id: Гость   вход   регистрация
текущее время 02:01 29/03/2024
Автор темы: Abyrvalg, тема открыта 02/01/2011 12:29 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

Почтовая рассылка и OpenPGP


Приветствую!


Возможно, кто-нибудь уже сталкивался с подобными проблемами... Итак, вводная. Есть почтовая рассылка, скажем, на 100 человек. У каждого из абонентов рассылки есть PGP-ключи. Периодически у того или иного абонента возникает необходимость послать в эту рассылку шифрованное сообщение. Как это сделать? Напрашивается традиционный вариант – зашифровать его всей сотней открытых ключей. Однако этот вариант представляется громоздким (особенно в случае постоянных изменений в списке подписчиков, тогда каждому абоненту приходится быть в курсе этих изменений и соответственно менять у себя список ключей), а также не вполне удачным с точки зрения безопасности (просмотр информации об открытых ключах шифрограммы позволит выявить всех получателей / абонентов рассылки, а это в некоторых случаях недопустимо). Возникает мысль о централизованном решении проблемы для подобной рассылки. К примеру, так. Абонент посылает своё сообщение на некий специальный адрес. Сообщение зашифровано одним открытым ключом, соответствующим этому адресу. На адресе сидит почтовый робот, который: а) расшифровывает сообщение, б) по списку рассылки зашифровывает и отсылает сообщение индивидуально каждому абоненту. При такой схеме морочиться с изменением списка абонентов, списка ключей и т.п. придётся только администратору рассылки, а он и так этим занимается. Индивидуальные письма позволят избежать дискредитации списка рассылки.
Так вот, может быть, есть уже такие схемы? Может, кому попадалось? Или, может, я тут нафантазировал, и вся проблема решается легко и просто каким-то другим способом?
Мне попадалась реализация указанной схемы на PHP, но она была достаточно сырая. Видимо, писали наскоро.


 
Комментарии
— SATtva (02/01/2011 13:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Возникает мысль о централизованном решении проблемы для подобной рассылки. К примеру, так. Абонент посылает своё сообщение на некий специальный адрес. Сообщение зашифровано одним открытым ключом, соответствующим этому адресу. На адресе сидит почтовый робот, который: а) расшифровывает сообщение, б) по списку рассылки зашифровывает и отсылает сообщение индивидуально каждому абоненту.

Так и делается.

Мне попадалась реализация указанной схемы на PHP, но она была достаточно сырая. Видимо, писали наскоро.

Перепишите более обстоятельно (сами или закажите специалисту). Модуль IMAP в помощь.
— Abyrvalg (02/01/2011 13:44)   профиль/связь   <#>
комментариев: 19   документов: 8   редакций: 0
Если "так и делается", то наверное уже есть готовые решения? Изобретать велосипед не очень хочется.
— unknown (02/01/2011 21:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Честно говоря, в большом количестве публикуются теоретические работы на тему broadcasting encryption, но какого-то одного широкоиспользуемого эффективного и безопасного протокола придумано не было. Что очевидно говорит о том, что проблема не решена.

Ну, а если по-простому, немасштабируемо, с привязкой к openPGP, с доверием к центральному серверу, то можно и так.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3