Strona 1 z 1
Szyfrowanie poczty
: 30 maja 2008, 18:37
autor: zomer
Trochę poczytałem o szyfrowaniu asymetrycznym i doszedłem do wniosku że od tej pory wszystkie wiadomości bendę szyfrował. Zainstalowałem
Enigmail jako dodatek dla thunderbirda, oraz
kgpg Wygenerowałem parę kluczy dla
zomer@gmail.com zaimportowałem klucze do thunderbirda. Zaszyfrowałem i wysłałem wiadomość do
zomer@yahoo.pl. Odebrałem w thunderbirdzie ten poprosił o hasło i wiadomość została wyświetlona
. Odebrałem tą samą wiadomość w opera (M2) i co widze. Sam kod. ¯adnej informacji że wiadomość jest szyfrowana, nic!
Mam do Was pytanie. Jak szyfrować wiadomości żeby w każdym programie pocztowym można było taką wiadomość zobaczyć? Chciałem np. wysłać potwierdzenie przelewu do firmy S.A i zaszyfrować wiadomość. Ale co będzie jeżeli ktoś odbierze wiadomość w
MS Outlook?
Proszę o rady.
: 31 maja 2008, 14:59
autor: wojtekz_
Temat szyfrowania jest pokręcony.
Ogólnie: każdy program pocztowy umie sobie poradzić z certyfikatami X.509. Można je wygenerować za pomocą programu openssl, ale jest tu parę problemów. Największym jest tzw. podpis certyfikatu, bo tego w zasadzie mogą dokonywać specjalne firmy (np. VeriSign), które są autoryzowane za pomocą tzw. certyfikatów głównych. Można też samemu wygenerować i podpisać certyfikat, ale niektóre programy wtedy się burzą (najprościej - stwierdzają, że certyfikat pochodzi z niezaufanego źródła).
Poza tym, żeby zaszyfrować wiadomość, certyfikaty muszą posiadać obie strony - zarówno wysyłający, jak i odbierający. Jest to konieczne ze względu na specyfikę takiego transferu: każda ze stron szyfruje swoim kluczem prywatnym, a deszyfruje kluczem publicznym, a podpis jest sprawdzany odwrotnie - kluczem prywatnym (innym) dostarczonym (przez tą drugą stronę) wraz z certyfikatem. Jeśli tylko jedna strona ma certyfikat, wiadomość może być tylko podpisana i ten podpis odczytany przez drugą stronę. Sam podpis jest stwierdzeniem, że wiadomość (niezaszyfrowana) pochodzi od nadawcy i nie została zmieniona w czasie transmisji - czasem to jest wystarczające.
GnuPG działa ideologicznie podobnie, tyle że nie ma certyfikatów, a klucze są wymieniane bezpośrednio pomiędzy użytkownikami i to oni decydują, czy dany klucz jest zaufany, czy nie. Podstawowa wada - programy pocztowe nie obsługują tych kluczy wprost, tylko za pomocą różnych nakładek (znam do Thunderbairda).
Pozdrawiam
: 01 czerwca 2008, 16:46
autor: zomer
Właśnie. Muszę wysłać wiadomość która będzie podpisana cyfrowo ( jeszcze jak sądze osoba odbierająca pocztę musi zaakceptować certyfikat ). To jest problem bo w większości firm pocztę odbierają "bląndynki". Jeżeli nie zatwierdzi pierwszej wiadomości z certyfikatem to druga zaszyfrowana nie będzie czytelna?.
: 01 czerwca 2008, 17:51
autor: pavbaranov
Publiczny, darmowy, podpis cyfrowy można uzyskać na
http://www.thawte.com Mam jednak problem w przejściu rejestracji na Firefoksie (niestety jest to obsługiwane jest przez jakiegoś windowsa).
Pozostaje jeszcze, jak rozumiem, szyfrowanie samej wiadomości. Z tego co kojarzę niektóre serwisy pocztowe udostępniają takie usługi.
No i masz Enigmaila.
: 01 czerwca 2008, 19:56
autor: wojtekz_
zomer pisze:Właśnie. Muszę wysłać wiadomość która będzie podpisana cyfrowo ( jeszcze jak sądze osoba odbierająca pocztę musi zaakceptować certyfikat ). To jest problem bo w większości firm pocztę odbierają "bląndynki". Jeżeli nie zatwierdzi pierwszej wiadomości z certyfikatem to druga zaszyfrowana nie będzie czytelna?.
Ten ktoś musi "przyjąć" czy też "zainstalować" (w Windowsach) Twój certyfikat (i wysłać Ci swój), ale z tego co pamiętam, dzieje się to dość prosto i nie wymaga jakiejś specjalnej inteligencji, wystarczy wymienić się mailami i zaakceptować certyfikaty. Bez tego nie da rady zaszyfrować, bo musisz do tego mieć komplet kluczy z obu certyfikatów. Jeśli owa blondynka miała już z tym do czynienia, na pewno sobie poradzi ][
Dodano: 2008-06-01, 20:09 ][/size]
pavbaranov pisze:Publiczny, darmowy, podpis cyfrowy można uzyskać na
http://www.thawte.com Mam jednak problem w przejściu rejestracji na Firefoksie (niestety jest to obsługiwane jest przez jakiegoś windowsa).
Kiedy się tym interesowałem, Thawte dawało tylko próbne certyfikaty SSL np. dla serwerów pocztowych, za wszystko inne trzeba było płacić, ale może coś się zmieniło.
pavbaranov pisze:Pozostaje jeszcze, jak rozumiem, szyfrowanie samej wiadomości. Z tego co kojarzę niektóre serwisy pocztowe udostępniają takie usługi.
No i masz Enigmaila.
Niektóre serwisy pocztowe oferują standardowe szyfrowanie SSL, ale to nie dotyczy wiadomości, tylko "kanału transmisji". Wtedy nie jest potrzebny drugi certyfikat, wystarczy klucz publiczny certyfikatu wystawianego przez serwer. W gruncie rzeczy takie wiadomości są "bezpieczne" tylko, jeśli nie wychodzą poza serwer, a i to nie na pewno...
A Enigmail to jest nakładka na OpenPGP - tak czy owak wymiana kluczy jest konieczna.
Pozdrawiam
: 02 czerwca 2008, 17:00
autor: zomer
Certyfikat Twelwe uzyskałem dla thunderbirda rejestrując się za pomocą opery (żadnych problemów) musiałem później tylko zaimportować plik z certyfikatem do thunderbirda. Tak że wysyłanie podpisanej cyfrowo wiadomości (certyfikatem Twelwe) odbywa się sprawnie.