id: Гость   вход   регистрация
текущее время 17:00 28/03/2024
Автор темы: Гость, тема открыта 16/02/2009 22:22 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

Безопасная e-mail переписка


Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.


Что посоветуете?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (17/02/2009 03:25)   <#>
PGP, GnuPG. Btw, задача не из тех, что "установил прогу – и само собой всё вдруг заработало".
— Гость (17/02/2009 11:08)   <#>
Спасибо. Так я и думал. В общем то это логично, что само собой не получается.
А что вы скажете, если скажем просто переписываться запароленными zip архивами? Думаю, что раздать всем пароли не составит для меня труда. В чем будут минусы такого способа.
— Гость (17/02/2009 11:09)   <#>
И еще про работу сайта напишу докучи сюда.
При отправке сообщений выдается:

www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
— sentaus (17/02/2009 11:48)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
В чем будут минусы такого способа.

1) Шифр в zip нестойкий.
2) Если использовать один пароль, последствия его компрометации очень велики. Если же несколько, то
Думаю, что раздать всем пароли не составит для меня труда.
звучит слишком оптимистично.
— unknown (17/02/2009 12:02)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
звучит слишком оптимистично.

Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.

И еще про работу сайта напишу докучи сюда.

Проблемы SSL обсуждаются в других темах.
— Гость (17/02/2009 12:34)   <#>
Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.


Подразумеваю, что одного пароля достаточно.
То что шифр в zip нестойкий не знал. Спасибо.
— unknown (17/02/2009 13:04, исправлен 17/02/2009 13:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Подразумеваю, что одного пароля достаточно.

Все пользователи состоят в одной группе, которая получает одни и те же инструкции из центра?

Если каждый должен иметь возможность переписываться с каждым, не читать сообщения других, не иметь возможности сдать общий ключ, то число возможных вариантов каналов и симметричных ключей для связи "каждого с каждым" будет расти квадратично. А если пароль один, то вероятность его раскрытия и компрометации всей системы связи также будет расти с ростом числа пользователей.

Подумайте ещё и о том, что при компрометации или при необходимости лишить пользователя полномочий участия в системе, нужно будет сменить всем остальным участникам пароль (пароли, симметричные ключи).

Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.
— unknown (17/02/2009 13:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
То что шифр в zip нестойкий не знал. Спасибо.

Есть коммерческие версии зипа.
В последних версиях утверждается, что стойкий. AES.

Но лучше в это не верить, а если это даже и правда, то просто игнорировать производителей продуктов, которые не предназначены специально для криптографических операций или не являются открытыми и свободными.
— Гость (17/02/2009 13:14)   <#>
В 7zip стойкий.
— Гость (17/02/2009 14:52)   <#>
Наверное в итоге буду использовать симметричное шифрование, т.к. установить и настроить ассиметричные ключи скорее всего будет по сложнее.
Но пока пробую GpgOL в составе GPG4Win.
В Outlook 2007 сразу нашел кнопочки подписать-зашифровать, а вот в 2003 не могу найти. Где искать? Или нужно тупо зашифровать файл и вложить его в письмо?
— unknown (17/02/2009 15:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Outlook, 7zip... симметричное шифрование без менеджмента ключей. Главное чтобы кнопочки легко находились на нужном месте :)

В чём сложности-то с асимметричными ключами в GPG4Win? У каждого будет свой ключ, свой отпечаток.
— Вий (17/02/2009 15:34)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Говорят, что в RAR неплохо реализовано шифрование, но насколько этому верить не знаю.
Поэтому все-же лучше потратить некоторое время на настройку и освоение и получить действительно шикарно-работающую систему, в которой все настолько прозрачно как вам и не снилось. И к тому же вы получите не только стойкой шифрование, но и возможность электронной цифровой подписи. Вот здесь лежит руководство, посмотрите (это архив сайта).
— Гость (17/02/2009 15:39)   <#>
Трудность, что я не пойму, как теперь зашифровать письмо и отправить через outlook.
При создании письма нет ни дополнительного меню ни специальных кнопок.
— Полыхаев (17/02/2009 16:44)   профиль/связь   <#>
комментариев: 13   документов: 0   редакций: 0
Трудность, что я не пойму, как теперь зашифровать письмо и отправить через outlook.

Дался вам этот outlook!? Поставьте Thunderbird;
установите плагин Enigmail, и будет вам счастье!
— Гость (17/02/2009 18:54)   <#>
Трудно преувеличить непонятливость пользователей. Если нет решения "с одной кнопкой на видном месте", лучше пусть шифруются 7zip и посоветуйте программу для передачи паролей меджу пользователями, типа такой: http://www.invisiblesecrets.com/images/screens/iptoip1_big.jpg
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3