Защищенная электронная почта
Широкое распространение, которое получила сегодня электронная почта, требует создания и применения не частного, а универсального решения, рассчитанного на работу с любым клиентом e-mail.
Разработка спецификации S/MIME (Secure Multipurpose Internet Mail Extension - многоцелевое почтовое расширение сети Internet со средствами защиты) была проведена с целью удовлетворить эту растущую потребность.
Никто не отрицает необходимости S/MIME, а принятие ее такими ведущими фирмами, как Microsoft и Netscape, делает эту спецификацию бесспорным победителем среди конкурирующих стандартов. Однако стандарт S/MIME и те его реализации, которые мы тестировали, все еще нуждаются в доработке. У каждого из шести почтовых клиентов, соответствующих спецификации S/MIME, в том числе и у WorldSecure Client фирмы Deming (эталонная реализация), имеется по меньшей мере один существенный недостаток.
В S/MIME используется метод шифрования, предназначенный для защиты от трех типов нарушений безопасности: "подслушивания", или перлюстрации, искажения сообщений и фальсификации. Защита от перлюстрации достигается путем шифрования сообщения симметричным шифром - алгоритмом, в котором один и тот же ключ служит как для шифрования, так и для дешифрования. Каждая S/MIME-программа должна предусматривать возможность работы с по меньшей мере 40-бит симметричным шифром RC2 - максимальная длина ключа, разрешенная правительством США для использования при экспорте подобной продукции. В S/MIME-программах могут также применяться и более мощные шифры, но ни в одной из программ пока не реализуется способ принятия соглашения об использовании взаимно понятного алгоритма.
Симметричный ключ необходимо передавать вместе с сообщением, так как в противном случае получатель не сможет прочесть посланное ему сообщение. При этом сам ключ должен быть закодирован, иначе каждый легко прочтет его. Симметричный ключ шифруют с применением двухключевого, или асимметричного, шифрования. В этом случае требуется пара ключей - открытый и закрытый (секретный), и каждый, кто пользуется S/MIME, должен иметь один из них. Отправитель применяет открытый ключ получателя для шифрования симметричного ключа, а получатель пользуется для его дешифрования секретным ключом. Оба ключа математически связаны между собой, однако секретный ключ получить из открытого нельзя.
Для защиты как от искажения почтового сообщения, так и от фальсификации в S/MIME применяют цифровые подписи (сигнатуры), зашифрованные секретным ключом. При этом сначала текст сообщения сжимается с использованием алгоритма хеширования в уникальный контрольный код (digest), аналогичный некоторой контрольной сумме. В S/MIME рекомендуется применять алгоритм SHA-1. Подготовленный контрольный код затем шифруется секретным ключом отправителя, и данная сигнатура посылается вместе с сообщением.
Программа получателя e-mail с помощью открытого ключа отправителя пытается расшифровать сигнатуру, посланную вместе с сообщением. Если такие попытки удаются, значит, сообщение не фальсифицировано. Затем e-mail-программа получателя расшифровывает сообщение с помощью секретного ключа получателя и вычисляет контрольный код. Если вычисленный код соответствует переданному вместе с сообщением, то это означает, что почтовое отправление пришло без искажений.
Последняя часть S/MIME относится к иерархии уровней достоверности. Этот способ, основанный на использовании сертификатов, позволяет убедиться, что лица, с которыми устанавливаются сеансы связи, действительно те, за кого себя выдают. Сертификат представляет собой открытый ключ, подписанный с помощью секретного ключа, принадлежащего некоторой третьей авторитетной организации, такой, как Verisign. Поскольку установление достоверности крайне важно, продукты S/MIME должны включать в себя некую систему административного управления сертификатами (менеджер сертификатов), которая позволяет вам устанавливать уровни достоверности, однако не во всех продуктах это реализовано.
Кроме того, некоторые программы не распознают цифровые подписи друг друга, или не выполняют автоматически шифрование алгоритмов, которые не годятся для работы с другими клиентами. Часть изделий не имеет возможности получать полнофункциональные сертификаты, заверенные в Verisign, либо, что более серьезно, в них отсутствуют средства импорта и экспорта секретных ключей для использования при работе с другими почтовыми клиентами или такими компьютерами, как ноутбуки. Помимо всего прочего, многие продукты, в том числе Netscape Messenger, поставляются с дефектами. Более детально эти вопросы затрагиваются ниже в сообщениях об отдельных изделиях. В общем обещаемая S/MIME перспектива - универсальность системы защиты электронной почты - весьма заманчива, но пока ее потенциальные возможности еще не реализованы.
В программе электронной почты e-Mail 1.0 (цена, рекомендуемая изготовителем, 49 долл.), относящейся к семейству продуктов e-Lock фирмы Frontier Technologies Corp., дружественное отношение к пользователю сочетается с хорошей реализацией системы оперативных подсказок. Она не рассчитана на работу с базой данных сертификатов, так что вы не можете устанавливать уровни для подтверждения достоверности сертификатов и, если защита подписи вызывает сомнение, вы не можете отклонить все ключи с этой подписью.
Информация об открытых ключах пользователей и о типе шифра, применяемого для отправки почты, хранится в адресной книге. Однако данная программа не извлекает такую информацию автоматически из получаемых вами сообщений. Кроме того, e-Mail рассчитана на работу с алгоритмами хеширования только типов MD2 и MD5. Согласно спецификации S/MIME, для отправки почты рекомендуется использовать алгоритм SHA-1. Но у e-Mail в настоящее время не предусмотрена возможность работы с SHA-1, и, хотя утверждается, что она совместима с S/MIME, эта программа сейчас не в состоянии читать цифровые подписи большинства других клиентов электронной почты.
E-Mail Connection
Единственный продукт в данном обзоре, который не разрабатывался специально в расчете на S/MIME, - это E-Mail Connection 3.1a (цена, рекомендуемая изготовителем, 49,95 долл.), универсальный почтовый клиент с перекрестным обслуживанием, впоследствии дополненный средствами совместимости с S/MIME, так что такая "прививка" осталась заметной.
Реализация S/MIME в E-Mail Connection примитивна и не отвечает предъявляемым требованиям. Так, например, пакет поставляется без базы данных для хранения сертифицированных подписей и не предусматривает места в адресной книге для хранения типа шифра, который получатель может декодировать. Кроме того, вы не можете ограничить запрос пароля лишь первым включением; эта программа не перестанет запрашивать его каждый раз, когда вы будете пользоваться своим секретным ключом.
E-Mail Connection маркирует как подписанные, так и зашифрованные сообщения миниатюрной пиктограммой с изображением маленького висячего замка. Пока декодирование не производилось, этот замочек заперт, но когда оно выполнено, замочек открывается. Поскольку пиктограмма с запертым замком имеет три возможных смысловых значения (подписано, зашифровано или и то и другое вместе), вы не можете точно сказать, в каком виде поступило сообщение. Кроме того, нельзя определить, какой алгоритм хеширования или шифрования использовался при подготовке сообщения к отправлению.
ExpressMail
Автономная программа S/MIME клиента электронной почты ExpressMail 2.0 фирмы OpenSoft Corp. содержит ряд усовершенствований, среди которых наиболее заметны средства для работы с протоколом LDAP (Lightweight Directory Access Protocol). Но преимущества, обусловленные улучшенным набором функций, а также расширенными возможностями настройки конфигурации, несколько обесцениваются из-за неудобного и неочевидного интерфейса программы ExpressMail 2.0.
ExpressMail - это единственный продукт среди рассмотренных нами, который во вред себе не допускает такого изменения конфигурации, чтобы пароль требовалось вводить каждый раз, когда вы хотите получить доступ к своему секретному ключу. В этом продукте используется пароль для предоставления доступа к вашей адресной книге (в которой хранится нужный ключ) только при первом запуске программы. Таким образом, чтобы не нарушать безопасность, вам следует выйти из программы, когда вы уходите со своего рабочего места.
[назад][содержание][вперед]