M04 - Bezpečnost operačního systému a síťové komunikace
Níže je uveden pouze náhled materiálu. Kliknutím na tlačítko 'Stáhnout soubor' stáhnete kompletní formátovaný materiál ve formátu PDF.
Co PGP umí? Šifrovat a dešifrovat soubory, vytvářet a spravovat klíče, šifro-
vat, dešifrovat a digitálně podepisovat elektronické zprávy. Následující obrázek
43
Informatika
vyjadřuje, jak zabezpečení elektronické zprávy probíhá. Odesilatel vygeneruje
náhodný 128 bitový symetrický klíč relace pro šifrování zprávy. Šifrování je
provedeno algoritmem IDEA. Klíč relace je zašifrován algoritmem RSA a při-
pojen ke zprávě. Jako klíč je použit veřejný klíč příjemce.
Obrázek 24: Schéma sestavení zprávy PGP
PGP není centralizovaný systém. Je založen na tom, že kdokoli si může klíč
vytvořit a vystavit nebo odeslat příjemci zprávy. Předpokládá, že k vystave-
ným klíčům, resp. k jejich vystavitelům máme plnou důvěru. Rovněž existují
specializované servery, jejichž prostřednictvím lze klíče šířit.
8.5.
S/MIME
Jedním z prvních pokusů o skutečnou standardizaci zabezpečení elektronické
komunikace se stala norma s názvem Privacy Enhanced Mail (PEM). Ta je na
rozdíl od PGP založena na centrální správě veřejných klíčů. Současným stan-
dardem pro zabezpečení elektronické pošty je však protokol S/MIME, který
je opět integrován z několik standardů. Zejména se jedná o standard pro for-
mát zpráv s názvem Cryptographic Message Standard (CMS) a o rozšíření
standardu MIME.
Poznámka:
Standard MIME definuje strukturu elektronických zpráv, které
mohou obsahovat různá multimediální data. Vznikl pro potřeby elektronické
pošty, ale byl převzat i dalšími internetovými službami, např. službou WWW.
MIME zavádí popisnou část zprávy, tzv. hlavičku, která umožňuje přesně de-
klarovat typ přenášených dat a tím usnadnit jejich další zpracování. Jedná se
zejména o označení typu a podtypu přenášených dat. Syntakticky je hlavička
tvořena seznamem klíčových slovy, kterým jsou přiřazeny normou definované
hodnoty. Jako příklad můžeme uvést identifikátor typu s názvem Content–type,
který může na základě obsahu zprávy nabývat např. hodnot application/msword,
image/jpeg, audio/wav, atd.