SECURITATEA POSTEI

ELECTRONICE
Iustinian Monea

I. Servicii de securitate pentru pota

electronic
O soluie pentru asigurarea confidenialitii mesajelor pe
Internet ar fi procurarea unui soft adecvat proteciei
criptografice a scrisorilor schimbate prin Internet. Pentru
asigurarea securatii potei electronice, specialitii
recomandstandardul PEMi programul PGP, dar foarte
folosit estei standardul MOSS, n multe privine foarte
asemntor cu PEM.

Standardul PEM ofero varietate de

servicii de securitate pentru utilizatorii
potei electronice:
-confidenialitatea (secretizarea)
mesajelor;
-autentificarea originii mesajelor;
-integritatea legturii n reea;
-nerepudierea mesajelor prin
dovedirea originii.

I.1 Integrarea PEM n sistemele de

potelectronic
ncdin proiectares-aintenionat ca PEM sfie utilizat n conjuncie cu
sistemele de potelectronicexistente la ora actualn Internet.
Implementarea serviciilor de securitate n conformitate cu standardul PEM
se face peste infrastructura de potelectronicexistent.
Existdouvariante de integrare:
-cu includerea funciilor de securitate n User Agent (UA); avantajul acestei
variante constin obinerea unei interfee mai bune cu utilizatorul.
-farmodificarea UserAgent-ului,prin realizarea unui filtru de securizare a
mesajelor n exteriorul UA. Avantajele acestei variante sunt: posibilitatea
folosirii filtrului n conjuncie cu o gama largde programe existente de tip
UAi excluderea problemelor de integrare.

I.2 Algoritmi criptografici

folosii n PEM
Algoritmii criptografici, n contextulPEM-ului,sunt folosii n trei
scopuri:criptarea datelor, integritatea mesajelor, criptarea cheilor
Dupce au fost generate, cheile de criptare aiMIC-urilesunt trimise la
receptor ca parte a mesajului PEM. Este folosit un algoritm special de
criptare a cheilor. La momentul actual sunt definii trei algoritmi n acest
scop:
-DES-ECB(varianta Electronic CodeBook a lui DES);
-DES-EDE(variantaEncrypt-Decrypt-Encryptsau Triple Encryption a
lui DES);
-RSA (algoritmul de criptare cu chei publice RSA)

II. PGP = Pretty Good Privacy

II.1 Ce este PGP?
Pretty Good Privacy este un produs puternic de criptare cu care
oamenii pot: trimite mesaje si fisiere sigure, cripta partitii de pe disk si
legaturile n retea. Intimitate nseamna ca numai primitorul mesajului
poate citi acest mesaj si nimeni altul. Furniznd capacitatea de
criptare a mesajelor, PGP asigur protectia mpotriva celor care
ascult reteaua.
Securitatea tuturor sistemelor criptografice se bazeazpe o cheie
criptografic. Sistemul de criptare cu chei private, numit de PGP
criptografie convenional, folosete o singurcheie, cheia privat,
att pentru criptare cti pentru decriptare. n sistemele cu chei
publice, un proces matematic genereazdouchei nrudite
matematic. Un mesaj criptat cu o cheie poate fi decriptat doar cu
perechea sa.PGP-ulnu reclamun schimb prealabil de chei ntre
utilizatori.

III.MOSS-MIMEPENTRU SECURITATEA
POTEI ELECTRONICE
Standardul MIME (Multiporpose Internet Mail Extensions) definete
formatul coninutului unui mesaje-mailpe Internet, mesaj care poate
avea orice format, nu numai cel de text. El constdin doupri:
corpul mesajuluiiheader-e.Header-eleformeazo colecie de
perechi cmp/valoare, structurate conform RFC 822, pe cnd corpul
mesajului este structurat conform MIME.
MOSS (MIME Object Security Services) se bazeaz, n cea mai mare
parte, pe protocolul PEM, definit n RFC 1421. MOSS este un standard
prin care se executservicii de semnturdigital i criptare pentru
obiecte MIME. Serviciile sunt oferite prin folosirea criptografiei capt la
capt(end-to-end),

III.1 Serviciul MOSS de

criptare
Aplicarea serviciului de criptare va genera informaii de control care includi pe
cele de criptare a datelor. Sintaxa informaiilor de control este datn RFC 822.
Fiecare apel al serviciului de criptare creeazun singur header Version, un singur
headerDEK-Infoi cel puin o pereche deheader-eRecipient-IDKey-Info.
Identificarea expeditorului, destinataruluii a cheilor acestora
n specificaiile PEM, cheile publice trebuie incluse n certificate. n standardul
MOSS, un utilizator nu trebuie saibun certificat. Orice serviciu MOSS impune ca
utilizatorul scel puin o pereche de cheicheie-public/cheie-secret. MOSS cere
serviciilor de semnturdigital i de criptare semitheaderulpotrivitOriginator-ID,respectivheader-ulRecipient-ID.O valoare posibilpentru
acesteheader-ear fi cheile publice ale ambilor participani n comunicaie.