Come funziona la crittografia e-mail?

1

Ho letto su YouTube la visione di video sulla crittografia e-mail e tutti sembrano spiegarlo da una prospettiva diversa. Alcuni lo fanno per un esame CompTIA mentre altri forniscono solo un primer. Ecco cosa ho capito:


Passaggio 1 : componi un'email che desideri inviare. Senza crittografia, sarà semplice testo ASCII che sarà visibile a chiunque lungo la strada.
Passaggio 2 : generi una firma digitale per assicurarti che nessuno possa ritrasmettere la tua email e il tuo reclamo eri tu. Firma digitale viene generata utilizzando la chiave privata del mittente che di solito è un hash della password e viene quindi combinata con il messaggio originale per formare un hash lungo stringa. Queste firme sono one-time-only-only e una nuova è calcolata per ogni email.
Passaggio 3 : crittografate la composizione della vostra email usando Chiave pubblica del destinatario in modo che l'unica persona che può leggerlo sia il destinatario desiderato utilizzando la chiave privata
< strong> Passaggio 4 : quando si invia l'e-mail di invio, ciò che viene trasmesso ora è senza senso per tutti, a parte il destinatario che decritterà utilizzando la propria chiave privata
E ci sono vari modi per farlo come PEM, PGP, ecc.

Correggi dove sono sbagliato o raffina dove necessario.

    
posta Dummy Derp 08.09.2012 - 09:17
fonte

2 risposte

3

Con la crittografia della posta elettronica ci sono due opzioni possibili (eccessivamente semplificate):

  • Criptazione end-to-end
  • Crittografia punto a punto (es. TLS)

Quando utilizzarli in realtà dipende dallo scopo della crittografia dell'e-mail. Vuoi impedire a qualcuno di intercettare mentre la tua posta viene inviata o vuoi assicurarti che solo il destinatario previsto possa leggere l'email?

Punto a punto

Se vuoi impedire a qualcuno sulla tua rete di intercettare di nascosto di quanto vorrai prendere in considerazione per crittografare il trasporto. Ciò significa che i contenuti e le intestazioni dell'email rimangono ancora in testo normale, ma la trasmissione tra il tuo software di posta e il tuo server di posta è crittografata.

Il server di posta probabilmente memorizzerà l'e-mail in testo semplice pronta per essere inoltrata al successivo server di posta in linea per la consegna. Il modo in cui questo viene fatto dipende dalla configurazione del server di posta e dai protocolli disponibili tra esso e il prossimo server di posta. Può essere inviato in testo normale, su un canale non crittografato.

La chiave per sapere qui è che l'e-mail sarà in chiaro tra tutti i server di posta intermedia che possono gestire l'e-mail.

End to End

Se si desidera impedire a chiunque al di fuori del destinatario previsto di volere la crittografia end-to-end come descritto nella domanda.

Questa forma di crittografia è quella in cui tu e il destinatario siete d'accordo su come comunicare in modo sicuro e utilizzare questo metodo per eseguire la crittografia e la decrittografia. Nella tua domanda hai descritto un metodo PKI (infrastruttura a chiave pubblica, crittografia asimmetrica), ma non c'è nulla che ti impedisca di utilizzare anche una chiave pre-condivisa e di utilizzare la crittografia simmetrica.

Ci sono alcuni plugin, come PGP e amp; GPG, che ti permettono di criptare, firmare, verificare e amp; decrittografare la posta elettronica che è stata inviata utilizzando i metodi PKI.

Lo scenario

Sei sostanzialmente corretto nel tuo scenario.

  1. Scrivi un'email nel tuo client di posta preferito.
  2. Firma l'e-mail utilizzando la tua chiave privata, questo aggiungerà un blocco di firma digitale all'e-mail.
  3. Recupera la chiave pubblica del destinatario utilizzando un numero di metodi:
    • Server chiave
    • Copia sul disco locale
    • scaricato da un sito web
    • etc
  4. Cripta il contenuto dell'e-mail con la chiave pubblica del destinatario
  5. Quando si preme send, il contenuto che è stato crittografato è ora sconosciuto a tutto ciò che l'e-mail attraversa. Il mittente, le intestazioni, i destinatari e altri campi saranno comunque disponibili per qualcuno che origlia sul cavo, a meno che non venga impiegata anche la crittografia point-to-point. Il server di posta avrà sempre una copia "in chiaro" di queste informazioni in quanto ha bisogno di essere in grado di consegnare l'e-mail.
risposta data 09.09.2012 - 01:58
fonte
0

La crittografia e la firma sono due cose separate. Puoi inviare un'email firmata che non è crittografata e puoi inviare un'email crittografata non firmata.

Per la maggior parte, hai ragione. Ma l'intera email non è "senza senso", solo il contenuto. L'intestazione rimane inalterata, con l'eccezione che il tipo di contenuto potrebbe cambiare.

    
risposta data 08.09.2012 - 19:52
fonte

Leggi altre domande sui tag