Безопасная e-mail переписка
Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.
Что посоветуете?
А что вы скажете, если скажем просто переписываться запароленными zip архивами? Думаю, что раздать всем пароли не составит для меня труда. В чем будут минусы такого способа.
При отправке сообщений выдается:
www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
комментариев: 1060 документов: 16 редакций: 32
1) Шифр в zip нестойкий.
2) Если использовать один пароль, последствия его компрометации очень велики. Если же несколько, то звучит слишком оптимистично.
комментариев: 9796 документов: 488 редакций: 5664
Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.
Проблемы SSL обсуждаются в других темах.
Подразумеваю, что одного пароля достаточно.
То что шифр в zip нестойкий не знал. Спасибо.
комментариев: 9796 документов: 488 редакций: 5664
Все пользователи состоят в одной группе, которая получает одни и те же инструкции из центра?
Если каждый должен иметь возможность переписываться с каждым, не читать сообщения других, не иметь возможности сдать общий ключ, то число возможных вариантов каналов и симметричных ключей для связи "каждого с каждым" будет расти квадратично. А если пароль один, то вероятность его раскрытия и компрометации всей системы связи также будет расти с ростом числа пользователей.
Подумайте ещё и о том, что при компрометации или при необходимости лишить пользователя полномочий участия в системе, нужно будет сменить всем остальным участникам пароль (пароли, симметричные ключи).
Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.
комментариев: 9796 документов: 488 редакций: 5664
Есть коммерческие версии зипа.
В последних версиях утверждается, что стойкий. AES.
Но лучше в это не верить, а если это даже и правда, то просто игнорировать производителей продуктов, которые не предназначены специально для криптографических операций или не являются открытыми и свободными.
Но пока пробую GpgOL в составе GPG4Win.
В Outlook 2007 сразу нашел кнопочки подписать-зашифровать, а вот в 2003 не могу найти. Где искать? Или нужно тупо зашифровать файл и вложить его в письмо?
комментариев: 9796 документов: 488 редакций: 5664
В чём сложности-то с асимметричными ключами в GPG4Win? У каждого будет свой ключ, свой отпечаток.
комментариев: 510 документов: 110 редакций: 75
Поэтому все-же лучше потратить некоторое время на настройку и освоение и получить действительно шикарно-работающую систему, в которой все настолько прозрачно как вам и не снилось. И к тому же вы получите не только стойкой шифрование, но и возможность электронной цифровой подписи. Вот здесь лежит руководство, посмотрите (это архив сайта).
При создании письма нет ни дополнительного меню ни специальных кнопок.
комментариев: 13 документов: 0 редакций: 0
Дался вам этот outlook!? Поставьте Thunderbird;
установите плагин Enigmail, и будет вам счастье!