![]() | |
Bezpečná pošta na Internetu - PMMail
Jde o sharewarový program PMMail firmy SouthSoft, který v poslední verzi 1.91 umožňuje kryptovat veškerou vaší elektronickou poštu a samozřejmě kryptovanou poštu i přijímat. Využívá možností známého programu PGP (kvůli němuž se Phillip Zimmermann málem musel vystěhovat z USA do Anglie) a tak máte k dispozici nejmodernější kryptovací algoritmy RSA a IDEA a to až do délky klíče 1024 bitů. Vy, kteří PGP důvěrně znáte, prosím, přeskočte dva následující odstavce, těm ostatním přiblížím, jak to celé vlastně funguje. Klasické kryptovací algoritmy využívají dvou částí kryptované informace - samotného bloku zakryptovaných dat a klíče. Kdo má klíč, může informaci rozluštit. Nejjednodušší je třeba případ, že potřebujete sdělit někomu své telefonní číslo a nemáte k dispozici dostatečně bezpečné přenosové pásmo (používáte třeba občanské radiostanice CB). Pak prostě známému na druhé straně své telefonní číslo zakódujete jeho telefonním číslem (za předpokladu, že ho znáte) prostě tak, že jej k němu přičtete, výsledek sdělíte do éteru a on jej pak opět odečte. Pro tento účel je tento způsob dostatečně bezpečný a asi také nejpraktičtější. Co ale v případě, když se nelze spolehnout na to, že druhá strana klíč zná. Pak je potřeba zajistit dostatečně bezpečný transportní kanál pro přenos klíče, ovšem pokud máme bezpečný kanál, tak jím můžeme poslat onu zprávu celou. Je to bludný kruh, který přetnul teprve algoritmus RSA, který používá klíče dva - veřejný a soukromý. Veřejným klíčem jde zpráva jen zakódovat (ale již ne zpět rozkódovat), soukromým klíčem pak jde zakryptovaná zpráva nejen rozkódovat, ale třeba i zpráva pro někoho cizího před zakryptováním jeho veřejným klíčem také podepsat atd. PGP zná tři různé délky klíčů od 256 do 1024 bitů (skutečný počet bitů klíče je sice nižší, ale stále je to víc, než jsme zatím schopni v reálném čase při současných louskacích algoritmech a současném stavu počítačových technologií "rozlousknout").
Zbyněk Pospíchal
|