Wikipedie

Šifrování e-mailů: Porovnání verzí

Interaktivně procházet historii
← Přejít na předchozí porovnáníPřejít na další porovnání →
Smazaný obsah Přidaný obsah
VizuálníWikitext
m související Elektronický podpis
Formulace, doplnění
Řádek 1:
{{Wikifikovat}}
'''Šifrovaní e-mailů''' je v [[Informatika|informatice]] označení pro způsob [[Kryptografie|šifrování]] [[E-mail|e-mailových zpráv]] za účelem ochrany před přečtenímtím, obsahuaby jinýmsi subjektemobsah zprávy přečetl někdo jiný, než zamýšlenýmzamýšlený příjemcempříjemce. Šifrování e-mailů může též zahrnovat také [[Autentizace|autentizaci]].
 
== Podrobnosti ==
[[E-mail]] často obsahuje důležitá data a je tudíž náchylný ke zneužití, protože proti tomu není nijak chráněn. Pomocí některýchběžně dostupných nástrojů mohou neoprávněné osoby při vhodném přístupu ke klíčovým uzlům [[Počítačová síť|počítačové sítě]] číst cizípřenášené e-maily. Šifrování e-mailů je používáno například novináři, činebo jinými osobami, kterým závisízáleží na jejich [[soukromí]].
 
Šifrování e-mailů používá [[Asymetrická kryptografie|asymetrickou šifru]] s veřejným [[Klíč (kryptografie)|klíčem]]. Příjemce i odesílatel disponuje párem klíčů (privátní a veřejný). Veřejný klíč je možné bez rizika zveřejnit. Odesílatel zašifruje zprávu tzv. křížovou šifrou (použije svůj privátní klíč a příjemcův veřejný klíč). Příjemce použije na dešifrování veřejný klíč odesílatele a svůj privátní klíč. Pokud jsou privátní klíče udrženy v tajnosti a veřejné klíče ověřeny (např. [[Důvěryhodná třetí strana|důvěryhodnou třetí stranou]]), je možné nejen zaručit nejen nemožnost přečtení, ale i že se zprávou nebylo manipulováno a na základě přenosu důvěry z důvěryhodné třetí strany lze též ověřit autenticitu odesílatele.
Šifrování e-mailů se spoléhá na ověřování pomocí [[Veřejný klíč|veřejného klíče]]. Veřejný klíč může zveřejnit každý uživatel a je tedy možno zašifrovat e-mail příjemcovým klíčem. K dešifrování takovéto zprávy se používá příjemcův [[soukromý klíč]].
 
== Šifrovací protokoly ==
K šifrování e-mailové korespondence se používají následující protokoly (seřazeno podle abecedy):
 
* [[Bitmessage]]
* [[OpenPGP]]
* [[S/MIME]]
* [[Transport Layer Security|TLS]]
 
== Příklad ==
Experiment s názvem [[Signed and Encrypted Email Over The Internet|Signed and Encrypted e-mail Over The Internet]] ukázal, že organizace mohou efektivně využívat zabezpečení pomocí šifrovaného přenosu e-mailových zpráv. Předchozí překážky k přijetí této komunikace byly překonány, jako například použití [[PKI]] mostu, k poskytnutí škálovatelnosti infrastruktury veřejných klíčů a využití ochrany, která zajišťuje používání a hlídání správy klíčů uvnitř [[Korporace|korporací]].
 
==Nastavení a používání šifrování e-mailů==
Nejznámější e-mailoví klienti (jako je například [[Apple Mail]], [[Microsoft Outlook]] nebo [[Mozilla Thunderbird]]) poskytují možnost nativní podpory pro zabezpečení e-mailu pomocí [[S/MIME]] ([[digitálníelektronický podpis]] a šifrování zprávy pomocí [[Certifikát|certifikátů]]). Další možnost zahrnuje šifrování PGP či [[GNU Privacy Guard]] (GnuPG)., které používá [[síť důvěry]].

Volné a komerční softwary či add-ons softwary pro šifrování zpráv jsou k dispozici také, jako například [[Gpg4win]] nebo PGP Desktop e-mail, které podporují šifrovací typ OpenPGP. Pokud se rozhodnete využít právě šifrování PGP, může být obtížné ho správně použít. Vědci z [[Carnegie-Mellonova Mellonuniverzita|Carnegie-Mellonovy Universityuniverzity]] vydali v roce 1999 referát, který ukazoval, že většina lidí nemůže přijít na to, jak se provádí podepisování a šifrování zpráv pomocí aktuální verze PGP. O osm let později, další skupina výzkumníků Carnegie Mellon vydala dokument, který na dřívější studii navazoval a tvrdil, že i když novější verze PGP usnadnila dešifrování zpráv, většina lidí stále ještě bojovala s šifrováním a podepisováním zpráv, hledáním a ověřováním veřejného klíče a sdílením svého vlastního klíče.
 
Protože je šifrování pro uživatele složité, tak bezpečnostní manažeři společností a vládních organizací automatizovali proces šifrování zpráv. Místo spoléhání se na dobrovolnou asistenci uživatele s šifrováním, automatické šifrování na základě definovaných zásad zašifruje e-mailový obsah samo. E-maily jsou směřovány přes bránu, která byla nakonfigurována pomocí pravidel v souladu s bezpečnostními a regulačními pravidly. E-maily, které to potřebují, jsou automaticky zašifrovány a odeslány.
 
Pokud příjemce pracuje ve firmě, která používá stejnou šifrovací bránu, tak je e-mail automaticky dešifrován. Tento proces je proveden [[Transparentnost (informatika)|transparentně]] vůči uživateli. Příjemci, kteří nejsou za touto bránou, musí udělat krok navíc, buď si musí obstarat [[veřejný klíč]] nebo se musí přihlásit do internetového portálu pro získání zprávy.
 
== Související články ==
Citováno z „https://cs.wikipedia.org/wiki/Šifrování_e-mailů