Итак, начнем с решения первоочередного требования к безопасной системе электронной почты, а именно обеспечения конфиденциальности. Наиболее простой способ обеспечения конфиденциальности состоит в шифровании Алисой сообщений при помощи алгоритма с симметричными ключами (например, DES или AES). Получив письмо, Боб должен сначала расшифровать его.
Как отмечалось в разделе «Принципы криптографии», если длина симметричного ключа достаточно велика и ключ известен только Алисе и Бобу, то кому-либо еще (например, Труди) прочитать зашифрованное сообщение будет весьма затруднительно. Хотя такой метод довольно прост, у него есть существенный недостаток, о котором мы тоже говорили, — трудно передать ключ так, чтобы его копии были только у Алисы и Боба. Таким образом, мы, естественно, рассмотрим альтернативный подход, а именно алгоритм шифрования с открытым ключом (например, RSA). При шифровании с открытым ключом Боб публикует свой открытый ключ (например, на сервере открытых ключей или на своей личной web-странице), Алиса зашифровывает свое сообщение открытым ключом Боба и посылает зашифрованное сообщение по адресу электронной почты Боба. К зашифрованному сообщению добавляются заголовки стандарта MIME, после чего оно посылается по обычному протоколу SMTPПолучив сообщение, Боб расшифровывает его своим личным ключом. При условии уверенности Алисы в том, что используемый ею открытый ключ действительно принадлежит Бобу, а длина этого ключа достаточно велика, подобный метод превосходно обеспечивает требуемую конфиденциальность. Однако один из его недостатков заключается в том, что шифрование с открытым ключом относительно неэффективно, особенно для длинных сообщений. (Сегодня, благодаря вложениям, содержащим изображения, аудио и видео, длинные сообщения становятся весьма распространенным явлением в Интернете.)

Your comment:

Name:
E-mail/HTTP:
What is 2 + 2?

Remember Me