Безопасность электронной почты с помощью цифровых сертификатов (часть 4)

Опубликовано: 11 Марта, 2023
Безопасность электронной почты с помощью цифровых сертификатов (часть 4)

  • Безопасность электронной почты с помощью цифровых сертификатов (часть 5)

Шифрование сообщений

Шифрование сообщений обеспечивает решение проблемы раскрытия информации. Электронная почта в Интернете на основе SMTP не защищает сообщения, а это означает, что их может прочитать любой, кто «видит» их, когда они путешествуют, или читает их там, где они хранятся. Эти проблемы решаются S/MIME за счет использования шифрования. Шифрование — это способ изменить информацию таким образом, чтобы ее нельзя было прочитать или понять, пока она не будет преобразована обратно в удобочитаемую и понятную форму.

Хотя шифрование сообщений используется не так широко, как цифровые подписи, оно устраняет то, что многие считают самым серьезным недостатком электронной почты в Интернете. Шифрование сообщений обеспечивает две специальные службы безопасности:

  • Конфиденциальность: шифрование сообщения служит для защиты содержимого сообщения электронной почты. Только предполагаемый получатель может просматривать содержимое, и содержимое остается конфиденциальным и не может быть известно никому другому, кто может получить или просмотреть сообщение. Шифрование обеспечивает конфиденциальность во время передачи и хранения сообщения;
  • Целостность данных: как и цифровые подписи, шифрование сообщений обеспечивает целостность данных в результате определенных операций, которые делают возможным шифрование.

Хотя шифрование сообщения обеспечивает конфиденциальность, оно никоим образом не аутентифицирует отправителя сообщения. Зашифрованное, но неподписанное сообщение так же подвержено олицетворению отправителя, как и незашифрованное сообщение. Поскольку неотказуемость является прямым результатом аутентификации, шифрование сообщений также не обеспечивает неотказуемость. Хотя шифрование обеспечивает целостность данных, зашифрованное сообщение может показать только то, что сообщение не было изменено с момента его отправки. Информация о том, кто отправил сообщение, не предоставляется. Чтобы подтвердить личность отправителя, сообщение должно использовать цифровую подпись.

В следующей таблице приведены сводные данные о том, что обеспечивают цифровые подписи и шифрование сообщений.

Аутентификация неотказуемость Честность Конфиденциальность

Цифровые подписи

 Д Д Д

Н

Шифрование сообщений

 Н Н Д Д

Шифрование электронной почты

Шифрование сообщений делает текст сообщения нечитаемым, выполняя над ним операцию шифрования при его отправке. Когда сообщение получено, текст снова становится доступным для чтения путем выполнения операции расшифровки, когда сообщение прочитано.

Шифрование сообщения не достигается только шифрованием и дешифрованием сообщения с использованием пары ключей. Пара ключей используется при шифровании сообщения, но не для всего сообщения!

Цель шифрования сообщений — гарантировать, что только авторизованные получатели могут просматривать сообщение, поэтому закрытый ключ получателя подходит для предоставления этой услуги. Поскольку закрытый ключ может успешно использоваться только его владельцем, использование ключа во время чтения сообщения гарантирует, что владелец этого ключа и только владелец этого ключа сможет прочитать сообщение. Эта возможность обеспечивает конфиденциальность, лежащую в основе шифрования сообщений. Кроме того, поскольку открытый ключ может широко распространяться, он позволяет любому количеству людей отправлять информацию одному владельцу закрытого ключа. Однако пара ключей не используется для всего сообщения. Это связано с тем, что шифрование и дешифрование с использованием алгоритма асимметричного ключа является дорогостоящим процессом из-за необходимой сложности алгоритмов ключей. Таким образом, пара ключей используется только для «блокировки» и «разблокировки» информации. Пока сообщение не может быть прочитано до тех пор, пока не будет представлен закрытый ключ, цель шифрования сообщения достигнута.

Открытые ключи используют надежные алгоритмы, чтобы компенсировать публичность. Эти сильные алгоритмы означают, что они больше, и поэтому вычисления, использующие их, выполняются медленнее, чем симметричные ключи. Поскольку закрытый ключ используется только для разблокировки информации перед ее просмотром, а не для всего сообщения, более экономично использовать пару ключей для минимально возможной информации и использовать более быстрый симметричный ключ для максимально возможной информации. при этом гарантируя, что информация не может быть использована до тех пор, пока не будет представлен закрытый ключ.

Симметричные ключи используют секретный ключ, который должны знать обе стороны. Этот процесс иногда называют «ключевыми переговорами». При использовании пар ключей согласование ключей не требуется, поскольку один открытый ключ может использоваться многими людьми. Пары ключей также можно использовать в сочетании с симметричными ключами для согласования ключей. Может быть выбран симметричный ключ, и этот ключ может быть зашифрован с использованием открытого ключа пары ключей и отправлен владельцу закрытого ключа. Поскольку только владелец закрытого ключа может расшифровать симметричный ключ, симметричный ключ остается секретным.

Цель шифрования сообщений — сделать сообщение нечитаемым до тех пор, пока не будет предоставлен закрытый ключ. Закрытый ключ можно использовать при согласовании симметричного ключа для безопасной передачи симметричного ключа. Поскольку симметричный ключ может быть безопасно передан получателю, мы можем использовать симметричный ключ для шифрования сообщения, а затем зашифровать этот симметричный ключ, используя открытый ключ в паре ключей. Только владелец закрытого ключа может разблокировать симметричный ключ, который затем используется для расшифровки сообщения. Эта операция работает так, как если бы все сообщение было зашифровано и расшифровано с использованием пары ключей. Однако, поскольку он использует более быстрый симметричный ключ для большей части информации, операция выполняется быстрее, чем в противном случае. На протяжении всего этого процесса сообщение остается защищенным до представления закрытого ключа, что обеспечивает конфиденциальность. Из-за процесса шифрования и дешифрования любое изменение сообщения после того, как оно было зашифровано, приведет к сбою операции дешифрования, что обеспечит целостность данных.

Хотя использование симметричного ключа может быть неожиданным, а его преимущества неочевидными, он повышает безопасность сообщений, ускоряя процесс шифрования сообщений без ущерба для безопасности сообщения. На следующем рисунке показана последовательность шифрования сообщения электронной почты:

Изображение 1824
фигура 1

Расшифровка электронных писем

Когда получатель открывает зашифрованное сообщение, над зашифрованным сообщением выполняется операция расшифровки следующим образом:

Изображение 1825
фигура 2

Цифровые подписи и шифрование сообщений вместе

Цифровые подписи и шифрование сообщений не исключают друг друга. Каждая услуга решает определенные проблемы безопасности: цифровые подписи решают проблемы аутентификации, отказа и целостности, а шифрование сообщений решает проблемы конфиденциальности и целостности. Поскольку каждый решает разные проблемы (помимо целостности, которую решают оба), стратегия безопасности сообщений требует и того, и другого, часто одновременно. Эти две службы предназначены для использования в сочетании друг с другом, поскольку каждая отдельно обращается к одной стороне отношений отправитель-получатель. Цифровые подписи решают проблемы безопасности, связанные с отправителями, а шифрование решает проблемы безопасности, в первую очередь связанные с получателями.

Когда цифровые подписи и шифрование сообщений используются вместе, пользователи получают выгоду от обеих служб. Использование обеих служб в сообщениях не меняет обработки или обработки любой службы. Чтобы показать, как цифровые подписи и шифрование сообщений обрабатываются вместе, на следующем рисунке показана последовательность подписания и шифрования сообщения электронной почты:

Изображение 1826
Рисунок 3

На следующем рисунке показана последовательность расшифровки и проверки цифровой подписи:

Изображение 1827
Рисунок 4

Вывод

В этой статье рассмотрено шифрование сообщений и то, как оно может работать вместе с цифровыми подписями. В следующей части этой серии статей мы оставим всю теорию и начнем подписывать и шифровать наши электронные письма.

  • Безопасность электронной почты с помощью цифровых сертификатов (часть 5)
Microsoft

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Миграция автономного клиента Office 365 на Exchange 2010 (часть 8)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 2)
13 Марта, 2023
Миграция автономного клиента Office 365 в Exchange 2010 (часть 7)
13 Марта, 2023
Настройка гибридного развертывания Exchange 2013 и переход на Office 365 (Exchange Online) (часть 1)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 6)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 11)
13 Марта, 2023
Миграция автономного клиента Office 365 на Exchange 2010 (часть 5)
13 Марта, 2023
Настройка гибридного развертывания Exchange с переходом на Office 365 (Exchange Online) (часть 10)
13 Марта, 2023