ЗАХИСТ ІНФОРМАЦІЇ У IP-МЕРЕЖАХ

На сьогоднішній день стек мережевих протоколів TCP / IP є найбільш широко використовуваним як в глобальних, гак і в локальних комп'ютерних мережах. Саме тому методи і засоби захисту переданих даних в IP-мережах становлять особливий інтерес.

У цьому розділі будуть розглянуті криптографічні протоколи, що дозволяють захищати електронну пошту, передані дані на транспортному і мережевому рівні. Крім того, з огляду на велику роль міжмережевих екранів у вирішенні завдань забезпечення мережевої безпеки, буде розглянуто це клас засобів захисту.

ПРОТОКОЛ ЗАХИСТУ ЕЛЕКТРОННОЇ ПОШТИ S / MIME

Протокол Secure Multipurpose Internet Mail Extensions (S / MIME) призначений для захисту даних, що передаються в форматі MIME, в основному - електронної пошти. Він був запропонований в 1995 році компанією RSA Data Security Inc. Подальші роботи над протоколом велися робочою групою організації Internet Engineering Task Force (IETF), що розробляє стандарти мережі Інтернет. На даний момент останньої є версія 3.1 цього протоколу, описувана в документах RFC 3850, 3851, 3852. Протокол S / MIME надає наступні криптографічні послуги безпеки (криптографічні сервіси):

  • - перевірка цілісності повідомлення;
  • - встановлення автентичності відправника (аутентифікація);
  • - забезпечення секретності переданих даних (шифрування).

Потрібно відзначити, що сам по собі формат MIME визначає порядок форматування листів, що містять різні типи даних (звичайний текст, текст у форматі html, відео та графічними файли різний типів і т. Д.). При використанні S / MIME додаються нові типи (наприклад. Application / pkcs7-mime і application / pkcs7- signature). Це дозволяє вказати на те, що дані в цьому розділі є зашифрованими, підписаними і т. Д. Протокол дозволяє звичайним поштовим клієнтам захищати вихідну пошту і інтерпретувати криптографічні сервіси, додані до вхідної пошти (розшифровувати повідомлення, перевіряти їх цілісність і т. Д.) .

Стандарт визначає використання симетричних криптоалгоритмів для шифрування вмісту поштових повідомлень і алгоритму з відкритим ключем для захисту переданого разом з листом ключа симетричного шифрування.

Протокол S / MIME дозволяє використовувати різні криптоалгоритми, причому їх список може розширюватися. Спочатку з симетричних шифрів могли використовуватися RC2, DES або TriplcDES. Для формування дайджестів - алгоритми MD5 і SHA1, причому версія 3 стандарту рекомендує використовувати саме останній алгоритм (через те, що він формує довший дайджест і вважається більш надійним). Захист симетричного ключа шифрування і ЕЦП в версії 2 здійснюється за допомогою алгоритму RSA з ключем від 512 до 1024 біт. Версія 3 додає можливість використовувати інші алгоритми, наприклад алгоритм Діффі-Хеллмана з ключем довжиною до 2048 біт. Розподіл і аутентифікація відкритих ключів проводиться за допомогою цифрових сертифікатів формату Х.509. Таким чином, щоб захищати листування за допомогою цього протоколу, обидва абонента повинні згенерувати ключові пари і засвідчити відкриті ключі за допомогою сертифікатів. На рис. 3.1 наведено фрагмент листа, що містить відкритий текст «This is a clear- signed message.» І підпис до нього.

S / M1ME підтримується багатьма поштовими клієнтами: Microsoft Outlook, Mozilla, The Bat! і т. д. Болес широке застосування протоколу стримується необхідністю наявності сертифікатів у абонентів і поганою сумісністю з системами Web-пошти.

Content-Type: multipart / signed;

protocol ^ 'application / pkcs7-signature "; micalg = shal; boundary = boundary42

-boundary42

Content-Type: text / plain This is a clear-signed message.

-boundary42

Content-Type: application / pkcs7-signature; name = smime.p7s

Content-Transfer-Encodi ng: base64

Content-Disposition: attachment; filename = smime.p7s

ghyHhHUujh3hjH77n8HHGTrfvbnj756tbB9HG4vQpfyF467GhlGfHfYT6 4VQpfyF467GhlGfHfYT6iH77n8HHGghyHhHUuihJn756tbB9HGTrfvbnj n8HHGTrfvh3hjH776tbB9HG4VQbnj / 567GhlGfHfYT6ghyHhHUujpfyF4 7 GhIGfHfYT64VQbnj 7 56

--boundary42--

Мал. 3.1. Фрагмент електронного листа з підписом

Альтернативою S / MIME є PGP (англ. «Pretty Good Privacy») - комп'ютерна програма, створена Філіпом Ціммсрман- ном (Philip Zimmermann) в 1991 році. Дана програма поклала основу роботи над стандартом OpenPGP, остання версія якого описана в RFC 4880. За функціональністю S / MIME і PGP багато в чому схожі.

 
Переглянути оригінал
< Попер   ЗМІСТ   ОРИГІНАЛ   Наст >