Šifrování e-mailů: Porovnání verzí
Smazaný obsah Přidaný obsah
m související Elektronický podpis |
Formulace, doplnění |
||
Řádek 1:
{{Wikifikovat}}
'''Šifrovaní e-mailů''' je v [[Informatika|informatice]] označení pro způsob [[Kryptografie|šifrování]] [[E-mail|e-mailových zpráv]] za účelem ochrany před
== Podrobnosti ==
[[E-mail]] často obsahuje důležitá data a je
Šifrování e-mailů používá [[Asymetrická kryptografie|asymetrickou šifru]] s veřejným [[Klíč (kryptografie)|klíčem]]. Příjemce i odesílatel disponuje párem klíčů (privátní a veřejný). Veřejný klíč je možné bez rizika zveřejnit. Odesílatel zašifruje zprávu tzv. křížovou šifrou (použije svůj privátní klíč a příjemcův veřejný klíč). Příjemce použije na dešifrování veřejný klíč odesílatele a svůj privátní klíč. Pokud jsou privátní klíče udrženy v tajnosti a veřejné klíče ověřeny (např. [[Důvěryhodná třetí strana|důvěryhodnou třetí stranou]]), je možné nejen zaručit nejen nemožnost přečtení, ale i že se zprávou nebylo manipulováno a na základě přenosu důvěry z důvěryhodné třetí strany lze též ověřit autenticitu odesílatele.
== Šifrovací protokoly ==
K šifrování e-mailové korespondence se používají následující protokoly (seřazeno podle abecedy):
* [[Bitmessage]]
* [[OpenPGP]]
* [[S/MIME]]
* [[Transport Layer Security|TLS]]
== Příklad ==
Experiment s názvem [[Signed and Encrypted Email Over The Internet|Signed and Encrypted e-mail Over The Internet]] ukázal, že organizace mohou efektivně využívat zabezpečení pomocí šifrovaného přenosu e-mailových zpráv. Předchozí překážky k přijetí této komunikace byly překonány, jako například použití [[PKI]] mostu, k poskytnutí škálovatelnosti infrastruktury veřejných klíčů a využití ochrany, která zajišťuje používání a hlídání správy klíčů uvnitř [[Korporace|korporací]].
==Nastavení a používání šifrování e-mailů==
Nejznámější e-mailoví klienti (jako je například [[Apple Mail]], [[Microsoft Outlook]] nebo [[Mozilla Thunderbird]]) poskytují možnost nativní podpory pro zabezpečení e-mailu pomocí [[S/MIME]] ([[
Volné a komerční softwary či add-ons softwary pro šifrování zpráv jsou k dispozici také, jako například [[Gpg4win]] nebo PGP Desktop e-mail, které podporují šifrovací typ OpenPGP. Pokud se rozhodnete využít právě šifrování PGP, může být obtížné ho správně použít. Vědci z [[Carnegie-Mellonova Protože je šifrování pro uživatele složité, tak bezpečnostní manažeři společností a vládních organizací automatizovali proces šifrování zpráv. Místo spoléhání se na dobrovolnou asistenci uživatele s šifrováním, automatické šifrování na základě definovaných zásad zašifruje e-mailový obsah samo. E-maily jsou směřovány přes bránu, která byla nakonfigurována pomocí pravidel v souladu s bezpečnostními a regulačními pravidly. E-maily, které to potřebují, jsou automaticky zašifrovány a odeslány.
Pokud příjemce pracuje ve firmě, která používá stejnou šifrovací bránu, tak je e-mail automaticky dešifrován. Tento proces je proveden [[Transparentnost (informatika)|transparentně]] vůči uživateli. Příjemci, kteří nejsou za touto bránou, musí udělat krok navíc, buď si musí obstarat
== Související články ==
|