Un sistema di crittografia a chiave pubblica è in grado di verificare l'autenticità di un mittente e -mail e crittografare i dati nella trasmissione?

Sì, assolutamente. I sistemi di crittografia delle chiavi pubbliche sono le basi per raggiungere sia l'autenticazione del mittente che la crittografia dei dati nell'e -mail (e molti altri sistemi di comunicazione sicuri). Ecco come funziona:

Concetti chiave

* Coppia di chiave pubblica/privata: Ogni utente nel sistema ha una coppia di chiavi:una chiave pubblica, che può essere liberamente condivisa e una chiave privata, che deve essere mantenuta segreta.

* Crittografia: Per crittografare un messaggio, il mittente utilizza la chiave pubblica del destinatario. Solo il destinatario, che possiede la chiave privata corrispondente, può decrittografare il messaggio.

* Firme digitali: Per firmare un messaggio (per l'autenticazione), il mittente utilizza la chiave * privata * per creare una firma digitale. Il destinatario può quindi verificare la firma utilizzando la chiave * pubblica * del mittente. Se la firma è valida, dimostra che il messaggio è nato dal mittente rivendicato e che non è stato manomesso.

Come funziona nell'e -mail

Una tipica configurazione di sicurezza e -mail che utilizza la crittografia delle chiavi pubbliche (spesso implementata con tecnologie come S/MIME o PGP) prevede i seguenti passaggi:

1. Azione del mittente:

* Firma (autenticazione):

* Il client di posta elettronica del mittente genera un hash (un'impronta digitale crittografica) del messaggio di posta elettronica.

* Il client di posta elettronica del mittente crittografa questo hash utilizzando il tasto * privato * del mittente. Questo hash crittografato è la firma digitale.

* La firma digitale è allegata al messaggio e -mail.

* Crittografia (riservatezza):

* Il client di posta elettronica del mittente recupera la chiave * pubblica * del destinatario (da un server chiave, una directory o una comunicazione precedente).

* Il client di posta elettronica del mittente crittografa il messaggio e -mail (inclusi gli allegati) utilizzando la chiave * pubblica * del destinatario.

* Il messaggio crittografato viene inviato al destinatario.

2. Azione del destinatario:

* Decrittazione:

* Il client di posta elettronica del destinatario utilizza la chiave * privata * del destinatario per decrittografare il messaggio e -mail.

* Verifica (autenticazione):

* Il client di posta elettronica del destinatario recupera la chiave * pubblica * del mittente.

* Il client di posta elettronica del destinatario decrittica la firma digitale utilizzando la chiave * pubblica * del mittente per ottenere il valore di hash originale.

* Il client di posta elettronica del destinatario calcola in modo indipendente l'hash del messaggio di posta elettronica ricevuto.

* Il client di posta elettronica del destinatario confronta i due valori di hash. Se corrispondono, conferma che il messaggio è nato dal mittente e non è stato modificato durante la trasmissione.

Vantaggi

* Autenticazione: Verifica l'identità del mittente e assicura che l'e -mail non sia stata falsificata.

* Riserve: Protegge il contenuto e -mail dalla deviazione durante la trasmissione. Solo il destinatario previsto può leggerlo.

* Integrità: Assicura che il messaggio di posta elettronica non sia manomesso o corrotto durante la trasmissione.

* Non ripudio: Il mittente non può negare di aver inviato l'e -mail (supponendo che la chiave privata sia stata gestita in modo sicuro).

Esempi

* s/mime (estensioni di posta Internet sicure/multiuso): Uno standard ampiamente supportato per la protezione delle e -mail utilizzando i certificati X.509 (che sono emessi dalle autorità di certificazione). Molti clienti di posta elettronica hanno un supporto S/MIME integrato.

* PGP (abbastanza buona privacy) / GPG (GNU Privacy Guard): Un altro standard popolare che utilizza un modello "Web of Trust" per la distribuzione chiave, piuttosto che fare affidamento sulle autorità di certificazione.

Considerazioni

* Gestione delle chiavi: La memorizzazione e la gestione in modo sicuro è *cruciale *. Se una chiave privata è compromessa, un utente malintenzionato può impersonare il proprietario.

* Autorità di certificazione (S/MIME): S/MIME si basa su autorità di certificato di fiducia per emettere e verificare i certificati digitali. È necessario ottenere un certificato da una ca.

* Trust Establishment (PGP): Con PGP, devi stabilire la fiducia nelle chiavi pubbliche che usi, spesso verificando le chiavi di persona o facendo affidamento su una "rete di fiducia" in cui altre persone di fiducia garantiscono le chiavi.

* Usabilità: L'impostazione e l'utilizzo della crittografia e-mail può essere in qualche modo complesso per gli utenti non tecnici. I clienti e i plug -in di posta elettronica hanno migliorato l'usabilità, ma richiede ancora un certo sforzo.

* Performance: La crittografia e la decrittografia possono aggiungere un po 'di sovraccarico all'elaborazione e -mail, ma gli algoritmi e l'hardware moderni generalmente rendono questa trascurabile per l'uso tipico e -mail.

* Legal e conformità: In alcuni settori e giurisdizioni, potrebbero esserci regolamenti o requisiti relativi alla crittografia e alla privacy dei dati.

In sintesi, la crittografia delle chiavi pubbliche è * la * tecnologia fondamentale che consente una comunicazione e -mail sicura fornendo sia l'autenticazione (verificando il mittente) sia la crittografia (proteggendo il contenuto). S/MIME e PGP sono i due standard principali utilizzati per implementare questi principi.

• Perché c'è una richiesta di password di rete? 
• Qual è la mia chiave di rete WiFi Password WEP?