Читайте также:
|
Наряду с несимметричным шифрованием в Notes используется и симметричное. При одинаковой надежности симметричное шифрование, как правило, работает быстрее, чем несимметричное. Под надежностью здесь подразумевается сложность расшифровки без знания ключа.
В Notes используются симметричные шифросистемы RC2 и RC4.
Поскольку один и тот же ключ используется не только для шифрации, но и для дешифрации данных (отсюда и название - «симметричный»), сам по себе такой шифр не может использоваться в случаях, подобных шифрованию почты: будь это так, любой ваш адресант, получив физический доступ к вашему ПЯ, мог бы читать зашифрованные сообщения.
Поэтому в тех случаях, где необходимо сохранить и приватность, и скорость шифрования, применяется комбинированная схема: Notes генерирует случайный RC2-шифр, шифрует им данные, потом шифрует RC2-шифр открытым ключем пользовательского RSA-шифра и дописывает его к данным.
RC2 используется самостоятельно для шифрозащиты коллективных данных, таких как документы в досках объявлений.
Размещение настроек, связанных с шифрацией
На первый взгляд, опции защиты хаотично разбросаны по разным диалоговым окнам и документам Notes. Такое размещение настроек объясняется необходимостью расположить их как можно ближе к обрабатываемым данным, в противоположность группированию по функциональному признаку. Далее будет показано, как может быть защищена следующая информация:
Шифрация почты
Пользователь имеет возможность шифровать переписку: а) исходящую от него; б) поступающую к нему. Исходящую переписку, кроме того, можно сопровождать (подписывать) т.н. цифровым «отпечатком пальца» («fingerprint»), который будет автоматически проверяться программой получателя.
Рисунок 12.1. Упрощенная схема движения почтовых сообщений
В почтовых сообщениях шифруется только тело письма, то есть поле «Body». Обратите внимание: все остальные поля, включая заголовок (поле «Subject»), адрес отправителя и прочая служебная информация, остаются незашифрованными! При попытке прочесть зашифрованную почту из чужого почтового ящика пользователь или администратор получит следующее сообщение:
Таблица 12.1. Варианты шифрозащиты почтовых сообщений
| Данные | Ареал защиты | Кто производит защиту | Шифр | Однократное использование | Постоянное использование |
| Копия отправляемой почты («saved mail») и черновики («drafts»): шифрация | хранение в ПЯ отправителя | рабочая станция отправителя | случайный RC2*открытый ключ отправителя | -нет- | Файл->Параметры->Параметры настройки, закладка «Почта и новости», пункт «Шифровать сохраненную почту» |
| Отправляемая почта («outgoing mail»): шифрация | передача до ПЯ получателя и хранение в ПЯ получателя | случайный RC2*открытый ключ получателя | Редактирование почтового сообщения:  , пункт «Шифровать»
| Файл->Параметры->Параметры настройки, закладка «Почта и новости», пункт «Шифровать исходящую почту» | |
| Отправляемая почта («outgoing mail»): подпись | закрытый ключ отправителя | Редактирование почтового сообщения: , пункт «Подписать»
| Файл->Параметры->Параметры настройки, закладка «Почта и новости», пункт «Подписывать исходящую почту» | ||
| Принимаемая почта («incoming mail»): шифрация | хранение в ПЯ получателя | домашний сервер получателя | случайный RC2*открытый ключ получателя | -нет- | учётная запись получателя в Публичной АК, закладка «Mail», пункт «Encrypt incoming mail» («Шифровать входящую почту») |
Рисунок 12.2. Опции защиты почты в глобальных настройках Notes
Рисунок 12.3. Опции защиты в параметрах почтового сообщения
Рисунок 12.4. Опции защиты входящей почты в учётной записи в Публичной АК
Упражнение 12.1. Шифрация входящей почты
1. Включите в своей учётной записи в Публичной АК автоматическую шифрацию входящей почты.
2. Сделайте своего левого соседа Читателем вашего ПЯ.
3. Дождитесь, пока ваш правый сосед проделает предыдущие шаги.
4. Отправьте письмо своему правому соседу.
5. Откройте ПЯ правого соседа и убедитесь, что пришедшее от вас письмо недоступно для прочтения.
6. Выключите в Публичной АК шифрацию входящей почты.
Упражнение 12.2. Шифрация сохранённой почты
1. Включите в настройках Notes шифрацию сохраняемой почты.
2. Отправьте письмо своему левому соседу.
3. Получив письмо от правого соседа, откройте его ПЯ и убедитесь, что оригинал письма в разделе «Отправленные» недоступен для прочтения.
Упражнение 12.3. Шифрация отправляемой почты
1. Отправьте правому соседу письмо, в параметрах которого включена шифрация.
2. Откройте ПЯ правого соседа и убедитесь, что пришедшее от вас письмо недоступно для прочтения.
3. Дождитесь, пока ваш левый сосед проделает предыдущие шаги и удалите его имя из ACL своего ПЯ.
Дата добавления: 2015-09-10; просмотров: 96 | Поможем написать вашу работу | Нарушение авторских прав |