSA

การสร้างคีย์ 2048 บิต:

$rsa = ห้องใต้ดินใหม่::RSA;

$public, $private) = $rsa->keygen(ขนาด => 2048)

เผยแพร่คีย์สาธารณะแล้ว

การเข้ารหัสข้อมูล (string $ข้อความ) โดยใช้กุญแจสาธารณะ:

$c = $rsa->เข้ารหัสของฉัน (ข้อความ => $ข้อความ, คีย์ => $สาธารณะ);

ผลลัพธ์คือข้อความที่เข้ารหัส $คซึ่งจะถูกส่งกลับไปยังผู้รับ ผู้รับใช้ที่สร้างขึ้นก่อนหน้านี้ รหัสส่วนตัว $ส่วนตัว,:

$message = $rsa->ถอดรหัส(Ciphertext => $c, คีย์ => $private);

นอกเหนือจากบรรทัดที่ให้ไว้แล้ว ข้อความต้นฉบับใน Perl เป็นเรื่องที่น่าสังเกตบ้าง คุณสมบัติเพิ่มเติมบรรจุุภัณฑ์.

ในการส่งข้อความที่ปลอดภัย ข้อมูลจะต้องนำเสนอในรูปแบบของตัวเลขตั้งแต่หนึ่งตัวขึ้นไป โดยค่าที่ไม่เกิน n- ในกรณีนี้ แต่ละข้อความจะสอดคล้องกัน จำนวนที่แน่นอนและในทางกลับกัน เครื่องมือภาษา Perl ช่วยให้คุณสามารถแยกข้อความออกเป็นลำดับของตัวเลขดังกล่าว และเชื่อมต่อกลับเป็นข้อความในภายหลังได้

น่าเสียดาย อิน ระบบอาร์เอสเอมีอันหนึ่ง คุณสมบัติที่สำคัญ, ลดระดับความปลอดภัย หากผู้โจมตีสามารถบังคับให้ผู้ส่งเข้ารหัสข้อความที่เขารู้จักอยู่แล้ว ค่านั้นก็จะตามมา พีและ ถามสามารถคำนวณได้โดยไม่ต้องแยกตัวประกอบ n- อย่างไรก็ตาม ปัญหานี้สามารถแก้ไขได้ด้วยการใส่ข้อความต้นฉบับมากเกินไปด้วย "ขยะ" (ช่องว่างภายใน) เมื่อเวลาผ่านไป มาตรฐาน PKCS #1 ได้รับการพัฒนาสำหรับการดำเนินการนี้ Crypt::RSA ไม่เพียงแต่ใช้ PKCS #1 เท่านั้น แต่ยังรวมถึง OAEP ที่ทันสมัยกว่าด้วย ซึ่งใช้การเติมตามค่าเริ่มต้น เมื่อใช้ PKCS #1 คุณต้องส่งพารามิเตอร์ที่เหมาะสมไปยังตัวสร้าง

$rsa = ใหม่ Crypt::RSA (ES => "PKCS1v15)

http://******/article/a-72.html

หากคุณกังวลเกี่ยวกับการรักษาความลับของการติดต่อของคุณ ส่วนถัดไปของบทความนี้มีไว้สำหรับคุณโดยเฉพาะ

เพื่อให้มั่นใจในความปลอดภัยของข้อมูลที่ส่ง จึงมีการคิดค้นอัลกอริธึมการเข้ารหัสจำนวนมาก แต่ละคนก็มีดีในแบบของตัวเอง มีสองวิธีในการรับรองความปลอดภัยของการติดต่อ:
1. ใช้ช่องทางการสื่อสารที่เข้ารหัสกับเมลเซิร์ฟเวอร์
2. เข้ารหัสข้อความเอง

การสร้างการเชื่อมต่อที่เข้ารหัสน่าจะเป็นวิธีแก้ปัญหาที่ง่ายที่สุด เพียงทำเครื่องหมายในช่องที่เหมาะสมในการตั้งค่าไคลเอนต์:
เครื่องมือ - การตั้งค่าบัญชี...

การตั้งค่าเซิร์ฟเวอร์ - ใช้การเชื่อมต่อที่ปลอดภัย:

ในกรณีนี้ชะตากรรมต่อไปของจดหมายของเราจะอยู่ในมือของ เมลเซิร์ฟเวอร์: อาจเกิดขึ้นได้ว่าไม่รองรับการเชื่อมต่อที่ปลอดภัย นอกจากนี้ก็ยังมีเซิร์ฟเวอร์ผู้รับอีกด้วย ดังนั้นจึงควรเข้ารหัสข้อความเองจะดีกว่า

การเข้ารหัส PGP มักใช้เพื่อเข้ารหัสเมล PGP (Pretty Good Privacy) เป็นระบบเข้ารหัสแอปพลิเคชัน ระบบเข้ารหัสนี้ได้รับการพัฒนาเพื่อปกป้องอีเมลจากบุคคลภายนอกโดยเฉพาะ เป็นตัวแทน อัลกอริธึมไม่สมมาตรการเข้ารหัส สาระสำคัญของการดำเนินการคือ: ผู้ใช้แต่ละคนมีสองคีย์ - สาธารณะและความลับ คุณมอบกุญแจสาธารณะ (ส่งทางไปรษณีย์ โพสต์ไว้บนเว็บไซต์) ให้กับบุคคลที่คุณจะติดต่อด้วย กุญแจดอกนี้ไม่ได้แสดงถึงความลับ - จำเป็นเพื่อให้คู่สนทนาของคุณสามารถเข้ารหัสจดหมายที่เขาต้องการส่งถึงคุณได้ เมื่อข้อความได้รับการเข้ารหัสแล้ว เฉพาะเจ้าของคีย์ลับเท่านั้นที่สามารถถอดรหัสได้ นั่นคือคุณ ในทำนองเดียวกัน คุณจะได้รับรหัสสาธารณะของเพื่อนของคุณเพื่อเข้ารหัสข้อความที่ส่งถึงเขา
ความคิดนั้นเอง การเข้ารหัสแบบไม่สมมาตรไม่ใช่เรื่องใหม่ แต่ในบริบทของการเข้ารหัสเมลนั้นเปิดตัวในปี 1991 ต่อมาประชาชนชื่นชอบแนวคิดนี้มากจนสอดคล้องกัน มาตรฐานแบบเปิด OpenPGP. การเกิดขึ้นของมาตรฐานได้นำไปสู่ความจริงที่ว่าการใช้งานการเข้ารหัส PGP หลายอย่างสามารถทำงานร่วมกันได้อย่างสมบูรณ์ ไม่ว่าการใช้งานที่กำหนดจะเป็นเชิงพาณิชย์หรือฟรีและเปิดเผยต่อสาธารณะก็ตาม

เพื่อที่จะใช้ PGP ใน Thunderbird เราจำเป็นต้องมีโปรแกรมที่จะสร้างคีย์และเข้ารหัสและถอดรหัสข้อความด้วย เหมาะอย่างยิ่งสำหรับสิ่งนี้ โปรแกรมกนูคุ้มครองความเป็นส่วนตัว (GnuPG หรือ GPG) คุณสามารถดาวน์โหลดได้โดยตรงจากเว็บไซต์โครงการ:

http://www. gnupg. องค์กร/

และนี่คือเส้นทางของ Windows และ Linux ที่แตกต่างกัน เมื่อพิจารณาถึง Linux เป็นที่น่าสังเกตว่า GnuPG มีอยู่ในหลาย ๆ ดิสทริบิวชั่นตามค่าเริ่มต้น หากการแจกจ่ายของคุณไม่มี GnuPG คุณสามารถดาวน์โหลดแพ็คเกจการติดตั้งได้จากเซิร์ฟเวอร์ FTP ของโปรเจ็กต์:

ftp://ftp. gnupg. องค์กร

หรือคุณสามารถใช้ตัวจัดการแพ็คเกจ:

Synaptic Package Manager มักใช้เพื่อจัดการแพ็คเกจ ป้อน “gnupg” ในแถบค้นหา ทำเครื่องหมายแพ็คเกจที่จะติดตั้ง แล้วคลิก “นำไปใช้”

ในกรณีของ การกระจายวินโดวส์ดาวน์โหลดจากเซิร์ฟเวอร์ FTP เดียวกัน:

ftp://ftp. gnupg. องค์กร/

ขนาด - ประมาณ 2.1 MB.

ตัวติดตั้งเป็นสิ่งที่พบได้บ่อยที่สุด:

ในหน้าต่างถัดไป คุณจะเห็นใบอนุญาตแบบคลาสสิกที่มาพร้อมกับโปรแกรมโอเพ่นซอร์สฟรีทั้งหมด:

ขั้นตอนการติดตั้งนั้นไม่สำคัญ - คลิก "ถัดไป" จนกระทั่งติดตั้งโปรแกรม โปรแกรมเดียวกันนี้ใช้เพื่อเข้ารหัสไม่เพียงแต่ใน Thunderbird เท่านั้น แต่ยังรวมถึงไคลเอนต์อีเมลอื่น ๆ ด้วย เช่น ค้างคาว.

นี่คือจุดที่ความแตกต่างระหว่างระบบปฏิบัติการสิ้นสุดลง และคุณสามารถเพลิดเพลินกับฟังก์ชันการทำงานข้ามแพลตฟอร์มที่แท้จริงได้อีกครั้ง
ขั้นตอนต่อไปคือการติดตั้งส่วนเสริมเพื่อทำงานกับ GnuPG ที่เพิ่งติดตั้งใหม่ ส่วนเสริมนี้เรียกว่า "อินิกเมล" คุณสามารถดาวน์โหลดได้ที่:

http://eniggmail. โมซเดฟ. org/ดาวน์โหลด/index.org PHP

นอกจากนี้แสดงถึง xpi ไฟล์- มีขนาดประมาณหนึ่งเมกะไบต์ หลังจากนั้นเลือกบรรทัด "ส่วนเสริม" จากเมนู "เครื่องมือ":

จากนั้นติดตั้งส่วนเสริมเองโดยคลิกปุ่ม "ติดตั้ง" และเลือกไฟล์ส่วนเสริม:

หากทุกอย่างถูกต้อง รายการ “OpenPGP” จะปรากฏในแถบเมนูหลัก ค้นหา "การตั้งค่า" ที่นั่น:

และระบุเส้นทางที่ติดตั้ง GnuPG หากคุณทำตามลำดับการกระทำที่อธิบายไว้ข้างต้น ระบบจะกำหนดตำแหน่งของโปรแกรมเอง:

นี่ก็เป็นอันเสร็จสิ้นแล้ว การเตรียมการเบื้องต้น- คุณสามารถดำเนินการสร้างคีย์ต่อไปได้ ไปที่ "OpenPGP" - "การจัดการคีย์":

และเราเริ่มต้นความลึกลับของการสร้างคีย์คู่แรกของเรา:

เลือกการตั้งค่าตามที่แสดงในภาพหน้าจอ:

รหัสผ่านในที่นี้ไม่ใช่รหัสผ่านที่คุณใช้เพื่อเข้าถึงเมลของคุณ แต่เป็นเพียงวลีที่จะใช้ระหว่างการถอดรหัส ไม่จำเป็นต้องระบุ อย่างไรก็ตาม หากมีบุคคลอื่นเข้าถึงคอมพิวเตอร์ของคุณได้ คุณสามารถระบุได้
ในเมนู "ขั้นสูง" เลือกความยาวคีย์และอัลกอริธึมการเข้ารหัส:

คลิก "สร้างคีย์" ในระหว่างการสร้าง คุณสามารถและไม่จำเป็นต้องดูตัวบ่งชี้ความคืบหน้าเท่านั้น แต่ยังต้องเลื่อนเมาส์และพิมพ์บางอย่างบนแป้นพิมพ์ด้วย มีการใช้เครื่องกำเนิดไฟฟ้าหลายชนิดเพื่อสร้างกุญแจ ตัวเลขสุ่มและขึ้นอยู่กับสิ่งที่เกิดขึ้นในขณะนี้ กว่านั้น การกระทำมากขึ้นดำเนินการบนคอมพิวเตอร์ ณ เวลาที่ถูกสร้างขึ้น ยิ่งคีย์ของเราสุ่มมากขึ้นและถอดรหัสได้ยากมากขึ้นเท่านั้น เทียบได้กับการที่เดารหัสผ่าน "" ได้ง่ายกว่า "eR4_a#y0" แม้ว่าอันแรกจะยาวกว่าก็ตาม

การสร้างคีย์ลงท้ายด้วยข้อความว่าทุกอย่างเป็นไปด้วยดี:

คุณสามารถสร้างใบรับรองการเพิกถอนคีย์ได้ทันที สิ่งนี้มีประโยชน์ในการแจ้งให้ทุกคนทราบว่าคีย์ส่วนตัวของคุณสูญหาย หมดอายุ หรือถูกขโมย

หลังจากนี้ รหัสของคุณจะปรากฏในหน้าต่างการจัดการคีย์:

ตอนนี้คุณต้องส่งให้ทุกคนที่คุณจะโต้ตอบด้วยอย่างลับๆ เราสร้างจดหมายใหม่และแนบกุญแจสาธารณะไปกับมัน:

เพื่อเป็นการตอบสนอง พวกเขาจึงส่งกุญแจสาธารณะมาให้เรา ซึ่งเรานำเข้าไปยังฐานข้อมูล:

หลังจากนำเข้าคีย์แล้ว ให้กลับไปที่การจัดการคีย์และตั้งค่าระดับความน่าเชื่อถือสำหรับคีย์:

แค่นั้นแหละ. คุณสามารถส่งข้อมูลที่เป็นความลับที่สุดได้อย่างปลอดภัย:

หากจดหมายของคุณถูกดักฟังผู้โจมตีจะต้องใช้จ่ายจำนวนมาก (ในกรณี 204 กับสิ่งที่อ่านได้ แต่คนที่คุณกำลังเขียนถึงจะไม่รู้สึกถึงความยากลำบากใด ๆ : ด้วยคีย์ 8 บิต - มาก ) ปีเพื่อที่จะเปลี่ยนสิ่งนี้:

ความลับทางการค้า" href="/text/category/kommercheskaya_tajna/" rel="bookmark">ความลับทางการค้า แล้วคุณจะรู้ว่าทำอย่างไร และจะติดอาวุธอย่างเต็มที่เพื่อรับมือกับภัยคุกคามจากการสกัดกั้น ข้อมูลสำคัญคู่แข่ง

หากต้องการใช้การเข้ารหัสและ/หรือลายเซ็นดิจิทัลตามมาตรฐาน OpenPGP คุณต้องสร้างคีย์ PGP คู่หนึ่งและส่งคีย์สาธารณะของคุณไปยังผู้สื่อข่าว (เพื่อให้พวกเขาสามารถเข้ารหัสตัวอักษรที่ส่งถึงคุณ) หรือนำเข้าคีย์ PGP สาธารณะจากบุคคลอื่น (เพื่อให้พวกเขาสามารถส่งอีเมลที่เข้ารหัสให้พวกเขาได้) การดำเนินการทั้งสองสามารถทำได้โดยใช้วิซาร์ดการกำหนดค่า PGPในเมนูบริการ - ตัวช่วยสร้างจะแนะนำคุณตลอดกระบวนการสร้าง/นำเข้าคู่คีย์ PGP หรือการนำเข้าคีย์สาธารณะ

ขั้นตอนแรกของวิซาร์ดจะอธิบาย หลักการทั่วไปพีจีพีทำงาน.

ขั้นตอนที่สองขอให้คุณเลือกระหว่างการสร้างคู่คีย์ PGP สาธารณะ-ส่วนตัวใหม่ หรือการนำเข้าคีย์ที่มีอยู่

การสร้างใหม่ หน้าปัด PGPกุญแจ

หากคุณเลือกที่จะสร้างคู่คีย์ใหม่ ก่อนอื่นวิซาร์ดจะแจ้งให้คุณระบุว่าคีย์นั้นถูกสร้างขึ้นสำหรับบุคคลใด

คุณควรระบุรหัสผ่านที่จะป้องกันคีย์ด้วย

ปุ่มการตั้งค่า ช่วยให้คุณสามารถติดตั้ง ตัวเลือกเพิ่มเติมปุ่ม (คุณสามารถปล่อยให้เป็นค่าเริ่มต้นได้)

ประเภทกุญแจ - ให้คุณเลือกอัลกอริธึมการเข้ารหัสและลายเซ็นดิจิทัล มีสองตัวเลือกให้เลือก: RSA และ Elgmal/DSS ที่ การเลือก RSAอัลกอริธึมที่ใช้สำหรับทั้งการเข้ารหัสและลายเซ็นดิจิทัล ในกรณีของ Elgmal/DSS นั้น Elgmal ใช้สำหรับการเข้ารหัส และใช้ DSS สำหรับการลงนาม

ขนาดกุญแจ - ให้คุณเลือกความยาวของคีย์ได้ ความยาวประแจที่ยาวขึ้นให้ผลมากกว่า การป้องกันที่เชื่อถือได้- อย่างไรก็ตาม โปรดทราบว่าคีย์ที่ยาวอาจทำให้เกิดความล่าช้าอย่างมากในระหว่างการเข้ารหัส/ถอดรหัส

หมดอายุ - กำหนดระยะเวลาความถูกต้องของคีย์ไว้ที่นี่ เมื่อระยะเวลาที่ใช้ได้หมดลง คุณจะต้องใช้คีย์คู่ใหม่ คีย์ส่วนตัวจะไม่สามารถถอดรหัสข้อความได้อีกต่อไป และคีย์สาธารณะจะไม่สามารถเข้ารหัสได้อีกต่อไป

ขั้นตอนต่อไปของวิซาร์ดจะแนะนำให้ส่งออกคีย์สาธารณะไปยังไฟล์ *.pgp เพื่อการแจกจ่ายในภายหลัง

นำเข้าคีย์ PGP

หากคุณเลือกที่จะนำเข้าคีย์แทนที่จะสร้างมันขึ้นมา ขั้นตอนต่อไปจะขอให้คุณนำเข้าคีย์ ในการทำเช่นนี้คุณจะต้องกดปุ่มทบทวน และเลือกไฟล์ที่มีคีย์คู่หนึ่ง (สาธารณะและส่วนตัว) หรือไฟล์คีย์สาธารณะจากบุคคลที่คุณวางแผนจะติดต่อด้วย

เมื่อนำเข้าคีย์สาธารณะแล้ว จะสามารถส่งข้อความที่เข้ารหัสไปยังเจ้าของคีย์ได้ เพื่อเข้ารหัส ข้อความที่สร้างขึ้นคุณต้องไปที่เมนูพีจีพี และเปิดใช้งานตัวเลือกเข้ารหัสจดหมาย- อีเมลจะถูกเข้ารหัสโดยอัตโนมัติเมื่อคุณกดปุ่มส่ง - ไฟล์แนบทั้งหมดจะถูกเข้ารหัสด้วย

การมีคีย์ PGP ส่วนตัวทำให้คุณสามารถเพิ่มลายเซ็นดิจิทัลลงในตัวอักษรได้ สำหรับผู้รับ ลายเซ็นจะเป็นการรับประกันว่าจดหมายนั้นมาจากคุณโดยเฉพาะ หากต้องการเพิ่มลายเซ็นดิจิทัลให้กับ ข้อความอีเมลที่จำเป็นในเมนูพีจีพี เปิดใช้งานพารามิเตอร์ลงนามในจดหมาย.

เมื่อมีข้อความที่เข้ารหัสมาถึง EssentialPIM จะพยายามถอดรหัสโดยอัตโนมัติเมื่อคุณพยายามอ่าน ข้อความที่เข้ารหัสสามารถระบุได้อย่างง่ายดายด้วยไอคอนแม่กุญแจ

หากคีย์ PGP ของคุณ ป้องกันด้วยรหัสผ่านโปรแกรมจะขอให้คุณป้อนรหัสผ่านเมื่อพยายามอ่านจดหมายที่เข้ารหัส

จำรหัสผ่านเป็นเวลา X นาที- ตัวเลือกนี้อนุญาต เวลาที่แน่นอนถอดรหัสตัวอักษรโดยไม่ต้องขอรหัสผ่านเพิ่มเติม ฟังก์ชันนี้มีประโยชน์เมื่อคุณต้องอ่านข้อความที่เข้ารหัสหลายข้อความ

เมื่อถอดรหัสตัวอักษรสำเร็จแล้ว EssentiaalPIM จะเพิ่มคำจารึกที่เกี่ยวข้องในส่วนหัวของตัวอักษร -จดหมายถอดรหัส.

หากมีการลงนามในจดหมาย ลายเซ็นดิจิทัลและลายเซ็นได้รับการยืนยันแล้ว รายการต่อไปนี้จะถูกเพิ่มในส่วนหัว:

หากการถอดรหัสล้มเหลวไม่ว่าด้วยเหตุผลใดก็ตาม รหัสผ่านผิดหรือไม่มีคีย์ที่เกี่ยวข้อง ข้อความต่อไปนี้จะถูกเพิ่มในส่วนหัว:

บทความนี้จะอธิบายวิธีการตั้งค่าการเข้ารหัสอีเมล S/MIME ใน Outlook 2003 และ Outlook 2007 S/MIME เป็นมาตรฐานสำหรับการเข้ารหัสอีเมลและรวมอยู่ในโปรแกรมรับส่งเมลจำนวนมาก (Outlook, Thunderbird, แอปเปิลเมลฯลฯ) ฉันทราบว่าวิธีการเข้ารหัสเมลที่อธิบายไว้ที่นี่ไม่จำเป็นต้องมีค่าใช้จ่ายอื่นนอกจากการซื้อไปรษณีย์ ไคลเอนต์ Outlook- แต่ถ้าคุณเปรียบเทียบต้นทุนของ Outlook และเช่น PGP Desktop Email จาก Symantec Outlook จะกลายเป็นสิ่งที่ชั่วร้ายน้อยกว่าและค่อนข้างสะดวกและใช้งานได้ดี นี่เป็นความต่อเนื่องของบทความ "และผู้บุกเบิกบทความเกี่ยวกับการสร้างใบรับรอง S/MIME ที่ลงนามด้วยตนเองโดยใช้ OpenSSL

ถือว่าคุณและเพื่อนร่วมงานมีใบรับรองอยู่แล้ว

การตั้งค่าการเข้ารหัสใน Outlook

การตั้งค่า Outlook 2003 และ 2007 เกือบจะเหมือนกัน ข้อแตกต่างเพียงอย่างเดียวคือตำแหน่งของการตั้งค่า

ใน Outlook 2003 ให้เปิดเครื่องมือ -> ตัวเลือก -> แท็บความปลอดภัย -> ปุ่มตัวเลือก:

ใน Outlook 2007 ให้เปิดเครื่องมือ -> ศูนย์ความเชื่อถือ -> การป้องกันอีเมล:

ตรวจสอบตัวเลือก "การตั้งค่าเริ่มต้นสำหรับรูปแบบนี้" และ "การตั้งค่าเริ่มต้นสำหรับข้อความทั้งหมด"

มาดูใบรับรองการลงนามกันดีกว่า คลิกปุ่มเลือก ในหน้าต่างที่เปิดขึ้น ให้เลือกใบรับรองที่ได้รับก่อนหน้านี้แล้วคลิกตกลง ควรป้อนใบรับรองการเข้ารหัสโดยอัตโนมัติ หากไม่เป็นเช่นนั้น ให้เลือกจากรายการ

เราปล่อยให้อัลกอริทึมการแฮชเป็นค่าเริ่มต้น - SHA1

อัลกอริธึมการเข้ารหัส ขึ้นอยู่กับการติดตั้ง ระบบปฏิบัติการ(XP หรือ Vista) ชุดอัลกอริธึมที่ใช้ได้จะแตกต่างกัน เราเลือกอัลกอริทึมที่น่าเชื่อถือที่สุด

• สำหรับ XP - 3DES
• สำหรับ Vista - AES (256 บิต)

การตั้งค่าเหล่านี้กำหนด ระดับสูงสุดการเข้ารหัส หากคุณมี Vista + Outlook และพวกเขาเขียนถึงคุณจาก XP + Outlook จดหมายนั้นจะถูกเข้ารหัสด้วย 3DES ในอีกทางหนึ่งแม้ว่าคุณจะตั้งค่าอัลกอริธึมแล้วก็ตาม การเข้ารหัส AES(256 บิต) จดหมายถึงเพื่อนร่วมงานที่ทำงานใน XP จะถูกเข้ารหัสโดยใช้อัลกอริทึม 3DES 3DES ถือเป็นอัลกอริธึมที่เชื่อถือได้ แต่ถ้าคุณต้องการปรับปรุงความปลอดภัยและไม่เปลี่ยนมาใช้ Vista วิธีแก้ปัญหาของคุณคือเปลี่ยน โปรแกรมรับส่งเมล- ตัวอย่างเช่น ติดตั้ง The Bat (พวกเขามีผู้ให้บริการ crypto ของตนเองที่รองรับ AES 256)

ต้องเลือกตัวเลือก “โอนใบรับรองพร้อมข้อความ”

การแลกเปลี่ยนใบรับรอง

ตอนนี้คุณสามารถส่งอีเมลพร้อมลายเซ็นถึงใครก็ได้ เช่น ตอนนี้ผู้รับจะสามารถเชื่อได้อย่างมั่นใจว่าเป็นคุณที่ส่งจดหมายจากคุณ ไม่ใช่ผู้โจมตี แต่นี่ยังไม่เพียงพอสำหรับเรา เราจำเป็นต้องสามารถเข้ารหัสเนื้อหาของอีเมลได้แทนที่จะเซ็นชื่อเพียงอย่างเดียว ในการดำเนินการนี้ เราต้องแลกเปลี่ยนใบรับรองกับเพื่อนของเรา เราจะเข้ารหัสเมลขาออกด้วยรหัสของเพื่อนของเรา และเมื่อได้รับจดหมายจากเราแล้ว เขาก็จะสามารถเปิดมันได้โดยใช้รหัสของเขา

หากต้องการแลกเปลี่ยนคีย์เข้ารหัส การส่งข้อความที่ลงนามให้กันก็เพียงพอแล้ว

ตอนนี้เป็นช่วงเวลาที่สำคัญสำหรับ Outlook หลังจากได้รับจดหมายที่ลงนามแล้ว จะต้องเพิ่มผู้ส่งลงในสมุดที่อยู่ของคุณ

เมื่อต้องการทำเช่นนี้ ให้เปิดจดหมายที่ได้รับ ในช่องจาก ให้คลิกขวาที่ที่อยู่ของผู้ส่งแล้วเลือกเพิ่มจากเมนู ผู้ติดต่อ Outlook- หากมีผู้ติดต่ออยู่แล้ว ให้เลือก อัปเดตผู้ติดต่อ

ในข้อมูลผู้ติดต่อ ให้ไปที่แท็บใบรับรอง หากทุกอย่างถูกต้อง ใบรับรองจะแสดงในรายการ

ตอนนี้หลังจากผูกใบรับรองแล้ว ผู้ติดต่อเราสามารถส่งจดหมายเข้ารหัสให้เขาได้

โปรดทราบ ดูอย่างรวดเร็วไม่ทำงานเมื่อเลือกข้อความที่เข้ารหัส หากต้องการอ่านเนื้อหา คุณต้องเปิดจดหมายในหน้าต่างแยกต่างหาก

คุณสามารถค้นหาว่าอัลกอริธึมใดที่เข้ารหัสด้วยตัวอักษรและใบรับรองนั้นถูกต้องหรือไม่โดยคลิกที่ปุ่มที่มีรูปล็อค ในหน้าต่างที่เปิดขึ้นให้เลือกบรรทัด ระดับการเข้ารหัส อัลกอริธึมการเข้ารหัสจะแสดงอยู่ที่ด้านล่างสุดของคอลัมน์คำอธิบาย

การโต้ตอบกับข้อความ S/MIME ที่เข้ารหัสถือเป็นเรื่องสากล กล่าวคือ อีเมลที่เข้ารหัสที่ส่งจาก Outlook สามารถอ่านได้ในไคลเอนต์อีเมลอื่น เช่น Thunderbird หรือบน ลูกค้ามือถือเช่น iPhone หรือ Android สิ่งสำคัญคือการนำเข้าคีย์ส่วนตัวสำหรับการถอดรหัสข้อความและคีย์สาธารณะของผู้รับสำหรับการส่งลงใน iPhone หรืออุปกรณ์อื่น ๆ หรือโปรแกรมรับส่งเมลของคุณ เป็นเรื่องง่ายที่จะตรวจสอบว่าการเข้ารหัสใช้งานได้ หากผู้รับอีเมลมีเว็บอินเตอร์เฟสให้เข้าถึง ตู้ไปรษณีย์จากนั้นเนื้อหาของจดหมายจะไม่สามารถดูได้ แต่ไฟล์แนบ smime.p7s จะปรากฏอยู่ในจดหมายแทน