Biologie | Chimie | Didactica | Fizica | Geografie | Informatica | |
Istorie | Literatura | Matematica | Psihologie |
POȘTA ELECTRONICA
Posta electronica, abreviata adeseori e-mail (electronic mail), reprezinta o metoda de a interschimba mesaje, construita in principal pentru a substitui avantajele poștei clasice, atat de necesara pentru comunicarea intr-un mediu social. Poșta electronica este o implementare specifica a comunicarii de tip BBS[1].
Dintre toate serviciile Internetului, posta (sau mesageria) electronica este cea mai simpla si cea mai raspandita. Cu toate acestea posta electronica nu reprezinta apanajul exclusiv al Internetului: exista retele locale sau de arie larga private care dispun de sisteme de mesagerie electronica, mai ales in cadrul rețelelor intranet ale intreprinderilor cu un efectiv mare de salariați. De asemenea, majoritatea BBS-urilor permit utilizatorilor proprii sa corespondeze intre ei. Din perspectiva utilizatorului, folosirea acestor sisteme este similara cu utilizarea sistemului e-mail din Internet, exceptand modul de formare a adreselor si, desigur, faptul ca in aceste sisteme nu se poate comunicǎ decat in cadrul organizatiei respective. Dar expansiunea Internetului este foarte rapida si majoritatea acestor sisteme sunt deja conectate la Reteaua Globala.
Un oficiu postal electronic are doua interfete: una spre clientii sai (corespunzatori adreselor care-i sunt arondate) si una spre ansamblul sistemului postal. Prima interfata implica distribuirea corespondentei sosite spre clientii oficiului si preluarea corespondentei acestora in vederea expedierii. A doua interfata o reprezinta relatia directa sau indirecta (prin intermediul altor oficii postale, oficii de triere etc.) cu celelalte oficii postale.
In mod analog, serverul de e-mail dispune de doua protocoale diferite, corespunzatoare acestor interfete. Astfel, comunicarea cu clientii se face, in marea majoritate a cazurilor, prin protocolul POP3 (Post Office Protocol 3), care asigura distribuirea mesajelor (acesta este termenul prin care ne referim la o scrisoare electronica) receptionate catre clientii proprii carora le sunt destinate si preluarea mesajelor expediate de acestia. Interfata cu alte servere de e-mail din Internet se face prin protocolul SMTP (Simple Mail Transfer Protocol), prin care serverul receptioneaza si expediaza corespondenta clientilor sai in si din Reteaua Globala.
In ceea ce priveste insǎ securitatea, posta electronicǎ nu oferǎ conditiile ideale. Mesajele pot fi interceptate, voit sau din eroare, de cǎtre persoane neautorizate sau de cǎtre administratorii sistemelor de calcul.
STANDARDUL PRIVACY ENHANCED MAIL (PEM)
Scopul proiectului PEM (Privacy Enhanced Mail) il constituie asigurarea securitǎtii transmisiilor intre utilizatorii postei electronice din Internet. Eforturile au inceput in 1985 in cadrul comisiei PSRG (Privacy and Security Research Group), sub auspiciile consiliului IAB (Internet Architecture Board). Rezultatele cercetǎrii s-au concretizat in RFC-urile (Request for Coment) 1421-1424 care constituie propuneri de standarde Internet. Aceste RFC-uri sunt produsul grupului de lucru PEM din interiorul IEFT (Internet Engineering and Task Force), care face parte din IAB.
Standardul PEM oferǎ o varietate de servicii de securitate pentru utilizatorii postei electronice:
confidentialitatea (secretizarea) mesajelor;
autentificarea originii mesajelor;
integritatea legǎturii in retea;
non-repudierea mesajelor prin dovedirea originii expeditorului.
Secretizarea sau confidențialitatea mesajului este un atribut opțional al standardului PEM, pentru utilizatorul ce il folosește.
INTEGRAREA PEM IN SISTEMELE DE POȘTA ELECTRONICA
Incǎ din proiectare s-a intentionat ca PEM sǎ fie utilizat in conjunctie cu sistemele de postǎ electronicǎ existente la ora actualǎ in Internet. Implementarea serviciilor de securitate in conformitate cu standardul PEM se face peste infrastructura de postǎ electronicǎ existentǎ.
Existǎ douǎ variante de integrare:
includerea functiilor de securitate direct prin intermediul programelor client folosite de utilizator (cum ar fi Microsoft Outlook, Thunderbird), avantajul acestei variante constǎ in obtinerea unei interfete mai bune cu utilizatorul;
farǎ modificarea agenților de mail, prin realizarea unui filtru de securizare a mesajelor in exteriorul UA. Avantajele acestei variante sunt: posibilitatea folosirii filtrului in conjunctie cu o gama largǎ de programe existente de tip client mail si excluderea problemelor de integrare. O schema aplicativa a acestei metode de integrare se poate observa in figura 6.2.
APLICABILITATEA CRIPTOGRAFIEI SI AMPRENTARII DIGITALE IN PEM
Pentru a se putea folosi serviciile de securitate oferite de PEM, acesta foloseste o varietate de algoritmi criptografici, acestia fiind necesari pentru cifrarea mesajelor, pentru distributia cheilor criptografice folosite in cifrare si descifrare, pentru verificarea integritǎtii mesajelor si pentru autentificarea emitǎtorului si receptorului de mesaj.
In cazul sistemelor criptografice simetrice (cu cheie secretǎ, sau cu cheie unica) se foloseste aceeasi cheie atat la cifrarea cat si la descifrarea mesajelor. Cheia este secretǎ si folositǎ in comun de cǎtre emitǎtor si receptor. PEM foloseste sisteme simetrice pentru a asigura secretizarea continutului scrisorilor.
In sistemele criptografice asimetrice (sau cu chei publice) se foloseste in procesele de cifrare si de descifrare, o pereche de chei distincte. Una dintre chei este tinutǎ secretǎ si este cunoscutǎ doar de proprietarul ei. In acelasi timp, cealaltǎ cheie (perechea ei) este fǎcutǎ publicǎ. Sistemele criptografice cu chei publice sunt folosite de PEM in procesul de semnǎturǎ digitalǎ si de distributie sigurǎ a cheilor de cifrare.
Standardele PEM nu specificǎ in mod concret algoritmii criptografici care sǎ fie folositi pentru asigurarea serviciilor de securitate. Un standard separat identificǎ o listǎ de algoritmi care pot fi folositi in PEM, listǎ care poate fi imbogǎtitǎ odatǎ cu definirea altor algoritmi.
In cadrul PEM se incurajeazǎ folosirea sistemelor cu chei publice in distributia cheilor, datoritǎ usurintei gestionǎrii lor in comunitǎtile de utilizatori numeroase si foarte larg distribuite. Abordarea sistemelor cu chei publice in standardul PEM se face utilizand conceptul de certificat, asa cum a fost prezentat in cadrul secțiunii din primul capitol, și anume Semnatura Digitala.
Copyright © 2024 - Toate drepturile rezervate