سيسمح لك حلنا ليس فقط بتشفير ملفات رسائل البريد الإلكترونيولكن يمكنك أيضًا القيام بذلك باستخدام عملاء الكمبيوتر والإنترنت والهواتف الذكية.

لتشفير البريد باستخدام PGP باستخدام عميل كمبيوتر ، فأنت بحاجة إلى Gpg4win و Kleopatra (المضمنة في حزمة Gpg4win) و Thunderbird. قبل أن تتمكن من بدء التشفير ، تحتاج إلى زوج من المفاتيح. للقيام بذلك ، افتح برنامج Kleopatra المثبت مع Gpg4win. ثم ابدأ في إنشاء مفاتيح باستخدام مفاتيح الاختصار "Ctrl + N" ، وحدد "إنشاء زوج مفاتيح OpenPGP شخصي" واتبع التعليمات التي تظهر على الشاشة.

بعد إنشاء المفاتيح ، افتح Thunderbird (وقم بتغيير ملف عنوان البريد الإلكتروني). ثم أضف وظيفة Enigmail الإضافية إلى Thunderbird من خلال مدير الوظائف الإضافية. بعد إعادة تشغيل Thunderbird ، سيستقبلك معالج إعداد Enigmail. في ذلك سوف تحتاج إلى الاختيار التكوينات القياسية، ثم قم بتمييز المفتاح الموجود.

قبل إرسال رسالة مشفرة ، تحتاج إلى استيراد ملف المفتاح العام للمستلم (الذي يتم إرساله ، على سبيل المثال ، عن طريق البريد الإلكتروني) إلى برنامج Kleopatra باستخدام مجموعة "Ctrl + I". ثم يقوم Thunderbird بتشفير رسائل البريد الإلكتروني الموجهة إلى هذا المستلم تلقائيًا.

استخدام PGP في المتصفح

للوصول إلى رسائل البريد الإلكتروني المشفرة من خلال واجهة البريد الوارد ، على سبيل المثال في مكان العمل ، فأنت بحاجة إلى الوظيفة الإضافية لمتصفح Mailvelope (متوفرة لمتصفح Firefox و Chrome). يمكن تثبيته من الموقع الرسمي. تم تكوين الوظيفة الإضافية Mailvelope مسبقًا لجميع خدمات البريد الإلكتروني الأكثر استخدامًا.
لكي يعمل تشفير Mailvelope ، تحتاج إلى تصدير مفتاحك الخاص والمفاتيح العامة لجهات الاتصال الخاصة بك من Kleopatra واستيرادها إلى Mailvelope. في Kleopatra ، ستجد المفتاح الخاص ضمن علامة التبويب "My Certificates". انقر بزر الماوس الأيمن فوقه وحدد "تصدير مفاتيح سرية". قم بتنشيط خيار "ASCII armor" واحفظ ملف المفتاح.

يعمل Mailvelope مع جميع خدمات البريد الإلكتروني الشائعة ، بما في ذلك Gmail ، حيث يتم تشفير الرسائل في محرر منفصل.

لاستيراد المفتاح إلى Mailvelope ، انقر على أيقونة Mailvelope في الزاوية اليمنى العليا من المتصفح ، ثم على "الإعدادات". في قسم "إدارة المفاتيح | استيراد مفاتيح "حدد الملف بالمفتاح. اعتمادًا على خدمة البريد ، يتكامل Mailvelope بشكل مختلف قليلاً في واجهة خدمة البريد: إما كزر في نافذة رسالة جديدة (لـ Gmail) ، أو كخيار كتابة وتشفير منفصل لبعض خدمات البريد الأخرى. إذا لم يكن لدى Mailvelope إعدادًا افتراضيًا لخدمة البريد الخاصة بك ، فأنت بحاجة إلى تسجيل الدخول ، ثم النقر فوق أيقونة Mailvelope وتحديد إضافة موقع جديد.

تشفير رسائل البريد الإلكتروني على أجهزة Android

باستخدام تطبيقات مجانية OpenKeycain و K-9 Mail ، والذي يمكنك التنزيل من خلاله تطبيقات جوجليمكن أيضًا استخدام تشفير Market و PGP على الهواتف الذكية التي تعمل بنظام Android (يوجد تطبيق iPGMail مدفوع لأجهزة iPhone و iPad). قم بتثبيت كلا التطبيقين ، وابدأ K-9 Mail أولاً وقم بإعداد اتصال بصندوق البريد الخاص بك هناك.
ثم انسخ ملفات المفاتيح إلى هاتفك الذكي (على سبيل المثال ، عبر اتصال USB) وابدأ تشغيل OpenKeycain. في الشاشة الرئيسية ، حدد "استيراد مفتاح من ملف" ، وابحث عن الملف المنسوخ إلى هاتفك الذكي وحدد المفاتيح اللازمة.

لتزويد K-9 Mail بإمكانية الوصول إلى المفاتيح المخزنة في OpenKeycain ، ضع إصبعك على الحساب الذي تم إنشاؤه في رسائل البريد الإلكتروني الواردة لفتح القائمة المنبثقة وانتقل إلى القسم "إعدادات صندوق البريد | التشفير ". انقر فوق إدخال "OpenPGP Provider" وحدد OpenKeycain. عند كتابة الرسائل باستخدام تطبيق K-9 Mail ، يمكنك الآن توقيع الرسائل الصادرة وتشفيرها.

28 أكتوبر 2013 الساعة 04:41 مساءً

كيفية تشفير الرسائل عن طريق البريد الإلكتروني وهل ستجعلها "أكثر أمانًا"

• أمن المعلومات

هل المعلومات المرسلة بالبريد الإلكتروني آمنة؟

الإجابة الصادقة على هذا السؤال ستكون: "نعم. لكن لا". عندما تزور معظم المواقع ، شريط العنوانيتم عرض بروتوكول HTTP. هذا اتصال غير آمن. إذا ذهبت إلى حساب إحدى الخدمات البريدية الرئيسية ، فسترى HTTPS بالفعل. يشير هذا إلى استخدام بروتوكولات تشفير SSL و TLS ، والتي توفر "رحلة" آمنة للحرف من نافذة المتصفح إلى خادم البريد... ومع ذلك ، فإن هذا لا يعطي أي شيء فيما يتعلق ، والذي يدخل حيز التنفيذ في 1 يوليو 2014. علاوة على ذلك ، لا شيء على الإطلاق يحمي مراسلاتك من موظف عديم الضمير في شركة خدمات بريد ، وهجمات القراصنة ، وجلسة مفتوحة على كمبيوتر شخص آخر ، ونقطة Wi-Fi غير آمنة ، بالإضافة إلى أي متطلبات للخدمات الخاصة - في الوقت الحالي - وحتى خدمة البريد نفسها ، وفقًا لسياسة الخصوصية الخاصة بها.

جميع الرسائل التي تصل أو تغادر أو مخزنة على خادم خدمة البريد تكون تحت تصرف الشركة التي ينتمي إليها (الخادم). من خلال ضمان الأمن أثناء الشحنة نفسها ، يمكن للشركة أن تفعل ما تريد مع الرسائل ، لأنها في الواقع تحصل على الرسائل تحت تصرفها. لذلك ، لا يمكنك إلا أن تأمل في آداب إدارة (الشركة) وموظفيها ، فضلاً عن حقيقة أنه من غير المحتمل أن تثير اهتمام أي شخص بجدية.

عند استخدام بريد الشركة ، تتم حماية المراسلات بواسطة خدمة تكنولوجيا المعلومات ، والتي يمكنها تعيين جدار حماية صارم للغاية. ومع ذلك ، لن يكون من المفيد أيضًا أن يقوم موظف عديم الضمير "بتسريب" المعلومات. هذا ليس بالضرورة مسؤول نظام - يكفي أن يكون المهاجم "داخل" شبكة الشركة: إذا كان جادًا ، فالباقي مسألة تقنية.

دعونا نشفر

يمكن أن يؤدي تشفير نص الرسالة والمرفقات إلى زيادة طفيفة في مستوى حماية بريدك "من الأحمق" (يمكن أيضًا وضعها في أرشيف بكلمة مرور ، على سبيل المثال ، إذا كان النص نفسه لا يحتوي على بيانات سرية ، ولكن الأرشيف). في هذه الحالة ، يمكنك استخدام برنامج خاص.

يمكن تشفير جسم الرسالة نفسها باستخدام برنامج تشفير تابع لجهة خارجية ، وسأسمح لنفسي بتكرار ذلك قليلاً بطريقتي الخاصة. الخدمة الأكثر شيوعًا التي تم إنشاء برنامج تشفير خصيصًا لها هي Gmail. تم تثبيت ملحق SecureGmail بتنسيق جوجل كروم، والذي يدعم هذا التشفير ، وبعد ذلك يكون كل شيء بسيطًا للغاية - بالنسبة للرسالة المشفرة ، تقوم بإدخال كلمة مرور وسؤال تلميح لاستعادتها. العيب الوحيد هو قصر الاستخدام على GoogleChrome فقط.

يوجد برنامج تشفير مناسب لأي بريد إلكتروني تقريبًا ، على سبيل المثال ، mail.ru ، yandex.ru ، Gmail.com - لجميع خدمات البريد التي يمكنك فتحها في نافذة متصفح Mozilla... هذا امتداد اتصال مشفر. مبدأ التشغيل هو نفسه بالنسبة لـ SecureGmail: بعد كتابة رسالة ، حددها بالماوس ، ثم انقر فوق الزر الايمنوحدد "تشفير باستخدام الاتصال المشفر". بعد ذلك ، أدخل كلمة المرور المعروفة لك وللمتلقي وأكدها. بطبيعة الحال ، يجب تثبيت كل من هذين العميلين بواسطة كل من المستلم والمرسل ، ويجب أن يعرف هذان الشخصان كلمة المرور. (من الجدير بالذكر أنه سيكون من التسرع إرسال كلمة المرور بنفس البريد.)

بالإضافة إلى المكونات الإضافية للمتصفح الذي تفتح فيه البريد ، يوجد تطبيق لعملاء سطح المكتب يمكن استخدامه أيضًا مع خدمات البريد عبر الإنترنت - PGP (خصوصية جيدة جدًا). هذه الطريقة جيدة لأنها تستخدم مفتاحي تشفير - عام وآخر خاص. ويمكنك أيضًا استخدام عدد من البرامج لكل من تشفير البيانات وتشفير النص: DriveCrypt و Gpg4win و Gpg4usb و Comodo SecureEmail وغيرها.

للأسف ، لن توفر لك تقنيات التشفير المتقدمة ، على الرغم من سهولة استخدامها وجمالها ، إذا قمت ، على سبيل المثال ، بوضع باب خلفي على جهاز الكمبيوتر الخاص بك يلتقط لقطات شاشة ويرسلها إلى الشبكة. لهذا السبب أفضل طريقةالتشفير - لا تكتب الحروف. يأخذ شعار "يجب أن نلتقي أكثر" معنى جديدًا في هذا السياق.

نحن نقلل المخاطر

كما هو مذكور أعلاه ، فإن طريقة التشفير المثالية هي عدم كتابة الحروف. في أغلب الأحيان ، يجب ألا تستخدم خدمات البريد الإلكتروني المجانية للمراسلات في العمل ، لا سيما إذا وقعت على اتفاقية عدم إفشاء. الحقيقة هي أنه إذا تم اعتراض رسائلك من بريد الشركة ، فسيقوم قسم تكنولوجيا المعلومات في الشركة بالتعامل مع الخرق الأمني. خلاف ذلك ، فأنت مسؤول بشكل شخصي. تذكر: عند استخدام البريد "الخارجي" ، ستصل المراسلات بالتأكيد إلى جهات خارجية ، على الأقل إلى موظفي الشركة التي تقدم الخدمة البريدية. ولم يوقعوا اتفاقيات عدم إفشاء مع صاحب العمل.

إذا كنت شخصًا مهمًا في شركة ، فلا ترسل المستندات الأساسية من خلال القنوات المفتوحة ، أو لا تستخدم البريد الإلكتروني لنقلها على الإطلاق ، ولكن استخدم بريد الشركة للعمل ولا ترسل رسائل مهمة إلى عناوين البريد المجاني خدمات.

في جميع الحالات الأخرى ، على سبيل المثال ، عند إبرام العقود ، من المفيد استخدام البريد ، لأن البريد الإلكتروني يحتوي على حقائق ترتيبات عملك ويمكن أن يساعدك في المستقبل. تذكر أن معظم "تسريبات" المعلومات ليست خطأ المتسللين ، بل هي خطأ "العامل البشري". قد يكون من الكافي استخدام كلمات مرور معقدة وتغييرها بانتظام وتجنب فقدها. يجب ألا تنسى إغلاق جلساتك على أجهزة كمبيوتر الآخرين ، ولا تستخدم اتصالات غير آمنة عند العمل عبر شبكة Wi-Fi في الأماكن العامة ، وحدد المربعات في إعدادات صندوق البريد "تذكر عنوان IP الخاص بي" ، "وتتبع عناوين IP من أي جلسات تم فتح "،" لا تسمح بجلسات متوازية ". وأيضا لا تخلق أسئلة بسيطةوالأجوبة لاستعادة كلمة المرور الخاصة بك وعدم فقدها هاتف محمولإذا كان حسابك مرتبطًا به.

إذا كنت بحاجة إلى حماية سرية رسالة بريد إلكتروني ، فقم بتشفيرها. يعني تشفير رسالة بريد إلكتروني في Outlook التحويل من نص عادي يمكن قراءته بواسطة الإنسان إلى نص مشفر مشفر. فقط المتلقي مع مفتاح سريوالذي يتوافق مع المفتاح العام المستخدم لتشفير الرسالة يمكنه فك تشفير الرسالة لقراءتها. أي مستلم لا يرى المفتاح الخاص المطابق ، ومع ذلك ، يرى النص لا يمكن فك تشفيره. يدعم Outlook خياري التشفير.

تشفير S / MIME- طريقة تشفير S / MIME ، يجب أن يكون لدى المرسل والمستلم تطبيق بريد يدعم معيار S / MIME. يدعم Outlook معيار S / MIME

تشفير رسائل Office 365يجب أن يكون لتشفير رسائل Office 365 المضمن في ترخيص Office 365 E3 (إدارة الحقوق) - استخدم تشفير رسائل Office 365 بواسطة المرسل.

إنشاء زر تشفير وتحديث تشفير البريد الإلكتروني

مع الجديد تحديثات المكتبتشفير البريد الإلكتروني في Outlook لديك الأفضل.

تشفير S / MIME

قبل البدء في هذا الإجراء ، يجب عليك أولاً إضافة الشهادة إلى سلسلة المفاتيح الموجودة على جهاز الكمبيوتر الخاص بك. بعد الحصول على إعداد شهادة التوقيع على جهاز الكمبيوتر الخاص بك ، ستحتاج إلى الإعداد في Outlook.

على القائمة ملفيختار خيارات > مركز الثقة > إعدادات مركز التوثيق.

في الجزء الأيمن ، حدد حماية البريد الإلكتروني.

في الفصل البريد الإلكتروني المشفراشر على الخيارات.

في الفصل الشهادات والخوارزمياتاضغط الزر تحديدو اختار شهادة S / MIME.

انقر فوق موافق

قسم فسيولوجيا الإنسان والحيوان

Pigaleva Maria، group 173B

بحث جوجل

الكلمات الدالة:

التشفير عن طريق رسائل البريد الإلكتروني

http: // ru. ويكيبيديا. org / wiki / Email

البريد الإلكتروني (البريد الإلكتروني باللغة الإنجليزية ، البريد الإلكتروني ، من البريد الإلكتروني باللغة الإنجليزية) هو تقنية والخدمات التي توفرها لإرسال واستقبال الرسائل الإلكترونية (تسمى "رسائل" أو "رسائل بريد إلكتروني") عبر شبكة كمبيوتر موزعة (بما في ذلك عالمية) .. .

الاختلاف الرئيسي (وميزة البريد الإلكتروني) عن أنظمة المراسلة الأخرى (على سبيل المثال ، الخدمات رسالة فورية) في وقت سابق كان هناك احتمال تأخير تسليم الرسائل ، بالإضافة إلى تطوير نظام (ومربك ، بسبب وقت التطوير الطويل) للتفاعل بين خوادم البريد المستقلة (فشل خادم واحد لم يؤد إلى عدم تشغيل النظام بأكمله) .

حاليًا ، يمكن لأي مستخدم مبتدئ بدء صندوق بريد إلكتروني مجاني خاص به ، ويكفي التسجيل في إحدى بوابات الإنترنت (انظر الخدمات).

http: // www. / security / 03_01_26_Java_Crypto / Java_Crypto. لغة البرمجة

تشفير البريد الإلكتروني

يتم حاليًا استخدام معيارين على نطاق واسع لتشفير البريد: S / MIME (الذي يستخدم البنية التحتية للمفتاح العام) و Open PGP (الذي يستخدم الشهادات بنظام ثقة محوره المستخدم).

في السابق ، كانت هناك أيضًا معايير MOSS و PEM ، ولكن بسبب عدم التوافق مع بعضها البعض وإزعاج الاستخدام ، لم تتجذر.

يوفر S / MIME و Open PGP ثلاثة أنواع من الحماية: الحماية من العبث ، والتوقيع غير القابل للإلغاء ، والسرية (التشفير). بالإضافة إلى ذلك ، يسمح الإصدار 3 من S / MIME باستخدام المصافحة الآمنة (حيث يمكن إنشاء إيصال استلام الخطاب بنجاح فقط إذا وصل الخطاب إلى المستلم دون تغيير).

يستخدم كلا المعيارين خوارزميات تشفير متماثلة لتشفير نص الرسالة ، ويتم تشفير المفتاح المتماثل باستخدام المفتاح العام للمستلم. إذا كانت الرسالة موجهة إلى مجموعة من الأشخاص ، فسيتم تشفير المفتاح المتماثل بدوره بواسطة المفاتيح العامة لكل من المستلمين (وأحيانًا ، للراحة ، باستخدام المفتاح العام للمرسل حتى يتمكن من قراءة الرسالة التي أرسلها) .

تقنيات أمن التشفير في لغات البرمجة

فيكتور رودوميتوف

المشاكل الرئيسية وكيفية حلها

مع الانتقال من عصر الحضارة الصناعية إلى عصر يغلب عليه الطابع المعلوماتي ، يزداد دور المعرفة المتراكمة والمعالجة بشكل مناسب بشكل ملحوظ. ظهور شبكات الكمبيوتر وتطورها السريع طرق فعالةنقل البيانات والوصول السريع إلى المعلومات لكل من الأفراد والمؤسسات الكبيرة. ومع ذلك ، فإن شبكات الكمبيوتر المحلية والعالمية ، مثل الطرق الأخرى لنقل المعلومات ، يمكن أن تشكل تهديدًا لأمن البيانات ، خاصة في حالة عدم وجود تدابير مناسبة لحمايتها من الوصول غير المصرح به.

وهكذا ، الآن ، مع تشكيل مجتمع المعلومات ، أصبحت وسائل الحماية واحدة من الأدوات الرئيسية. إنها توفر السرية والسرية والثقة والتفويض والمدفوعات الإلكترونية وأمن الشركات والعديد من السمات المهمة الأخرى للحياة الحديثة.

في هذا الصدد ، أصبح وجود آليات حماية المعلومات المضمنة وكفاءتها في أنظمة التطبيق ذات أهمية حاسمة بشكل متزايد عندما يختار المستهلكون الحل الأمثل. لذلك ، لطالما اهتم المطورون بهذه المشكلات أدوات البرمجيات... يمكن أن توفر طرق التشفير مستوى مناسبًا من الحماية.

نشأ علم التشفير الرياضي باعتباره علم التشفير - علم أنظمة التشفير. في النموذج الكلاسيكي لنظام الاتصال السري ، هناك مشاركان يحتاجان إلى نقل معلومات سرية (سرية) غير مخصصة لأطراف ثالثة. هذه المهمة المتمثلة في ضمان السرية وحماية المعلومات السرية من عدو خارجي ، هي واحدة من أولى مهام التشفير.

هناك عدة طرق لحل هذه المشكلة.

أولاً ، يمكنك محاولة إنشاء قناة اتصال موثوقة تمامًا ولا يمكن الوصول إليها. لسوء الحظ ، من الصعب للغاية تحقيق ذلك ، على الأقل في المستوى الحالي للتطور الحديث للعلم والتكنولوجيا ، والتي توفر طرقًا ووسائل ليس فقط لنقل المعلومات ، ولكن أيضًا للوصول غير المصرح به إليها.

النهج الثاني هو استخدام قنوات الاتصال العامة وإخفاء حقيقة نقل أي معلومات. يتم التعامل مع هذا الاتجاه من خلال الاختزال العلمي. لسوء الحظ ، لا يمكن أن تضمن طرق الاختزال مستوى عالسرية المعلومات.

الطريقة الثالثة هي استخدام قناة اتصال عامة ، ولكن نقل البيانات في شكل محوّل بحيث لا يتمكن سوى المرسل إليه من استعادتها. يعمل التشفير أيضًا في تطوير طرق تحويل المعلومات التي تضمن تشفيرها.

بمرور الوقت ، توسع مجال تطبيق التشفير وذهب بعيدًا عن هدفه الأصلي. لتوضيح هذه النقطة ، ضع في اعتبارك المثال التالي. لنفترض أن عميل بنك ينوي إرسال أموال من حسابه إلى حساب مؤسسة ما. وتجدر الإشارة هنا إلى أنه ليس كل شيء المعلومات المنقولةسرية. في الواقع ، من الضروري فقط الإرسال تفاصيل البنكالمعروفة والمتاحة بشكل عام. ومع ذلك ، من المهم أن يتأكد البنك من أن المالك هو من يريد تحويل الأموال وليس المهاجم. يهتم العميل بعدم تغيير المبلغ ، ولن يتمكن أي شخص من إرسال الأموال نيابة عنه أو تغيير المعلومات حول مستلم الأموال.

وتجدر الإشارة إلى أن نظام التشفير يعمل وفقًا لمنهجية معينة (إجراء).

تتضمن هذه المنهجية استخدام:

· واحد أو أكثر من خوارزميات التشفير التي يمكن التعبير عنها في شكل صيغ رياضية ؛

المفاتيح التي تستخدمها خوارزميات التشفير هذه ،

أنظمة إدارة المفاتيح ،

نص عادي،

نص مشفر (نص مجفر).

يظهر مثال على مخطط منهجية التشفير باستخدام المفاتيح في الشكل. 1.

أرز. 1. مثال على مخطط التشفير.

تصنيف خوارزميات التشفير

هناك طريقتان رئيسيتان: المتماثل ، الذي يستخدم مفتاحًا خاصًا ، وغير المتماثل ، الذي يستخدم مفتاحًا عامًا. تستخدم كل منهجية إجراءاتها الخاصة وطرق توزيع المفاتيح وأنواع المفاتيح وخوارزميات التشفير وفك التشفير.

تستخدم منهجية المفتاح السري المتماثل مفتاحًا واحدًا يقوم بالتشفير وفك التشفير باستخدام نفس خوارزمية التشفير المتماثل. يتم إرسال هذا المفتاح بشكل آمن إلى المشاركين في التفاعل قبل إرسال البيانات المشفرة. تكمن المشكلة في صعوبة التوزيع الآمن للمفاتيح السرية. تشمل مزايا هذا النظام السرعة العالية نسبيًا لتشفير وفك تشفير الرسائل المرسلة.

من الأمثلة على الاستخدام المتسق للمنهجية المتماثلة شبكة أجهزة الصراف الآلي. هذه الأنظمة هي تطورات أصلية للبنوك التي تمتلكها وليست للبيع.

تستخدم منهجية المفتاح العام غير المتماثل مفتاحين مترابطين. يتم الاحتفاظ بأحد المفاتيح سرًا ، بينما يتم نشر الآخر في مصادر مفتوحة. لا يمكن فك تشفير البيانات المشفرة بمفتاح واحد إلا بمفتاح آخر. من أهم العيوب الحاجة إلى استخدام مفاتيح كبيرة جدًا للأمان ، مما يؤثر بلا شك على سرعة خوارزميات التشفير.

غالبًا ما يتم الجمع بين كلتا المنهجيتين. على سبيل المثال ، يتم إنشاء مفتاح متماثل (سري) وإرساله باستخدام خوارزميات منهجية غير متماثلة.

تتضمن الخوارزميات الشائعة لمنهجية التماثل DES (معيار تشفير البيانات) و 3-DES و RC2 و RC4 و RC5. ومن أمثلة عدم التماثل RSA و ECC. ويتم اتخاذ موقف منفصل بواسطة واحدة من أكثر خوارزميات التوقيع الرقمي شيوعًا DSA (خوارزمية التوقيع الرقمي).

إن إلحاحية مشكلة الحفاظ على سلامة المعلومات أو سريتها كانت واضحة في جميع الأوقات. لكنها تجلت بشكل حاد بشكل خاص مع تطور تقنيات المعلومات ، ولا سيما الإنترنت العالمي. توفر هذه الشبكة وسيلة اتصال مريحة وسريعة. يوفر استخدام الأدوات الخاصة المستويات اللازمة من السرية. علاوة على ذلك ، في الحياة الحديثة ، غالبًا ما يتعين على مستخدم الكمبيوتر تلبية خوارزميات معقدة مثل RSA أو DSA. نتيجة لذلك ، لم يفاجأ أحد تقريبًا بإمكانية استخدام توقيع رقمي أو حتى تشفير رسائل البريد الإلكتروني (الشكل 2).

التشفير غير المتماثل في بيرل

تحتوي لغة Perl المستندة إلى الإنترنت الشائعة أيضًا على ميزات أمان مضمنة.

على سبيل المثال ، ضع في اعتبارك استخدام خوارزمية التشفير RSA.

خوارزمية RSA

المهمة التي تحلها RSA هي نقل المعلومات السرية بطريقة لا يتمكن من قراءتها إلا المرسل إليه.

جوهر الطريقة على النحو التالي.

يتخذ المستلم المحتمل للرسالة المشفرة الإجراءات التالية:

يتم إنشاء اثنين من الأعداد الأولية الكبيرة (مثل 1024 بت ، 308 حرفًا) - صو ف;

يتم احتساب منتجهم ن = pq;

تم تحديد رقم عشوائي هوهو أمر بسيط بشكل متبادل مع الرقم (ص - 1) (ف - 1)وكذلك لا تتعداه.

يتم احتساب القيمة دمثل ذلك إد = 1 تعديل (ص - 1) (س - 1).

· زوج (ن ، هـ)يصبح المفتاح العمومي ( المفتاح العمومي)، أ د- مفتاح سري ( مفتاح سري).

يتم نشر المفتاح العام في مصادر مفتوحة ، على سبيل المثال ، يتم إرساله عبر البريد الإلكتروني.

يحتاج مرسل الرسالة المشفرة إلى القيام بما يلي للعمل:

· الحصول على مفتاح عمومي.

قم بإنشاء رسالة عدديًا ملا يتعدى لا يتجاوز ن;

· معوهناك رسالة مشفرة يتم إرسالها إلى منشئ المفتاح العام.

يحسب مستلم الرسالة المشفرة م = (قرص مضغوط) تعديل نويتلقى الرسالة في شكل غير مشفر.

يتم ضمان قوة خوارزمية RSA من خلال حقيقة أن المهاجم يحتاج إلى الحصول على الرقم د، والتي يمكن حسابها عن طريق تحليل الرقم ن... ومع ذلك هذه اللحظةلا توجد خوارزميات سريعة ، حل مشكلةتحليل الأعداد الكبيرة إلى عوامل.

التقنيات الأساسية للعمل مع RSA

في Perl ، يتم تسليم كل التشفير من خلال وحدات CPAN. تنفيذ RSA موجود في حزمة Crypt :: RSA.

توليد مفاتيح 2048 بت:

$ rsa = تشفير جديد :: RSA ؛

$ عام ، $ خاص) = $ rsa-> keygen (الحجم => 2048)

تم نشر المفتاح العام.

تشفير البيانات (سلسلة رسالة $) باستخدام المفتاح العمومي:

$ c = $ rsa-> تشفير (الرسالة => $ message، Key => $ public) ؛

والنتيجة رسالة مشفرة $ جالتي يتم إعادتها إلى المرسل إليه. يستخدم المستلم المفتاح الخاص الذي تم إنشاؤه مسبقًا لفك التشفير $ خاص,:

$ message = $ rsa-> فك التشفير (Ciphertext => $ c ، المفتاح => $ private) ؛

بالإضافة إلى سطور الكود المصدري المعروضة في Perl ، تجدر الإشارة إلى بعض الميزات الإضافية للحزمة.

لإرسال رسائل آمنة ، يجب تقديم المعلومات في شكل رقم واحد أو أكثر ، لا تتجاوز قيمها ن... في هذه الحالة ، تتوافق كل رسالة مع رقم معين والعكس صحيح. تسمح لك تسهيلات لغة Perl بتقسيم رسالة إلى تسلسل من هذه الأرقام ، ثم إعادة تجميعها لاحقًا في نص.

لسوء الحظ ، هناك ميزة أمان مهمة في RSA. إذا تمكن المهاجم من إجبار المرسل على تشفير رسالة معروفة له بالفعل ، فعندئذٍ القيم صو فيمكن احتسابها دون احتساب العوملة ن... ومع ذلك ، يمكن التعامل مع هذا بنجاح عن طريق التحميل الزائد للرسالة الأصلية بالحشو. بمرور الوقت ، تم تطوير معيار PKCS # 1 لهذه العملية. لا تقوم Crypt :: RSA بتنفيذ PKCS # 1 فحسب ، بل تقوم بتنفيذ OAEP الأكثر حداثة ، والذي يستخدم الحشو افتراضيًا. عند استخدام PKCS # 1 ، يجب عليك تمرير المعلمة المناسبة إلى المُنشئ.

$ rsa = تشفير جديد :: RSA (ES => "PKCS1v15)

http: //*****/article/a-72.html

إذا كنت قلقًا بشأن سرية مراسلاتك ، فإن الجزء التالي من المقالة مخصص لك بشكل خاص.

لضمان أمان البيانات المرسلة ، تم اختراع العديد من خوارزميات التشفير. كل واحد منهم جيد بطريقته الخاصة. هناك طريقتان لضمان أمن مراسلاتك:
1. استخدم قناة اتصال مشفرة مع خادم البريد.
2. تشفير الرسالة نفسها.

يبدو أن إنشاء اتصال مشفر هو الحل الأبسط - ما عليك سوى تحديد المربع المقابل في إعدادات العميل:
أدوات - خيارات الحساب ...

خيارات الخادم - استخدام اتصال آمن:

في هذه الحالة ، سيكون المصير الآخر لرسالتنا في يد خادم البريد: قد يتضح أنه لا يدعم اتصالاً آمنًا. بالإضافة إلى ذلك ، هناك أيضًا خادم المستلم. لذلك ، من الأفضل تشفير الرسالة نفسها.

تقليديا ، يتم استخدام تشفير PGP لتشفير البريد. PGP (خصوصية جيدة جدًا) هو نظام تشفير مطبق. تم تطوير نظام التشفير هذا خصيصًا لحماية البريد الإلكتروني من الغرباء. إنها خوارزمية تشفير غير متماثلة. جوهر الإجراء هو كما يلي: كل مستخدم لديه مفتاحان - عام وسري. أنت تعطي المفتاح العام (أرسله بالبريد ، ضعه على الموقع) إلى الشخص الذي ستراسله. هذا المفتاح ليس سرًا - فهو ضروري حتى يتمكن المحاور من تشفير الرسالة التي يريد إرسالها إليك. بعد تشفير الرسالة ، يمكن لمالك المفتاح السري فقط فك تشفيرها. هذا انت. بالطريقة نفسها ، تحصل على المفتاح العام لصديقك لتشفير الرسائل المرسلة إليه.
إن فكرة التشفير غير المتماثل بحد ذاتها ليست جديدة ، ولكن في سياق تشفير البريد ، تم تقديمها في عام 1991. بعد ذلك ، أحب الجمهور الفكرة لدرجة أنه تم تطوير معيار OpenPGP المقابل. أدى ظهور المعيار إلى حقيقة أن العديد من تطبيقات تشفير PGP متوافقة تمامًا مع بعضها البعض ، بغض النظر عما إذا كان هذا التنفيذ المعين تجاريًا أم مجانيًا ومتاحًا للجمهور.

من أجل استخدام PGP في Thunderbird ، نحتاج إلى برنامج يقوم بإنشاء مفاتيح ، بالإضافة إلى تشفير الرسائل وفك تشفيرها. برنامج GNU Privacy Guard (GnuPG أو GPG) مثالي لهذا الغرض. يمكنك تنزيله مباشرة من موقع المشروع:

http: // www. gnupg. غزاله /

وهنا تتباعد مسارات Windows و Linux. عند النظر إلى Linux ، تجدر الإشارة إلى أن GnuPG موجود في العديد من التوزيعات افتراضيًا. إذا لم يكن توزيعك يحتوي على GnuPG ، فيمكنك تنزيل حزمة التثبيت من خادم FTP الخاص بالمشروع:

بروتوكول نقل الملفات: // بروتوكول نقل الملفات. gnupg. غزاله

بدلاً من ذلك ، يمكنك استخدام مدير الحزم:

يستخدم مدير الحزم Synaptic تقليديا لإدارة الحزم. في شريط البحث ، أدخل "gnupg" ، وحدد الحزمة المراد تثبيتها وانقر على "تطبيق".

في حالة Windows ، قم بتنزيل التوزيع من نفس خادم FTP:

بروتوكول نقل الملفات: // بروتوكول نقل الملفات. gnupg. غزاله /

الحجم حوالي 2.1 ميغا بايت.

المثبت هو الأكثر شيوعًا:

في النافذة التالية ، يمكنك عرض الترخيص الكلاسيكي المصاحب لجميع البرامج المجانية مفتوحة المصدر:

إجراء التثبيت بسيط - انقر فوق "التالي" حتى يتم تثبيت البرنامج. يتم استخدام نفس البرنامج لتوفير التشفير ليس فقط في Thunderbird ، ولكن أيضًا في عملاء البريد الآخرين ، على سبيل المثال ، The Bat.

هذا هو المكان الذي ينتهي فيه الاختلاف بين أنظمة التشغيل ويمكنك الاستمتاع بمنصة مشتركة حقيقية مرة أخرى.
الخطوة التالية هي تثبيت وظيفة إضافية للعمل مع GnuPG المثبت حديثًا. الوظيفة الإضافية تسمى "Enigmail". يمكنك تنزيله من:

http: // enigmail. موزديف. org / download / index. غزاله / تنزيل / فهرس. بي أتش بي

الملحق. xpi. الحجم حوالي ميغا بايت. بعد ذلك ، حدد سطر "الوظائف الإضافية" من قائمة "الأدوات":

ثم قم بتثبيت الوظيفة الإضافية نفسها بالنقر فوق الزر "تثبيت" واختيار ملف الوظيفة الإضافية:

إذا تم كل شيء بشكل صحيح ، فسيظهر عنصر "OpenPGP" في شريط القائمة الرئيسية. نجد هناك "إعدادات":

ونشير إلى المسار حيث تم تثبيت GnuPG. إذا اتبعت تسلسل الإجراءات الموضحة أعلاه ، فسيحدد النظام نفسه موقع البرنامج:

لذلك تم الانتهاء من الاستعدادات الأولية. يمكنك المتابعة لإنشاء المفاتيح. انتقل إلى "OpenPGP" - "إدارة المفاتيح":

ونبدأ لغز إنشاء أول زوج من المفاتيح لدينا:

نختار الإعدادات كما هو موضح في الصورة:

هنا كلمة المرور ليست كلمة المرور التي تستخدمها للوصول إلى البريد ، ولكنها ببساطة العبارة التي سيتم استخدامها عند فك التشفير. إنه اختياري لتحديده. ومع ذلك ، إذا كان لدى شخص آخر حق الوصول إلى جهاز الكمبيوتر الخاص بك ، فيمكنك تحديد.
في قائمة "خيارات متقدمة" ، حدد طول المفتاح وخوارزمية التشفير:

انقر فوق "إنشاء مفتاح". أثناء التوليد ، لا يمكنك ولا حتى مجرد إلقاء نظرة على مؤشر التقدم ، ولكن أيضًا تحريك الماوس وكتابة شيء ما على لوحة المفاتيح. يتم استخدام مولدات مختلفة لتوليد المفتاح أرقام عشوائية، ويعتمدون على ما يحدث في الوقت الحالي. وبالتالي ، كلما تم تنفيذ المزيد من الإجراءات على الكمبيوتر في وقت التوليد ، كلما كان مفتاحنا عشوائيًا وصعب الاختراق. يمكن مقارنة ذلك بحقيقة أنه من الأسهل تخمين كلمة المرور "" من "eR4_a # y0" ، على الرغم من حقيقة أن الأولى أطول.

ينتهي إنشاء المفاتيح برسالة مفادها أن كل شيء سار على ما يرام:

يمكنك إنشاء شهادة إبطال مفتاح على الفور. سيكون مفيدًا لإبلاغ الجميع بأن مفتاحك السري قد فُقد أو أصبح قديمًا أو سُرق.

بعد ذلك ، سيظهر مفتاحك في نافذة إدارة المفاتيح:

أنت الآن بحاجة لإرساله إلى كل من ستراسله سراً. أنشئ حرفًا جديدًا وأرفق المفتاح العام به:

ردًا على ذلك ، يرسلون إلينا مفتاحهم العام ، والذي نقوم باستيراده إلى قاعدة البيانات:

بعد استيراد المفتاح ، ارجع إلى إدارة المفاتيح وعيّن مستوى الثقة للمفتاح:

هذا كل شئ. يمكنك نقل المعلومات الأكثر سرية بأمان:

إذا تم اعتراض رسالتك ، فسيتعين على المهاجم إنفاق الكثير (في حالة 204 ، شيء يمكن قراءته. لكن الشخص الذي تكتب إليه لن يشعر بأي صعوبة: مفتاح 8 بت كثير جدًا) سنوات لتحويل هذا إلى:

الأسرار التجارية "href =" / text / category / kommercheskaya_tajna / "rel =" bookmark "> الأسرار التجارية ، عندها ستعرف كيف يتم ذلك وتواجه تهديد اعتراض المعلومات المهمة من قبل المنافسين.

توضح هذه المقالة كيفية تكوين Thunderbird لتوقيع الرسائل وتشفيرها وفك تشفيرها رقميًا لزيادة أمان اتصالاتك.

مقدمة

تم تصميم البنية التحتية للبريد الإلكتروني التي يستخدمها كل منا بدون آلية أمان. بينما يتصل معظم الأشخاص بخوادم البريد الإلكتروني باستخدام اتصال آمن ("SSL") ، تسمح بعض الخوادم بالوصول غير الآمن. علاوة على ذلك ، عندما تنتقل الرسالة عبر السلسلة من المرسل إلى المستلم ، فإن الاتصال بين كل خادم ليس بالضرورة آمنًا. يتيح ذلك لطرف ثالث اعتراض وقراءة واستبدال رسائل البريد الإلكتروني التي يتم نقلها.

عندما تقوم بتوقيع رسالة رقمياً ، فإنك تقوم بتضمين معلومات هويتك في الرسالة. عندما تقوم بتشفير رسالة ، فهذا يعني أنها ستظهر "مشفرة" ولا يمكن قراءتها إلا من قبل شخص لديه مفتاح فك تشفير الرسالة. يضمن التوقيع الرقمي للرسالة أن الرسالة واردة من المرسل المطالب به. يضمن التشفير عدم قراءة الرسالة أو تغييرها أثناء الإرسال.

لتشفير رسالة ، يمكنك استخدام نظام تشفير المفتاح العام. في مثل هذا النظام ، يكون لكل مشارك مفتاحان منفصلان: المفتاح العموميو مفتاح سري... عندما يريد شخص ما إرسال رسالة مشفرة إليك ، فإنه يستخدم مفتاحك العام لإنشاء خوارزمية تشفير. عندما تتلقى رسالة ، يجب عليك استخدام مفتاحك الخاص لفك تشفيرها.

هام: لا تشارك مفتاحك الخاص مع أي شخص.

يسمى البروتوكول المستخدم لتشفير البريد الإلكتروني PGP (خصوصية جيدة جدًا). لاستخدام PGP في Thunderbird ، يجب عليك أولاً تثبيت:

• GnuPG: (GNU Privacy Guard): تطبيق مجاني لـ PGP
• Enigmail: إضافة لـ Thunderbird

يوفر كلا التطبيقين أيضًا القدرة على توقيع الرسالة رقميًا.

تثبيت GPG و Enigmail

لتثبيت GnuPG ، قم بتنزيل الحزمة المناسبة لمنصتك من صفحة تنزيل GnuPG. اتبع الخطوات الواردة في تعليمات المثبت. للمزيد من معلومات مفصلةلتثبيت PGP على ملف نظام التشغيلاقرأ:

لتثبيت Enigmail:

1. في Thunderbird ، حدد أدوات> الوظائف الإضافية.
2. استخدم شريط البحث في الزاوية اليمنى العليا للعثور على Enigmail.
3. حدد Enigmail من قائمة نتائج البحث واتبع التعليمات لتثبيت الوظيفة الإضافية.

توليد مفاتيح PGP

قم بإنشاء زوج مفاتيح عام / خاص مثل هذا:

إرسال واستلام المفاتيح العمومية

إرسال مفتاحك العام بالبريد الإلكتروني

لتلقي رسائل مشفرة من أشخاص آخرين ، يجب عليك أولاً إرسال مفتاحك العام إليهم:

استلام مفتاح عمومي عن طريق البريد الإلكتروني

لإرسال رسائل مشفرة إلى أشخاص آخرين ، يجب أن تتلقى مفاتيحهم العامة وتخزنها:

إرسال بريد إلكتروني موقّع و / أو مشفر

ملاحظة: لن يتم تشفير سطر "الموضوع" في الرسالة.

قراءة البريد الإلكتروني الموقع و / أو المشفر

عندما تتلقى رسالة مشفرة ، سيطلب منك Thunderbird إدخال كلمة مرورك السرية لفك تشفير الرسالة. لتحديد ما إذا كانت الرسالة الواردة موقعة أم مشفرة أم لا ، تحتاج إلى إلقاء نظرة على شريط المعلومات أعلى نص الرسالة.

إذا تعرف Thunderbird على التوقيع ، فسيظهر شريط أخضر أعلى الرسالة (كما هو موضح أدناه).

إذا تم تشفير الرسالة وتوقيعها ، فسيظهر أيضًا نص "رسالة تم فك تشفيرها" في اللوحة الخضراء.

إذا تم تشفير الرسالة ولكن لم يتم توقيعها ، فستظهر اللوحة الموضحة في الشكل أدناه.