Szyfrowanie poczty PGP i S/MIME

Prezentacja na temat: "Szyfrowanie poczty PGP i S/MIME"— Zapis prezentacji:

1 Szyfrowanie poczty PGP i S/MIME

2 PGP Pretty Good Privacy „Całkiem Dobra Prywatność”
Znany od początku lat 90-tych. Opracowany przez Phila Zimmermanna – amerykańskiego informatyka. Najnowszą wersją jest PGP 8.1 z 2004 r.

3 PGP Umożliwia bezpieczne przesyłanie i przechowywanie danych. Cechy pakietu: bezpieczeństwo funkcjonalność Integracja z programami m. in. Microsoft Outlook, Outlook Express, Eudora, ICQ, ... dostępność jawność przenośność Obsługiwane systemy: Windows, DOS, Unix, MacOS, ... niezależność

4 Funkcjonalność Nowsze wersje pakietu (PGP od wersji 7.x dla Windows) umożliwiają: oprócz poufnego przesyłania poczty elektronicznej m.in. tworzenie szyfrowanych wirtualnych dysków logicznych do składowania danych, prowadzenie szyfrowanych rozmów telefonicznych z wykorzystaniem techniki VoIP, dostarczają mechanizmów w postaci firewall'a czy systemu wykrywania włamań zabezpieczających przed niepowołanym dostępem, umożliwiają bezpieczną komunikację rozproszoną przez tworzenie wirtualnych sieci prywatnych.

5 Elementy systemu PGP Rodzaje kluczy Model zaufania – „Web of Trust”
Odcisk palca – fingerprint Frazy kodujące Liczby losowe

6 Rodzaje kluczy klucz sesji - jednorazowy, losowy, wykorzystywany przy szyfrowaniu symetrycznym wysyłanych wiadomości, klucz publiczny - stosowany do asymetrycznego szyfrowania kluczy sesji przesyłanych wraz z wiadomością, klucz prywatny - stosowany do asymetrycznego szyfrowania skrótu wiadomości, klucz oparty na haśle - stosowany do symetrycznego szyfrowania zbioru kluczy prywatnych.

7 Model zaufania – „Web of Trust”
Grubsze strzałki oznaczają pełne zaufanie. Cienkie – zaufanie ograniczone.

8 Odcisk palca – fingerprint
unikatowa lista słów unikatowy ciąg liczb heksadecymalnych Służy do sprawdzenia, czy klucz publiczny należy do konkretnej osoby.

9 Frazy kodujące Liczby losowe w PGP
dowolnej długości ciągi słów lub znaków Liczby losowe w PGP PGP wykorzystuje efektywny mechanizm do tworzenia niedeterministycznego ciągu liczb losowych. Jest on oparty na wykorzystaniu danych z zewnętrznych czynników (takich jak momenty uderzeń w klawisze czy ruchy myszki).

10 Co potrafi PGP ? PGP generuje pary: klucz prywatny-klucz publiczny dla algorytmu RSA. PGP generuje losowe klucze sesyjne, szyfruje nimi pliki, po czym dołącza do przesyłki klucz sesyjny zaszyfrowany kluczem publicznym odbiorcy. Na życzenie program tworzy też tekst ASCII tak, aby program pocztowy nie miał problemów; konwertuje również pliki tekstowe z różnych systemów (Unix, Mac, DOS/Windows) do jednolitego formatu tymczasowego (lub z powrotem). PGP przekształca odbierane kryptogramy wiadomości do czytelnej postaci. Wydziela klucz sesyjny, deszyfruje go za pomocą prywatnego klucza, by ostatecznie odszyfrować właściwą, otrzymaną wiadomość. Za pomocą PGP można sporządzić i sprawdzić podpis cyfrowy. PGP posiada też funkcje potrzebne do zarządzania kluczami. Przechowuje osobno publiczne i prywatne klucze, przy czym prywatne, oczywiście, w postaci zaszyfrowanej. Przy użyciu PGP można podpisywać cudze podpisy publiczne, dodawać do posiadanych lub też kasować, czy wycofywać. Można sprawdzić, czy otrzymany klucz publiczny jest godny zaufania. Można za pomocą PGP i podanego klucza szyfrować oraz deszyfrować zwykłe pliki.

11 Instalacja PGP Wybór, czy posiada się już klucze, czy trzeba utworzyć nowe.

12 Instalacja cd. Wybór modułów.

13 Generowanie kluczy kreator Key Generation Wizard

14 Generowanie kluczy cd. Podanie danych Wybór algorytmu szyfrowania
Wybór długości kluczy Wybór czasu upływu ważności

15 Generowanie kluczy cd. Podanie frazy kodującej

16 Generowanie kluczy cd. Zapis kluczy:
klucze publiczne w pliku pubring.pkr klucze prywatne w pliku secring.skr

17 Wykorzystywane mechanizmy
Szyfrowanie Podpisywanie cyfrowe Kompresja Kodowanie Zapewniają: poufność – zapewnia utrzymanie ważnych danych w tajemnicy i ujawnianie ich tylko przez upoważnione do tego podmioty, uwierzytelnianie – zapewnia, że osoba, która podaje się za nadawcę wiadomości, rzeczywiście nią jest, niezaprzeczalność – potwierdza pochodzenie danych oraz fakt ich odebrania, integralność – zapewnia, że dokumenty i informacje przesłane drogą elektroniczną nie zostały zmienione lub zniszczone ani przypadkowo, ani w sposób zamierzony,

18 Schematy działania Podpisywanie i szyfrowanie.

19 Schematy działania Deszyfrowanie i weryfikacja.

20 Kompresja Kodowanie Wykorzystywany algorytm – PKZIP.
Wykorzystywany algorytm – RADIX-64.

21 Współpraca PGP z programami pocztowymi
Ikony na pasku narzędzi odpowiedzialne za szyfrowanie i podpisywanie przy pomocy PGP. Okno wyboru klucza w przypadku, gdy PGP sam nie znalazł odpowiedniego adresata lub nadawcy.

22 Zaszyfrowana wiadomość przy pomocy PGP
-----BEGIN PGP MESSAGE----- Version: PGP 8.1 qANQR1DBwU4DwRVFJjTVYwYQB/9EZm+FAeTMxGw4vp1a6gfUBpGFGVqHplM/2n98 4DQlHfCJI1qne/XQMATv+tCSdBmce4bKd2oyK7mjISbDREDoKkP7G7RTvRzCFG2X u3eqFdhmvI2F8es7Vlau6UpxGyDH4rRF6ziyeD1oiRz1+E/7Ey5Ox3taGyTr3N13 UQ8FS74RpSgsdGgPwKybp4opJKLPJBOnnEZnHY1j0CPMxbL9VyuUy78MO71nBaE4 0p4Stgjcmb9kiJwG8CPWs3RF2GqH4u0GiCfj2tXnqKUOf7ziQN0S92M9E7hw6abF B2i90v1MjMFWbWczovysnaebMuSv3EA/qQAjcQBoK7nDuJVJCAC+M//c7lOFliko WfGnCMYGw8Q3/4zPn41OU15V+/eAAVkqtwOLKpnx6BzXUFt35srN5IcHN+O1cNK2 lxuVrhFvmJj1EMKps4jHwGje1IyegyWziyOrW/yNliekGF7YdHQUXZFYmlfv8dna yuI/k8GhaXOv8dmvdLh5cYB+oXsmHM90lKwP/CL2U3vghfh1hpVuJyKeEAUCMzY+ 5iSn++5p0M3ZQ6R3oY5FOG36vpqluzWmsQF65GOgeBQ9ma5q+uY0ISJhCUo6HP7s RUaIVGJ/dzGDXiZqd56xvVaVfh0JgRNAjNJfWFPHAaI1kWAPIfGVbw4UHbxTescQ h72SP6v40pABW1L6fJYS4iva4HCdMP6AwENM5Hqmxl0o9FVcoggdOlJY/i7HZY9T Xy3drdOGVdqr0nys0DF3aTWw40BIDjk1sc6npQ2/aKGfOYxvVWmSlzF02uz3BpXA 3zhl8HDL6fLf+OhDNk+FgWae2gpiyc44786K0tc+1i4zO0HwZrDetNRHaZ0Se72Y 31SdUku25wI= =nilh -----END PGP MESSAGE-----

23 Deszyfrowanie wiadomości
Ikona na pasku narzędzi odpowiedzialna za deszyfrowanie przy pomocy PGP. Zdeszyfrowana wiadomość: *** PGP SIGNATURE VERIFICATION *** *** Status: Good Signature *** Signer: Jan Kowalski (0xA8003C5C) *** Signed: :08:50 *** Verified: :49:47 *** BEGIN PGP DECRYPTED/VERIFIED MESSAGE *** hello *** END PGP DECRYPTED/VERIFIED MESSAGE ***

24 Podsumowanie System PGP jest jednym z najbardziej znanych na świecie, a zarazem najlepszym narzędziem do szyfrowania danych. Działa niezależnie od wszelkich organizacji i władz. Dzięki temu dobrze nadaje się do stosowania zarówno przez osoby prywatne, jak i przez firmy oraz instytucje w ramach sieci. Program PGP może być uzupełnieniem systemu zabezpieczeń. Oprócz zapewnienia poufności przesyłanych danych można go wykorzystać do: Szyfrowania poszczególnych plików lub całych folderów. W ten sposób chronić można nie tylko pliki utworzone w Wordzie lub Excelu, ale również skanowane zdjęcia i rysunki. Potwierdzania autentyczności informacji. PGP umożliwia dopisanie na końcu wiadomości sekwencji znaków. Odbiorca, używając klucza publicznego nadawcy, może sprawdzić, czy wiadomość została napisana przez osobę, która ją podpisała kluczem prywatnym i czy nic w treści wiadomości nie zostało zmienione.

25 Zalety pakietu programów PGP:
Całkowite bezpieczeństwo poufnych danych. Ochrona przed nieautoryzowanym dostępem. Zaawansowana technologia szyfrująca i deszyfrująca. Pewna identyfikacja nadawcy poczty elektronicznej. Możliwość określania rodzaju dostępu i uprawnień dla użytkownika, bądź grupy użytkowników. Zabezpieczenie przed zapisem niezaszyfrowanego klucza do pliku pamięci wirtualnej. Usuwanie hasła z pamięci operacyjnej zaraz po jego sprawdzeniu. Obsługa kart kryptograficznych.

26 S/MIME Secure MIME Bezpieczny MIME
protokół zabezpieczania wiadomości przesyłanych internetową pocztą elektroniczną oparty na certyfikatach

27 Certyfikat Niewielki blok danych zawierający publiczny klucz użytkownika wraz z potwierdzeniem, w formie podpisu elektronicznego, jego autentyczności przez stronę trzecią. Ta strona trzecia to wydawca certyfikatów (CA – Certification Authority). Protokół S/MIME umożliwia zastosowanie do ochrony poczty elektronicznej certyfikatów X.509.

28 Urzędy certyfikacji Signet (www.signet.pl), Certum (www.certum.pl),
PolCert ( Thawte ( Verisign (

29 Uzyskiwanie certyfikatu

30 S/MIME Zapewnia: spójność wiadomości poufność
uwierzytelnienie źródła danych

31 S/MIME w programach pocztowych
Ikony na pasku narzędzi odpowiedzialne za szyfrowanie i podpisywanie przy pomocy S/MIME. Ikony informujące o tym, że wiadomość jest: podpisana przy pomocy S/MIME zaszyfrowana przy pomocy S/MIME

32 Porównanie PGP i S/MIME
PGP i S/MIME są ważnymi potencjalnymi standardami internetowymi do zabezpieczania poczty elektronicznej. PGP i S/MIME wykorzystują porównywalnie silne technologie kodowania. PGP nie szyfruje i nie podpisuje automatycznie załączników. S/MIME szyfruje i podpisuje automatycznie załączniki. S/MIME jest wspierane przez wszystkich głównych producentów. S/MIME operuje na modelu zaufania, który dokładniej naśladuje aktualne praktyki bezpieczeństwa organizacji i wspiera wymaganą elastyczność w definiowaniu zaufania między organizacjami.

33 Porównanie PGP i S/MIME
Kluczowe zagadnienia PGP S/MIME wersja USA S/MIME Eksportowane z USA Publiczny kod źródłowy Tak Nie Silne kodowanie www Symetryczne klucze 128 bitów 40 bitów Publiczne klucze 4096 bitów 1024 bity 512 bitów Obsługiwane przez aplikacje kodowanie plików VPN kodowanie woluminów samoodkodowujące się archiwa tylko poczta

34 Porównanie PGP i S/MIME
Cechy PGP S/MIME v3 Format wiadomości Binarny Binarny, oparty na CMS Format certyfikatu Binarny, oparty na X.509v3 Algorytm kodowania symetrycznego TripleDES (DES EDE3 Eccentric CFB), CAST, IDEA, AES, Twofish TripleDES (DES EDE3 CBC) Algorytm kodowania asymetrycznego RSA, ElGamal Diffie-Hellman (X9.42) Algorytm podpisu DSS, RSA DSA, RSA Algorytm haszujący SHA-1, MD5

35 Bezpieczeństwo w PGP i S/MIME
PGP jest bezpieczniejszy od S/MIME, gdyż: S/MIME jest ograniczony do 1024-bitowych kluczy publicznych; PGP może stosować klucze do 4096-bitów. Kod źródłowy PGP jest otwarty i jest zależny od szerokiego grona użytkowników. Użytkownicy S/MIME muszą zaufać implementacji (kod nie jest publicznie dostępny). Użytkownicy S/MIME spoza USA mogą tylko użyć 40‑bitowych symetrycznych kluczy.