╚ßst 42 - CW 8/98

BezpeΦnost elektronickΘ poÜty

V∞tÜina zam∞stnanc∙ firem (vΦetn∞ technick²ch specialist∙) p°i implementaci elektronickΘ poÜty do dennφ praxe obvykle automaticky p°edpoklßdß jejφ bezpeΦnost. Nap°φklad zam∞stnanci p°edpoklßdajφ u vym∞≥ovan²ch zprßv zachovßnφ d∙v∞rnosti zprßv -- monitorovßnφ zprßv nad°φzen²m pracovnφkem v p°φpad∞ hanliv²ch v²rok∙ na jeho adresu ze strany pod°φzenΘho zam∞stnance, majφcφ za nßsledek t°eba vyhazov, se jim jevφ jako poruÜenφ prßva na soukromφ. PlatnΘ zßkony a na°φzenφ obvykle tuto problematiku ne°eÜφ -- p°esto dnes velkß Φßst podnik∙ nebo ·°ad∙ nemß vypracovanou bezpeΦnostnφ politiku pro pou₧φvßnφ e-mailu.

JakΘ bezpeΦnostnφ slu₧by m∙₧e elektronickß poÜta nabφzet:

╖ d∙v∞rnost zprßvy (zajiÜt∞nφ soukromφ) -- nikdo krom∞ zam²ÜlenΘho p°φjemce nesmφ b²t schopen p°eΦφst zprßvu,

╖ autentizace -- p°φjemce mß zßruku o identit∞ odesilatele,

╖ integrita -- p°φjemce mß zßruku, ₧e zprßva nebyla zm∞n∞na,

╖ nepopiratelnost p∙vodu -- p°φjemce musφ b²t schopen prokßzat t°etφ stran∞, ₧e odesilatel skuteΦn∞ zprßvu odeslal (odesilatel nem∙₧e pozd∞ji odeslßnφ zprßvy pop°φt),

╖ nepopiratelnost podßnφ -- odesilatel zφskß ov∞°enφ, ₧e zprßva byla podßna systΘmu pro p°edßnφ poÜty (ekvivalentem je u b∞₧nΘ poÜty doporuΦenß poÜta ),

╖ nepopiratelnost p°ijetφ -- ov∞°enφ, ₧e p°φjemce obdr₧el zprßvu,

╖ d∙v∞rnost toku zprßv -- jde o rozÜφ°enφ slu₧by d∙v∞rnosti v tom smyslu, ₧e nejen nikdo krom∞ zam²ÜlenΘho p°φjemce nem∙₧e znßt obsah zprßvy, ale nem∙₧e dokonce ani zjistit, zda odesilatel zprßvu p°φjemci odeslal,

╖ anonymita -- zprßvu je mo₧nΘ poslat takov²m zp∙sobem, ₧e p°φjemce nem∙₧e zjistit identitu odesilatele,

╖ zamezenφ ·niku -- sφ¥ je schopna zabrßnit tomu, aby nedoÜlo k ·niku informacφ urΦit²ch bezpeΦnostnφch ·rovnφ mimo konkrΘtnφ oblast,

╖ audit -- sφ¥ je schopna zaznamenat p°φpady, kterΘ majφ urΦit² vztah k bezpeΦnosti.

╖ samozniΦenφ zprßvy -- mo₧nß volba pro u₧ivatele, zajiÜ¥ujφcφ zniΦenφ zprßvy po jejφm doruΦenφ p°φjemci (p°esn∞ji po jejφm deÜifrovßnφ a zobrazenφ); p°φjemci je tak znemo₧n∞no ulo₧it nebo poslat zprßvu dßl,

╖ integrita po°adφ zprßv -- jistota, ₧e nedoÜlo ke zm∞n∞ po°adφ zprßv.

Jak²mi prost°edky je mo₧nΘ uvedenΘ bezpeΦnostnφ slu₧by provßd∞t

V∞tÜina bezpeΦnostnφch slu₧eb vy₧aduje kryptografickΘ prost°edky. Chce-li strana A poslat stran∞ B zprßvu, musφ mezi sebou ustavit sprßvnΘ klφΦe a to v zßvislosti na pou₧itΘ technologii -- ve°ejn²ch nebo tajn²ch klφΦ∙. KlφΦe mohou b²t sdφleny mezi stranou A a B, ale do hry m∙₧e vstupovat infrastruktura sφt∞ nebo ti, kdo rozÜi°ujφ distribuΦnφ seznamy. U jednotliv²ch slu₧eb si objasnφme, kdo klφΦe pot°ebuje.

BezpeΦnostnφ slu₧ba zajiÜt∞nφ d∙v∞rnosti (soukromφ)

Chce-li strana A poslat stran∞ B zprßvu tak, aby ji nikdo jin² nemohl p°eΦφst, pou₧ije kryptografii k zaÜifrovßnφ zprßvy. Proto₧e obvykl² postup by nebyl v p°φpad∞ poÜty efektivnφ, postupuje se nßsledovn∞: strana A vybere nßhodn² tajn² klφΦ S a zaÜifruje jφm danou zprßvu. Potom zaÜifruje tajn² klφΦ S ve°ejn²m klφΦem strany B. I v p°φpad∞ vφce p°φjemc∙ tak Üifruje zprßvu pouze jednou. Tajn² klφΦ S pak zaÜifrovßvß jednou pro ka₧dΘho p°φjemce p°φsluÜn²m klφΦem.

Jestli₧e strana A posφlß zprßvu distribuΦnφmu seznamu, umφst∞nΘmu ve vzdßlenΘm uzlu, a strana B je pouze jednφm z p°φjemc∙ seznamu, nemusφ strana A znßt jednotlivΘ strany seznamu a nemß obvykle ani jejich klφΦe. Mß ale klφΦ toho, kdo distribuΦnφ seznam rozÜi°uje. Ten pak musφ mφt klφΦe jednotliv²ch stran, umφst∞n²ch na seznamu.

BezpeΦnostnφ slu₧ba autentizace zdroje

Nenφ-li systΘm poÜty sprßvn∞ v tomto smyslu zabezpeΦen, m∙₧e strana B obdr₧et od nep°ßtelskΘ strany (strana C) zprßvu, kde je v polφΦku FROM uvedena strana A. Jestli₧e strana B tuto zprßvu vezme vß₧n∞, m∙₧e to vyvolat znaΦnou Ükodu. Je proto d∙le₧itΘ, aby strana B m∞la jistotu, ₧e zprßva skuteΦn∞ p°iÜla od strany A.

V p°φpad∞ pou₧itφ technologie ve°ejnΘho klφΦe m∙₧eme p°edpoklßdat, ₧e strana B znß ve°ejn² klφΦ strany A a ta m∙₧e pomocφ svΘho soukromΘho klφΦe zprßvu digitßln∞ podepsat. To dßvß stran∞ B zßruku, ₧e autorem zprßvy je strana A. Strana A tedy vypoΦte hash zprßvy a potom v²tah zprßvy podepφÜe. Posφlß-li strana A zprßvu vφce p°φjemc∙m, stejn² podpis bude funkΦnφ pro vÜechny p°φjemce (schΘma vyu₧φvajφcφ distribuΦnφ seznamy).

P°i pou₧itφ tajn²ch klφΦ∙ musφ strana A ujistit stranu B, ₧e je opravdu stranou A tak, ₧e prokß₧e znalost sdφlenΘho tajnΘho klφΦe. Obvykle to prokß₧e kryptografick²m v²poΦtem, proveden²m na zprßv∞ pomocφ tohoto tajnΘho klφΦe.

BezpeΦnostnφ slu₧ba integrity

Mechanismy uvßd∞nΘ p°i autentizaci zdroje poskytujφ rovn∞₧ integritu zprßvy. VÜechny standardy elektronickΘ poÜty poskytujφ inegritu zprßvy i autentizaci zdroje spoleΦn∞.

BezpeΦnostnφ slu₧by nepopiratelnosti

V²znam tΘto slu₧by, kterou se podrobn∞ji zab²val dφl 35, je dosti zßsadnφ. Banka by jist∞ nem∞la provΘst transakci, kterou po₧aduje v poslanΘ zprßv∞ strana A a kterß se t²kß nap°. p°evodu vysokΘ Φßstky na ·Φet strany B, pokud nemß jistotu, ₧e zprßva skuteΦn∞ pochßzφ od strany A a pokud to nebude schopna v p°φpad∞ pot°eby soudu prokßzat.

Vyu₧itφ kryptografie umo₧≥uje poskytnutφ siln∞jÜφ slu₧by, ne₧ je certifikace odeslßnφ zprßvy b∞₧nou poÜtou, kdy zaplacenφm urΦitΘho obnosu navφc zφskßme od poÜty potvrzenφ, ₧e jsme urΦitΘho data p°edali urΦitou zprßvu s uvedenφm urΦitΘ adresy. U₧ivatel m∙₧e pozd∞ji prokßzat, ₧e zprßva byla p°edlo₧ena, i pokud t°eba nebyla doruΦena.

V b∞₧nΘ poÜt∞ uplat≥ujeme po₧adavek, aby nßm bylo p°edlo₧eno potvrzenφ p°φjmu zprßvy. U elektronickΘ poÜty podepφÜe mφsto urΦenφ nebo poÜtovnφ slu₧ba dodßnφ v²tah zprßvy, z°et∞zenΘ s jakoukoliv dalÜφ u₧iteΦnou informacφ (Φas p°evzetφ).

BezpeΦnostnφ slu₧ba zajiÜt∞nφ d∙v∞rnosti toku zprßv

Tato slu₧ba mß v²znam v p°φpad∞, ₧e samotnß skuteΦnost, ₧e byla odeslßna stranou A stran∞ B zprßva, je pro n∞koho u₧iteΦnß, a to i v p°φpad∞, ₧e je obsah zprßvy Üifrovßn. M∙₧e to b²t p°φpad, kdy strana B je novinß°em a strana A je Φlenem vlßdnφho v²boru, majφcφm p°φstup k tajn²m informacφm, kterß tyto informace p°edßvß tisku.

BezpeΦnostnφ slu₧ba anonymity

Tato slu₧ba mß v²znam v p°φpad∞, ₧e strana A chce poslat zprßvu stran∞ B, ale p°itom si nep°eje, aby strana B v∞d∞la, kdo zprßvu poslal. V tomto p°φpad∞ nestaΦφ, ₧e by strana A zprßvu pouze nepodepsala. Obvykle je nap°. p°φjemci dostupn² zßznam cesty zprßvy, obsa₧en² v p°enosu poÜty. Chce-li proto strana A zajistit anonymitu zprßvy, m∙₧e postupovat stejn∞, jako p°i d∙v∞rnosti toku zprßv. Dß zprßvu t°etφ stran∞ a ta odeÜle nepodepsanou zprßvu stran∞ B. Tuto slu₧bu poskytujφ b∞₧n∞ tzv. anonymnφ remailery, kterΘ jsou vÜak ·dajn∞ Φasto provozovßny zpravodajsk²mi slu₧bami.

BezpeΦnostnφ slu₧ba zamezenφ ·niku

Tato slu₧ba je vyu₧φvßna u systΘm∙, aplikujφcφch model povinnΘho °φzenφ p°φstupu. Sφ¥ je v tomto p°φpad∞ rozd∞lena do Φßstφ, kterΘ majφ schopnost zachßzet s urΦit²mi bezpeΦnostnφmi t°φdami. Ka₧dß zprßva musφ b²t oznaΦena v souladu s jejφ bezpeΦnostnφ klasifikacφ a sm∞rovaΦe zprßvy by pak m∞ly odmφtnout p°edat zprßvu tΘ Φßsti sφt∞, kterß nenφ schopna zachßzet s po₧adovanou bezpeΦnostnφ t°φdou.

BezpeΦnost systΘm∙ elektronickΘ poÜty PEM, PGP a X.400

X.400 je standard elektronickΘ poÜty CCITT. Na rozdφl od PEM a PGP, kterΘ podßvajφ ·plnΘ specifikace, tak₧e podle nich m∙₧ete p°φmo vytvo°it implementace, u X.400 najdeme Φasto pouze rßmce, vymezenφ struktur pro danou implementaci. Z hlediska bezpeΦnosti si musφme uv∞domit, ₧e X.400 je systΘm pro p°enßÜenφ zprßv, a elektronickß poÜta je jednφm typem zprßvy, kterou m∙₧eme p°enßÜet. Elektronickß poÜta je definovanß v X.420.

╖ Certifikßty

V PEM existuje pro jakΘkoliv jmΘno pouze jedna certifikaΦnφ cesta k tomuto jmΘnu. Od vÜech u₧ivatel∙ se oΦekßvß, ₧e jφ budou d∙v∞°ovat. PGP nechßvß na u₧ivatelφch, kterΘ cest∞ budou d∙v∞°ovat. M∙₧e existovat mnoho °et∞zc∙ certifikßt∙, a je na vßs, zda nap°. vy°adφte ka₧dou cestu zahrnujφcφ urΦitou osobu. X.400 nespecifikuje pravidla d∙v∞ryhodnosti pro certifikaΦnφ hierarchii. Ka₧dß implementace se rozhoduje sama -- jsou mo₧nß schΘmata typu PEM, PGP, eventußln∞ dalÜφ.

╖ Distribuce certifikßt∙

V PEM je pro distribuci certifikßt∙ vyu₧ito mφsto v hlaviΦce poÜty, urΦenΘ p∙vodn∞ pro umφst∞nφ certifikßtu (nenφ vyu₧φvßno, proto₧e PEM nenφ spojena se slu₧bou adresß°∙). Posφlßnφ podepsanΘ zprßvy je bez problΘm∙, ale p°i posφlßnφ ÜifrovanΘ zprßvy musφ p°ed odeslßnφm zprßvy strana A zφskat certifikßty strany B. PGP p°edpoklßdß distribuci certifikßt∙ jin²mi prost°edky.

╖ èifrovßnφ

S ohledem na v²konnost pou₧φvajφ systΘmy e-mail p°i Üifrovßnφ symetrickΘ algoritmy. U PGP i PEM je tajn² klφΦ pou₧it² k zaÜifrovßnφ zprßvy sßm zaÜifrovßn ve°ejn²m klφΦem p°φjemce. V p°φpad∞ vφce p°φjemc∙ je odesφlanß zprßva jednou zaÜifrovßna tajn²m klφΦem nßhodn∞ vybran²m odesilatelem a klφΦ je pak pro ka₧dou zprßvu zaÜifrovßn ve°ejn²m klφΦem konkrΘtnφho p°φjemce. V²hodou PGP je, ₧e provßdφ, je-li to mo₧nΘ, kompresi odesφlanΘho textu, Φφm₧ se urychlφ Üifrovßnφ a deÜifrovßnφ, ztφ₧φ se eventußlnφ kryptoanal²za a Üet°φ se mφsto na disku i dobu p°enosu.

╖ Zak≤dovßnφ p°enßÜen²ch zprßv

Ve vÜech systΘmech poÜty je poskytnuta podpora podepsan²m zprßvßm, Üifrovan²m i neÜifrovan²m. PEM a PGP podporujφ 2 verze nezaÜifrovan²ch a podepsan²ch zprßv. X.400 byla navr₧ena k p°enosu poÜty, ani₧ by mohlo dojφt v pr∙b∞hu p°enosu k modifikaci poÜty. PEM zak≤dovßvß zaÜifrovanou zprßvu v ASCII, v PGP m∙₧ete poslat Üifrovanou zprßvu modifikovanou, nebo zak≤dovanou v ASCII.

╖ KryptografickΘ algoritmy

PorovnßvanΘ standardy e-mailu byly vÜechny navr₧eny jako nezßvislΘ na kryptografickΘm algoritmu. P°i implementaci nutn∞ musφ systΘm poÜty podporovat algoritmus, vybran² pro konkrΘtnφ zprßvu, jinak by 2 implementace nemohly spolupracovat. Teoreticky sice je u vÜech standard∙ podpora zajiÜt∞na, v praxi vÜak PEM podporuje pro Üifrovßnφ DES, a pro permanentnφ klφΦe DES nebo RSA, PGP v praxi podporuje v r∙zn²ch verzφch algoritmy IDEA, 3-DES, CAST, RSA -- a X.400 v praxi nepodporuje ₧ßdnΘ kryptografickΘ prost°edky.

Rozdφly existujφ rovn∞₧ nap°. pokud jde o p°φjemce s vφce klφΦi a v poskytovßnφ funkcφ v infrastruktu°e dodßnφ poÜty. V p°φÜtφch dφlech, v∞novan²ch X.400 a PGP, se budeme podrobn∞ji zab²vat dalÜφmi vlastnostmi t∞chto standard∙.