Kā darbojas e-pasta šifrēšana?
Kopš kļuvis zināms, ka NSA uzrauga visu lietotāju kontu e-pasta trafiku, šifrēšanas jautājums kļūst arvien svarīgāks. Šajā rakstā mēs parādīsim, kā darbojas e-pasta šifrēšana.
Asimetriska e-pasta šifrēšana
Nešifrēti e-pasti no sūtītāja adresātam tiek nosūtīti skaidrā tekstā. E-pastu var relatīvi viegli nolasīt ceļā pie adresāta. To var novērst ar šifrēšanas procedūru, kas rodas no publiskās atslēgas un tiek atšifrēta ar privāto atslēgu.
- Programmatūra: lai e-pastus vispār varētu šifrēt un atšifrēt, jums ir nepieciešama programmatūra, kas ģenerē divas atsevišķas atslēgas. Piemēram, tam ir piemērota bezmaksas programmatūra Gpg4win, kas var šifrēt dokumentus, izmantojot saņēmēja publisko atslēgu, un tos atkal atšifrēt.
- Digitālais paraksts / sertifikāts: nosūtītājam iepriekš jāzina saņēmēja publiskā atslēga, lai viņš varētu šifrēt e-pastu, lai tikai saņēmējs varētu lasīt ziņojumu ar savu privāto atslēgu. Pārsūtīšana notiek, izmantojot vai nu ar digitāli parakstītu e-pastu, vai ar atslēgas serveri.
- Šifrēšana: par e-pasta šifrēšanu atbild saņēmēja publiskā atslēga. Piemēram, izmantojot Gpg4win, jūs kopējat e-pastu vienkāršā tekstā uz starpliktuvi un šifrējat tekstu, ievadot adresāta publisko atslēgu. Jūs nosūtījāt iegūto tekstu kā parasti. Turpmāk e-pastu varēs lasīt tikai adresāts ar savu privāto atslēgu.
- Atšifrēšana: tagad sūtītājs atšifrē e-pastu ar savu privāto atslēgu. Viņš izmanto SmartCard vai paroli.
E-pasta šifrēšana: īss kopsavilkums
Ja e-pasta šifrēšanai izmantojat programmatūru, adresātam e-pasta lasīšanai jāizmanto tā pati programmatūra. Ja vēlaties sūtīt failus, varat tos šifrēt ar paroli. Daudzi jūsu tīmekļa pārlūkprogrammas spraudņi šifrē tikai tekstu, bet ne failus. Turklāt nav iespējams nosūtīt e-pastus vairākiem cilvēkiem vienlaikus, jo katram atšifrēšanai ir atšķirīga privātā atslēga.