0

この質問がstackoverflowの範囲内であることを願っています。これには、議論に近い質問と回答可能な質問が含まれています。

私の最終年度のプロジェクトでは、(言語 DB やサーバーに関係なく) エンド ツー エンドの安全な電子メール Web アプリケーションを試して設定したいと考えています。

私は暗号化などを行っていて、公開鍵暗号化で行き詰まりました。HowStuffWorks からの引用

送信側のコンピューターは対称キーを使用してドキュメントを暗号化し、受信側コンピューターの公開キーを使用して対称キーを暗号化します。受信側のコンピューターは、その秘密キーを使用して対称キーをデコードします。次に、対称キーを使用してドキュメントをデコードします。

テキストは対称鍵を使用して暗号化され、対称鍵は受信側のコンプの公開鍵を使用して暗号化されますか? しかし、受信コンプは秘密鍵を使用して対称鍵をデコードしますか? Q1 : 独自の公開鍵を使用しないのはなぜですか?

さらに、PGP のように公開鍵暗号化とそれを使用するサービスを完全には理解していませんでしたが、デジタル証明書について読んでいますが、それがどれほど信頼できるかはわかりません。彼のアカウントにログインするには?[この質問を破棄してください。これは私の理解の誤りでした]

Q3 : 上記のすべてに加えて、システムのセキュリティを証明するために使用できる適切な手順があるかどうか疑問に思っていました。

これは暗号化方法などとの最初の接触なので、私の無知を少し辛抱してください.

ありがとうございました。

PS * 公開鍵暗号化よりも優れた方法はありますか? NSA のコンピューター処理能力に関する最近のイベントや出版物がどれほど優れているか疑問に思っていました。

4

2 に答える 2

0

これはかなり難しいテーマです。できる限りお答えします。例から始めましょう。安全な形式でメールを友人に送信したいと考えています。メールを作成し、公開鍵で署名します。次に、送信を押します。暗号化された ssl トンネルがメール プロバイダーに対して開かれ、メッセージが送信されます。メール プロバイダーは、メッセージをメール プロバイダーに転送します。彼はそれを受け取り、自分の秘密鍵で復号化し、メッセージを読むことができます。かなり簡単ですよね。

Q1: 公開鍵で復号化できれば、誰でも復号化できます。Q2: メール プロバイダーがハッキングされ、パスワードが盗まれた場合はどうなりますか? Q3: セキュリティは、最も弱いリンクと同程度の強度しかありません。途中で制御できない多くのステップがあります。あなたが持っている唯一の本当のコントロールは、あなたの側と彼らの側の暗号化です. 最善の方法は、既知の適切な暗号化標準を使用し、キーを早期かつ頻繁にローテーションすることです。

補足として、ブラウザで https が暗号化された SSL トンネルを使用していると表示されている場合。これにより、2 者間の通信が非常に安全になります。あなたは公開鍵で暗号化し、彼らは秘密鍵で復号化します。あまり知られていませんが、https の秘密鍵はルート認証局と呼ばれるものから発行されます。使用されているキーが偽造または改ざんされていないことをブラウザーが認識する方法です。NSA は、ルート CA によって発行されたすべての秘密鍵を取得し、すべての Web ページ トラフィックを復号化できるようになっていると広く信じられています。

電子メール ソリューションの最適なオプションは、秘密に生成されたキーを使用することです。PGP や競合する標準などを使用する。発行されたものは使用しないでください。

于 2013-09-13T18:22:37.313 に答える