You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 29 Current »

TDAT2004 - Datakommunikasjon med nettverksprogrammering

Oppgavenummer 14 - Kryptert e-post

Axel Kvistad, Paul Thomas Korsvold, Trym Røsand Todalshaug

1. Innledning

Kryptert e-post omhandler krypteringen av innholdet i e-postmeldinger. I OSI-modellen er kryptert e-post et tema i underkategorien e-post i applikasjonslaget. Det eksisterer flere standarder og protokoller for å benytte seg av e-postkryptering.

Noen av de vanligste standardene/protokollene for e-postkryptering er Bitmessage (desentralisert protokoll som skjuler brukerens identitet i et P2P-nettverk i tillegg til å kryptere meldingsinnhold), PGP (krypteringsprogram som følger OpenPGP-standarden definert i RFC 4880), TLS-SRP (kryptoprotokoller med passordbasert kommunikasjon, se RFC 5054), og S/MIME, en standard for asymmetrisk kryptering og digitale signaturer, benyttet av bl.a. Microsoft Outlook (definert i: RFC 3369, RFC 3370, RFC 3851 og RFC 5751).

WWW-baserte e-posttjenester benytter ofte HTTPS for å sikre en kryptert tilkobling, men denne krypteringen gjelder kun mellom tjenesten og klienten, som vil si at e-poster og annen data som blir sent utenfor denne tilkoblingen ikke vil være dekket av denne beskyttelsen.

2. Ønsket funksjonalitet  

Den ønskede funksjonaliteten av å kryptere e-post, er å avgrense tilgang til meldingsinnholdet til kun den tiltenkte mottakeren. Man ønsker altså å unngå at uvedkommende skal kunne fange opp og lese e-postene. Denne tjenesten eksisterer på grunn av at sensitiv informasjon kan bli sendt via e-post. Ved å kryptere e-poster sikrer man at denne informasjonen kun havner i hendene på avsender og mottaker av meldingen.

3. Virkemåte

Det finnes flere måter å implementere kryptering på e-post, den mest vanlige er asymmetrisk kryptering (public key cryptography). Det innebærer at brukerne deler sin offentlige nøkkel, slik at andre brukere kan kryptere meldingsteksten sin med din nøkkel, mens man senere kan bruke sin egen private nøkkel til å dekryptere meldinger fra de andre brukerne.

1280px-PGP_diagram.svg.png

Hvordan PGP-kryptering fungerer

Det finnes en extension innen plain text-protokoller kalt Opportunistic TLS (Transport Layer Security). Opportunistic TLS tilbyr en mulighet til å oppgradere en plain text-tilkobling til en kryptert TLS-kobling eller SSL-kobling (TLS sin forgjenger, Secure Socket Layer). Hovedformålet til Opportunistic TLS er å forhindre passiv lytting, ved hjelp av verktøy som for eksempel Wireshark.


4. Referanser

https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/systemteknisk-sikkerhet/u-02-grunnleggende-tiltak-for-sikring-av-e-post.pdf

https://tools.ietf.org/html/rfc3207 

https://tools.ietf.org/html/rfc5054

https://technet.microsoft.com/en-us/library/aa995740(v=exchg.65).aspx

https://tools.ietf.org/html/rfc3369

https://tools.ietf.org/html/rfc3370

https://tools.ietf.org/html/rfc3851

https://tools.ietf.org/html/rfc5751

 

  • No labels