Bezpieczenstwo wysylanej
przez Internet poczty elektronicznej mozna okreslic w skrócie: brak
jakichkolwiek zabezpieczen. Od pewnego czasu grupa osób usiluje znalezc
rozwiazania, które poprawia bezpieczenstwo korespondencji. Pierwszym z elementów
jej zabezpieczenia jest protokól, drugim - system zarzadzania i
rozpowszechniania kluczy, bedacy wsparciem protokolu. Protokól zapewniajacy
bezpieczna transmisje danych jest nieodzowny, by Internet mógl stac sie
prawdziwym medium komunikacyjnym dla biznesu oraz znaczaca konkurencja dla
zwyklej poczty, telefonów i faxów. Naturalnie, nie kazda wiadomosc wymaga
szyfrowania – tak jak w rzeczywistosci tylko wazne informacje musza byc wysylane
w specjalny sposób
Juz od momentu wyslania pierwszej wiadomosci
email, zaczeto zastanawiac sie nad takim zabezpieczniem jej tresci, by tylko
adresat mógl odczytac zawarta tam nim informacje. Waznym zagadnieniem stal sie
sposób, w jaki mozna udowodnic odbiorcy, kto jest prawdziwym nadawca. Do
najlatwiejszych sposobów zabezpiecznia – szyfrowania informacji sluzyc moze
prosta sztuczka: do kazdego ze znaków wiadomosci dodajemy odpowiednia liczbe.
Metoda ta ma duza wade – jest prosta, latwo moze zostac zlamana, a takze nie
dotyka problemu uwierzytelnienia nadawcy.
Na poczatku zajmijmy sie definicja
uwierzytelnienia - jest to sprawdzenie, czy otrzymane komunikaty pochodza ze
wskazywanego przez nie zródla oraz czy nie zostaly zmienione. W jego sklad moze
wchodzic takze weryfikacja kolejnosci i autentycznosci czasu. Do tworzenia
wartosci uwierzytelniajacej moga sluzyc funkcje: szyfrujaca komunikat, kryptograficzna suma kontrolna i funkcja
haszujaca.
|