BezpeΦnß poÜta na Internetu - PMMail

Elektronickß poÜta pod OS/2 nenφ nic novΘho a to a¥ u₧ na bßzi Lotus cc:Mail, Lotus Notes, Fidonetu Φi nynφ nejΦast∞jÜφho e-mailu Internetu (tj. protokoly SMTP, POP a IMAP). Klient∙ existuje nep°ebernΘ mno₧stvφ, n∞kterΘ pln∞ p°evzatΘ z Unixu (nap°. Elm Φi Pine), jinΘ z Windows a dalÜφ vytvo°enΘ p°φmo pro OS/2. P°esto vÜak mne v²Üe zmφn∞n² klient natolik zaujal jednou svou vlastnostφ, ₧e jsem se rozhodl se mu podrobn∞ji v∞novat.

Jde o sharewarov² program PMMail firmy SouthSoft, kter² v poslednφ verzi 1.91 umo₧≥uje kryptovat veÜkerou vaÜφ elektronickou poÜtu a samoz°ejm∞ kryptovanou poÜtu i p°ijφmat. Vyu₧φvß mo₧nostφ znßmΘho programu PGP (kv∙li n∞mu₧ se Phillip Zimmermann mßlem musel vyst∞hovat z USA do Anglie) a tak mßte k dispozici nejmodern∞jÜφ kryptovacφ algoritmy RSA a IDEA a to a₧ do dΘlky klφΦe 1024 bit∙. Vy, kte°φ PGP d∙v∞rn∞ znßte, prosφm, p°eskoΦte dva nßsledujφcφ odstavce, t∞m ostatnφm p°iblφ₧φm, jak to celΘ vlastn∞ funguje.

KlasickΘ kryptovacφ algoritmy vyu₧φvajφ dvou Φßstφ kryptovanΘ informace - samotnΘho bloku zakryptovan²ch dat a klφΦe. Kdo mß klφΦ, m∙₧e informaci rozluÜtit. NejjednoduÜÜφ je t°eba p°φpad, ₧e pot°ebujete sd∞lit n∞komu svΘ telefonnφ Φφslo a nemßte k dispozici dostateΦn∞ bezpeΦnΘ p°enosovΘ pßsmo (pou₧φvßte t°eba obΦanskΘ radiostanice CB). Pak prost∞ znßmΘmu na druhΘ stran∞ svΘ telefonnφ Φφslo zak≤dujete jeho telefonnφm Φφslem (za p°edpokladu, ₧e ho znßte) prost∞ tak, ₧e jej k n∞mu p°iΦtete, v²sledek sd∞lφte do Θteru a on jej pak op∞t odeΦte. Pro tento ·Φel je tento zp∙sob dostateΦn∞ bezpeΦn² a asi takΘ nejpraktiΦt∞jÜφ. Co ale v p°φpad∞, kdy₧ se nelze spolehnout na to, ₧e druhß strana klφΦ znß. Pak je pot°eba zajistit dostateΦn∞ bezpeΦn² transportnφ kanßl pro p°enos klφΦe, ovÜem pokud mßme bezpeΦn² kanßl, tak jφm m∙₧eme poslat onu zprßvu celou.

Je to bludn² kruh, kter² p°etnul teprve algoritmus RSA, kter² pou₧φvß klφΦe dva - ve°ejn² a soukrom². Ve°ejn²m klφΦem jde zprßva jen zak≤dovat (ale ji₧ ne zp∞t rozk≤dovat), soukrom²m klφΦem pak jde zakryptovanß zprßva nejen rozk≤dovat, ale t°eba i zprßva pro n∞koho cizφho p°ed zakryptovßnφm jeho ve°ejn²m klφΦem takΘ podepsat atd. PGP znß t°i r∙znΘ dΘlky klφΦ∙ od 256 do 1024 bit∙ (skuteΦn² poΦet bit∙ klφΦe je sice ni₧Üφ, ale stßle je to vφc, ne₧ jsme zatφm schopni v reßlnΘm Φase p°i souΦasn²ch louskacφch algoritmech a souΦasnΘm stavu poΦφtaΦov²ch technologiφ "rozlousknout").

PMMail 1.91 funguje jako typick² front-end pro PGP, dokß₧e si sßm urΦit klφΦ, sßm umφ cizφ ve°ejnΘ klφΦe po dotazu importovat atd. a pro vßs je pak prßce se zakryptovan²mi zprßvami stejn∞ jednoduchß, jako se zprßvami nezakryptovan²mi (jen mßte k dispozici navφc n∞kolik voleb, jimi₧ se dß nastavit, zda se prßv∞ psanß zprßva mß Φi nemß kryptovat, podepisovat vaÜφm soukrom²m klφΦem atd.). Pokud chcete bezpeΦn∞ komunikovat po Internetu, nelze ne₧ PMMail jen doporuΦit.

Zbyn∞k Pospφchal


HorkΘ novinky - duben '97 | HorkΘ novinky | internet4U homepage