Versions Compared

Old Version 3

changes.mady.by.user Unknown User (trymrt)

Saved on

compared with

New Version 4

changes.mady.by.user Unknown User (trymrt)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

TDAT2004 - Datakommunikasjon med nettverksprogrammering

Oppgavenummer 14 - Kryptert e-post

Axel Kvistad, Paul Thomas Korsvold, Trym Røsand Todalshaug

1. Innledning

Kryptert e-post omhandler krypteringen av innholdet i e-postmeldinger. I lagmodellen finner vi er kryptert e-post et tema i underkategorien e-post av i applikasjonslaget. Det eksisterer flere standarder og protokoller for å benytte seg av e-postkryptering. Noen av de vanligste standardene/protokollene for e-postkryptering er Bitmessage (desentralisert protokoll som skjuler brukerens identitet i et P2P-nettverk i tillegg til innholdskryptering), PGP (følger OpenPGP-standarden definert i RFC 4880), TLS-SRP (RFC 5054), og S/MIME, en standard for asymmetrisk kryptering og digitale signaturer, benyttet av bl.a. Microsoft Outlook (definert i: RFC 3369, RFC 3370, RFC 3851 og RFC 5751). WWW-baserte e-posttjenester benytter ofte HTTPS for å sikre en kryptert tilkobling, men denne krypteringen gjelder kun mellom tjenesten og klienten, som vil si at e-poster sent til andre tjenester ikke nødvendigvis vil være dekket av denne beskyttelsen.

2. Ønsket funksjonalitet  

Den ønskede funksjonaliteten av å kryptere epost, er å hindre uønskede personer i å kunne se innholdet i selve eposten. Man ønsker at kun personen som eposten er adressert til, har muligheten til å kunne se det beskyttede innholdet. Denne tjenesten eksisterer på grunn av at sensitiv informasjon kan bli sendt via e-post. Ved å kryptere e-poster sikrer man at denne informasjonen kun havner i hendene på avsender og mottaker av meldingen.

3. Virkemåte

Det finnes flere måter å implementere kryptering på eposte-post, den mest vanlige er public key cryptography, hvor brukerne utgir . Det innebærer at brukerne deler sin offentlige nøkkel, slik at andre brukere kan kryptere meldingsteksten sin med din nøkkel, mens man senere kan bruke sin egen private key til å dekryptere meldingene meldinger fra de andre brukerne.

 

1280px-PGP_diagram.svg.pngImage Added

Hvordan PGP-kryptering fungerer

Innen e-post kryptering finnes det en extension innen plain tekst protokoller kalt Opportunistic TLS. Den tilbyr en mulighet til å oppgradere plain text kommunikasjonen til en kryptert  kommunikasjon via Transport Layer security eller TLS sin forgjenger Secure Socket Layer. Hovedformålet til Opportunistic TLS er å forhindre passiv lytting, ved hjelp av verktøy som for eksempel Wireshark.1280px-PGP_diagram.svg.pngImage Removed


4. Referanser

https://en.wikipedia.org/wiki/Email_encryption 

https://en.wikipedia.org/wiki/Opportunistic_TLS

https://tools.ietf.org/html/rfc4880

https://tools.ietf.org/html/rfc5054

https://technet.microsoft.com/en-us/library/aa995740(v=exchg.65).aspx

https://tools.ietf.org/html/rfc3369

https://tools.ietf.org/html/rfc3370

https://tools.ietf.org/html/rfc3851

https://tools.ietf.org/html/rfc5751