Szyfrowanie poczty elektronicznej

Istnieje kilka standardów szyfrowania poczty elektronicznej. Niestety, większość z nich opracowano dla wielkich korporacji, zwykłym użytkownikom pozostają w zasadzie tylko PGP i S/MIME.

Istnieje kilka standardów szyfrowania poczty elektronicznej. Niestety, większość z nich opracowano dla wielkich korporacji, zwykłym użytkownikom pozostają w zasadzie tylko PGP i S/MIME.

Kreator generowania kluczy PGP.Kliknij, aby powiększyćKreator generowania kluczy PGP.Każdy z nas chciałby mieć pewność, że niepowołane osoby nie będą mogły odczytać wysyłanych przez niego e-maili. Każdy chciałby mieć również pewność, że osoba, z którą koresponduje, jest tą, za którą się podaje. Niestety, w Internecie nie ma wbudowanych mechanizmów wspomagających identyfikację użytkowników, wręcz przeciwnie - anonimowość to jedna z jego najważniejszych cech. Nic dziwnego, że trwają poszukiwania technologii, która pozwoli opracować taki mechanizm. Stąd pomysły wprowadzenia elektronicznych systemów weryfikacji tożsamości, np. sygnatur cyfrowych (podpisów) czy certyfikatów. Jednoznaczna identyfikacja jest niezbędna m. in. do rozwoju handlu internetowego. Niestety, przeciętny użytkownik Internetu nie ma wielu możliwości szyfrowania poczty elektronicznej. Powszechnie są używane dwa systemy szyfrowania poczty - PGP (Pretty Good Privacy) oraz standard S/MIME (Secure/Multipurpose Internet Mail Extensions) wykorzystujący certyfikaty X.509. Oba mają wady i zalety, ale do użytku domowego i większości prostszych zastosowań komercyjnych wystarczy korzystanie z PGP.

Zobacz również:

Zwłaszcza że dla użytkowników indywidualnych PGP jest bezpłatne, nie wymaga również zakupu certyfikatów X.509. S/MIME jest za to systemem o wiele bardziej zaawansowanym, ponieważ wykorzystuje certyfikaty generowane przez specjalistyczne centra autoryzacji (CA - Certificate Authority). Niestety, nie ma możliwości współpracy PGP i S/MIME. PGP jest również uważane za mniej przydatne dla firm, za to łatwe w użyciu i dostępne dla użytkowników domowych.

Niektóre korporacyjne systemy pocztowe, np. Lotus Notes, zapewniają szyfrowanie niemal "z pudełka", ponieważ mają wbudowaną własną, zintegrowaną infrastrukturę kluczy publicznych i prywatnych w samym serwerze pocztowym. Niestety, wszystkich funkcji szyfrowania można używać jedynie w obrębie firmy i sieci korporacyjnej, ale nie w Internecie.

Jak szyfrować?

Generator kluczy PGP.Kliknij, aby powiększyćGenerator kluczy PGP.Zarówno PGP, jak i S/SMIME wykorzystują tzw. szyfrowanie kluczem publicznym. Aby zrozumieć zasadę działania tego mechanizmu, warto się przyjrzeć metodom tradycyjnym. W szyfrowaniu konwencjonalnym, zwanym również szyfrowaniem kluczem symetrycznym (symmetric-key encryption), do szyfrowania i odszyfrowania jest używany jeden klucz (czyli reguła, według której zaszyfrowano wiadomość). Przykładem jest algorytm DES (Data Encryption Standard) wykorzystywany przez wiele programów (np. MS Office). Kryptografia konwencjonalna przydaje się wszędzie tam, gdzie szyfrowane dane (pliki, dyski itd.) nie będą nigdzie przesyłane. Najpoważniejszy problem szyfrowania z kluczem symetrycznym polega bowiem na bezpiecznym przekazywaniu takiego klucza osobie, która ma dane odszyfrować. Każdy, kto taki klucz przejmie, będzie w stanie odszyfrować dane.

Minimenu sterujące PGP.Kliknij, aby powiększyćMinimenu sterujące PGP.Rozwiązaniem problemów z dystrybucją kluczy szyfrujących jest szyfrowanie kluczem publicznym (public key cryptography) - opracowane w 1975 roku przez Whitfielda Diffie i Martina Helmana. Ta technika używa kluczy asymetrycznych, tzn. do szyfrowania danych używany jest klucz publiczny (public key), a do odszyfrowania klucz prywatny (private key). Klucz publiczny jest jawny i można go dystrybuować bez ograniczeń, a co ważniejsze - jego dostępność ułatwi wymianę szyfrowanych przesyłek z obcymi osobami. Do zaszyfrowania listu wystarczy użyć klucza publicznego osoby, do której go wysyłasz. Taki list odczyta jedynie osoba mająca klucz prywatny komplementarny z kluczem publicznym, którym zaszyfrowano przesyłkę (nawet nadawca nie może jej odszyfrować). Zaletą szyfrowania kluczem publicznym jest to, że w ogóle nie trzeba przesyłać czy udostępniać klucza prywatnego, a wadą - konieczność fizycznej ochrony klucza prywatnego przed dostaniem się w niepowołane ręce. PGP oraz S/MIME (używające certyfikatów X.509) to tylko najpopularniejsze przykłady implementacji szyfrowania asymetrycznego z kluczem publicznym. Mniej znane są: RSA (od nazwisk: Rivest, Shamir, Adleman), Diffie-Hellmann, DSA (Digital Signature Algorithm opracowany przez Davida Kravitza).

Jak widać, zasada działania zarówno PGP jak i S/MIME jest taka sama. Każdy użytkownik ma dwa klucze cyfrowe - prywatny (tajny) i publiczny (przekazywany bez ograniczeń). Pozostaje pytanie, jak adresat, z którym chcesz wymieniać szyfrowaną pocztę, ma otrzymać Twój klucz publiczny? Zarówno w przypadku PGP, jak i S/MIME wymiana kluczy publicznych następuje przez podpisanie listu swoim kluczem publicznym/certyfikatem. Jeśli program pocztowy odbiorcy obsługuje S/MIME lub PGP, zaproponuje dodanie klucza publicznego zawartego w tym liście do bazy certyfikatów/kluczy programu. Odtąd można wysyłać do takiego adresata listy szyfrowane jego certyfikatem/kluczem.

Tak wygląda wiadomość zaszyfrowana PGP.Kliknij, aby powiększyćTak wygląda wiadomość zaszyfrowana PGP.S/MIME, w odróżnieniu od PGP, posługuje się pojęciem certyfikatu, szerszym niż pojęcie zestawu klucz publiczny-klucz prywatny. Certyfikat to odpowiednio zaszyfrowany identyfikator cyfrowy, który służy do potwierdzania tożsamości osoby, która z niego korzysta (Uwaga! W systemie Windows zamiast terminu "certyfikat" używany jest termin "identyfikator cyfrowy"). Certyfikaty X.509, służące głównie do szyfrowania poczty elektronicznej (na podstawie standardu S/MIME), zawierają klucz publiczny i prywatny - tak samo jak PGP. Oprócz tego zawierają unikatowy identyfikator tożsamości właściciela certyfikatu. Certyfikat cyfrowy jest zawsze generowany przez tzw. urząd certyfikacji - zwany CA (Certificate Authority). Użytkownik nie może go wygenerować samodzielnie, tak jak klucz PGP). CA to instytucja, która ma odpowiednią infrastrukturę techniczną do generowania certyfikatów i przechowywania ich oryginałów oraz potwierdzania tożsamości klientów. W Internecie działa kilkadziesiąt publicznie dostępnych CA, które za odpowiednią opłatą generują certyfikaty i uwierzytelniają certyfikaty generowane np. przez korporacje czy agendy rządowe. Jest kilkadziesiąt rodzajów certyfikatów - nie tylko do szyfrowania poczty elektronicznej.

Dodawanie osobistego certyfikatu X509 w Menedżerze certyfiaktów Windows.Kliknij, aby powiększyćDodawanie osobistego certyfikatu X509 w Menedżerze certyfiaktów Windows.CA prowadzą również inne usługi uwierzytelniające, między innymi emitują certyfikaty potwierdzające czas (time stamp) dokonanej transakcji. Oczywiście każda firma, a nawet osoba prywatna może utworzyć własne CA - oprogramowanie wykonujące to zadanie jest łatwo dostępne, nawet nieodpłatnie (np. serwer OpenSSL dostępny do Linuksa). Jednak nie będzie ono zaufane, czyli autentyczność i ważność generowanych certyfikatów nie zostanie potwierdzona przez publiczne CA działające w Internecie. Takie lokalne CA przydają się w firmie, np. do autoryzacji pracowników.

PGP

PGP, czyli Pretty Good Privacy, to wygodny i łatwy w obsłudze system szyfrowania poczty kluczem publicznym, opracowany w latach osiemdziesiątych przez Philipa Zimmermanna (prawa do PGP sprzedał firmie Network Associates w 1997 roku). Network Associates rozprowadza nieodpłatną wersję implementacji PGP - PGP Freeware (obecnie w wersji 7.0.x), - którą znajdziesz na naszym CD-ROM-ie. PGP może niebawem uzyskać status standardu, ponieważ rozpoczęto starania o utworzenie oficjalnej specyfikacji opisującej protokół PGP. Specyfikacja ma nosić nazwę OpenPGP. Podstawowa różnica między PGP a S/MIME dotyczy sposobu dystrybucji par kluczy prywatny-publiczny. Każdy użytkownik PGP generuje je samodzielnie, nie potrzeba do tego żadnego specjalnego serwera ani infrastruktury CA. Ta łatwość generowania kluczy jest jedną z przyczyn popularności PGP.