id: Гость   вход   регистрация
текущее время 07:38 29/03/2024
Автор темы: Гость, тема открыта 16/02/2009 22:22 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

Безопасная e-mail переписка


Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.


Что посоветуете?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Другой_гость (22/02/2009 23:24, исправлен 23/02/2009 09:58)   <#>
Респект!
— alll (16/03/2009 18:45)   профиль/связь   <#>
комментариев: 10   документов: 1   редакций: 0
я решал подобную задачу следующим способом:

(правда, это позволит решать массу иных вопросов, связанных с шифрованием и анонимностью, т.е. инструментарий вышел не узконаправленный)

1. Install/update your Java software http://java.com/getjava/
2. Install OpenVPN filehttp://www.openvpn.net/release.....2.1_rc15-install.exe (you need agree with all steps)
3. Finally install Anonymator software filehttp://anonymator.cc/oast/oast-1.4.exe

это нужно сделать всем участникам.

пароль и логин для доступа к системе необходимо запросить у организаторов на сайте http://www.anonymator.cc
— Гость (24/03/2009 14:56)   <#>
Comodo SecureEmail
— _owl (26/03/2009 20:33)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
umknown:
Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.

А можно попросить ссылочку на наиболее удачную такую систему?

я вообще грешным делом считал что организовать "безопасную" передачу по открытому каналу секрета (в данном случае – ключ симметричного шифра) можно только с помощью аппарата асимметричного шифрования (RSA или DH). Собственно для этого они как правило и применяются, в т.ч. в PGP – для передачи сеансового ключа симметричного шифра.

Это создает уязвимость, т.к. если не ошибаюсь чтобы уравновесить стойкость симметричного шифра с ключем 256 бит нужно применить RSA или DH с ключем длинной 15 тыс. бит, что по крайней мере коммерческая версия PGP не умеет делать.

Если есть система распределения закрытых ключей без риска снизить стойкость всей системы (как в случае PGP) – это замечательно. как же она устроена?
— SATtva (26/03/2009 20:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А можно попросить ссылочку на наиболее удачную такую систему?

Kerberos.
— Гость (26/03/2009 23:21)   <#>
Это создает уязвимость, т.к. если не ошибаюсь чтобы уравновесить стойкость симметричного шифра с ключем 256 бит нужно применить RSA или DH с ключем длинной 15 тыс. бит

ой, опять эти фантасты... это если, видимо, сравнивать взлом полным перебором. Однако, против блочных шифров есть и другие атаки, и скорей всего в ближайшем будущем будут найдены новые. Так что если асимметрика не меняется уже несколько десятков лет и против неё ничего не известно кроме перебора (квантовый компьютер опустим), то кладбище сломанных блочных шифров уже переполнено!
— unknown (27/03/2009 09:06, исправлен 27/03/2009 09:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Асимметричные алгоритмы никогда не рассматривались на взлом полным перебором – это был бы для них абсурдный критерий стойкости. Критерии их стойкости другие:


Таким образом безопасность RSA криптографии целиком основана на предположении о сложности факторизации больших целых чисел. По этой причине изобретение RSA дало огромный стимул к изучению методов факторизации целых чисел, а также методов генерации очень больших случайных простых чисел. Во времена ранних 1980-х математическая криптография была сфокусирована большей частью на этой области, к примеру Карл Померанц разработал улучшенные техники решета для исчисления индексов в алгоритмах факторизации и детерминистское близковременное доказательство простоты Адлемана-Померанца-Рамли в значениях сумм Якоби.

В несколько другом направлении Дон Копперсмит придумал алгоритм, способный найти дискретный логарифм в мультипликативной группе F_2n за время exp (n1/3+e ), который оказался намного быстрее, чем ранние методы исчисления индексов. Это также имело значение для криптографии, Поскольку Эль-Гамаль предложил альтернативу RSA-шифрованию, основанную на предположении о сложности инвертирования функции x -> gx (где значение g фиксировано) в конечном поле.



в криптографии условность имеет вид "допустим, что никто не смог найти улучшенный алгоритм для решения определённой математической проблемы" – и это на уровне чьих-то догадок. История не связана с последним типом допущений. Например, в конце 1980-хх, начале 1990-хх разработка метода решета числового поля для факторизации модулей числа N в RSA драматическим образом снизила время исполнения алгоритма исчисления индексов с exp((log N)1/2+e) до exp((log N)1/3+e).


//О непростых взаимоотношениях между математикой и криптографией// Нил Коблитц

Асимметричные алгоритмы действительно основаны на редукции к вычислительно-сложной математической задаче в отличие от расплывчатых критериев стойкости блочных шифров. Но сама эта задача всегда изначально имеет методы решения, более быстрые, чем полный перебор. И сами эти методы решения могут совершенствоваться со временем.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3