Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

7.2.1.1. Заштита електронске поште


Електронска пошта представља један од најчешће коришћених сервиса на Интернет мрежи. Једна од значајних карактеристика овог сервиса је та да се у оквиру мрежног саобраћаја који се њиме остварује налази највећи проценат података генерисаних од стране корисника. У складу са тим постоји више система за заштиту података који се преносе путем сервиса електронске поште. Ови системи се углавном базирају на шифровању података. Један од најпопуларнијих система заштите електронске поште јесте OpenPGP.

OpenPGP систем обезбеђује услуге заштите и интегритета података електронске поште и фајлова коришћењем дигиталних потписа, шифровања, компресије и Radix/64 конвертовања [RFC 4880]. Додатно, овај систем обезбеђује и сервисе за управљање кључевима и сертификатима. OpenPGP комбинује симетрично и асиметрично шифровање за обезбеђивање поверљивости. Код симетричног шифровања један кључ се користи само једном, за шифровање једне поруке или фајла. Нови сесијски кључ генерише се као (псеудо)случајан број и шаље се уз поруку, шифрован јавним кључем примаоца. Кораци у коришћењу OpenPGP система заштите су:

  1. Пошиљалац креира поруку,

  2. OpenPGP генерише (псеудо) случајан број као симетрични кључ за шифровање поруке,

  3. OpenPGP шифрује сесиони кључ јавним кључем примаоца и такав шифрат ставља на почетак поруке,

  4. OpenPGP шифрује садржај поруке и њиме наставља поруку започету шифратом сесионог кључа,

  5. прималац својим тајним кључем дешифрује сесијски кључ придружен поруци,

  6. прималац коришћењем дешифрованог сесијског кључа дешифрује садржај поруке.

Уколико је у основној поруци дефинисано више прималаца, за сваког од њих се на почетак поруке ставља сесијски кључ шифрован његовим јавним кључем. Уколико се у систему користи и дигитално потписивање, дигитални потпис поруке се израчунава пре шифровања, а затим се шифрује по истом принципу као и садржај поруке. Процес дигиталног потписивања подразумева следеће кораке:

  1. Пошиљалац креира поруку,

  2. систем израчунава хеш вредност поруке,

  3. систем израчунава дигитални потпис коришћењем хеш вредности и тајног кључа пошиљаоца,

  4. дигитални потпис се придружује поруци,

  5. прималац прихвата поруку и израчунава њену хеш вредност,

  6. израчуната хеш вредност се упарује са јавним кључем пошиљаоца и упоређује са добијеним дигиталним потписом.

OpenPGP систем заштите нуди и могућност компресовања порука. Компресовање се врши након израчунавања дигиталног потписа, а пре шифровања садржаја. У заглавље поруке се поставља идентификациони број алгоритма за компресовање:

ID

Алгоритам

0

нема компресовања

1

ZIP [RFC 1951]

2

ZLIB [RFC 1950]

3

BZip2

100-110

приватни и експериментални алгоритми

Табела 7.2.1.1.-1. Алгоритми за компресовање података у OpenPGP систему

Као алгоритми за израчунавање хеш вредности порука користе се следећи алгоритми (идентификациони број алгоритма се поставља у заглавље поруке):

ID

Алгоритам

1

MD5

2

SHA-1

3

RIPE-MD/160

4

резервисано

5

резервисано

6

резервисано

7

резервисано

8

SHA256

9

SHA384

10

SHA512

11

SHA224

100-110

приватни и експериментални алгоритми

Табела 7.2.1.1.-2. Алгоритми за израчунавање хеш вредности у OpenPGP систему

Као симетрични шифарски алгоритми користе се:

ID

Алгоритам

0

нема шифровања

1

IDEA

2

3DES (168bit)

3

CAST5 (128bit) [RFC 2144]

4

Blowfish (128bit)

5

резервисано

6

резервисано

7

AES (128bit)

8

AES (192bit)

9

AES (256bit)

10

Twofish (256bit)

100-110

приватни и експериментални алгоритми

Табела 7.2.1.1.-3. Симетрични шифарски алгоритми у OpenPGP систему

Као асиметрични шифарски алгоритми користе се:

ID

Алгоритам

1

RSA (шифровање и потписивање)

2

RSA (само шифровање)

3

RSA (само потписивање)

16

Elgamal (само шифровање)

17

DSA

18

резервисано

19

резервисано

20

резервисано

21

резервисано

100-110

приватни и експериментални алгоритми

Табела 7.2.1.1.-4. Асиметрични шифарски алгоритми у OpenPGP систему

На основу саме спецификације OpenPGP види се да је могућност додавања нових (сопствених) алгоритама за шифровање, потписивање и компресовање пројектована карактеристика система. У самој спецификацији система као пример се наводи додавање симетричног шифарског алгоритма. Процес додавања сопственог симетричног шифарског алгоритма подразумева дефинисање константе за њега. Уколико алгоритам подразумева рад са блоковима битске дужине различите од 64 и 128, доступна је документација у којој је дефинисано подешавање OpenPGP-CFB режима рада. Као пример је наведена и модификација DSA алгоритма у циљу коришћења кључева битске дужине од 3072. Уколико се жели јавна употреба предложеног новог алгоритма у OpenPGPсистему потребно је обратити се IETF организацији и проћи кроз њен процес концензуса.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]