M04 - Bezpečnost operačního systému a síťové komunikace

Co PGP umí? Šifrovat a dešifrovat soubory, vytvářet a spravovat klíče, šifro-
vat, dešifrovat a digitálně podepisovat elektronické zprávy. Následující obrázek

43

Informatika

vyjadřuje, jak zabezpečení elektronické zprávy probíhá. Odesilatel vygeneruje
náhodný 128 bitový symetrický klíč relace pro šifrování zprávy. Šifrování je
provedeno algoritmem IDEA. Klíč relace je zašifrován algoritmem RSA a při-
pojen ke zprávě. Jako klíč je použit veřejný klíč příjemce.

Obrázek 24: Schéma sestavení zprávy PGP

PGP není centralizovaný systém. Je založen na tom, že kdokoli si může klíč
vytvořit a vystavit nebo odeslat příjemci zprávy. Předpokládá, že k vystave-
ným klíčům, resp. k jejich vystavitelům máme plnou důvěru. Rovněž existují
specializované servery, jejichž prostřednictvím lze klíče šířit.

8.5.

S/MIME

Jedním z prvních pokusů o skutečnou standardizaci zabezpečení elektronické
komunikace se stala norma s názvem Privacy Enhanced Mail (PEM). Ta je na
rozdíl od PGP založena na centrální správě veřejných klíčů. Současným stan-
dardem pro zabezpečení elektronické pošty je však protokol S/MIME, který
je opět integrován z několik standardů. Zejména se jedná o standard pro for-
mát zpráv s názvem Cryptographic Message Standard (CMS) a o rozšíření
standardu MIME.

Poznámka:

Standard MIME definuje strukturu elektronických zpráv, které

mohou obsahovat různá multimediální data. Vznikl pro potřeby elektronické
pošty, ale byl převzat i dalšími internetovými službami, např. službou WWW.
MIME zavádí popisnou část zprávy, tzv. hlavičku, která umožňuje přesně de-
klarovat typ přenášených dat a tím usnadnit jejich další zpracování. Jedná se
zejména o označení typu a podtypu přenášených dat. Syntakticky je hlavička
tvořena seznamem klíčových slovy, kterým jsou přiřazeny normou definované
hodnoty. Jako příklad můžeme uvést identifikátor typu s názvem Content–type,
který může na základě obsahu zprávy nabývat např. hodnot application/msword,
image/jpeg, audio/wav, atd.