Hogyan működik az e-mail titkosítás?
Mióta ismertté vált, hogy az NSA figyeli az összes felhasználói fiók e-mail forgalmát, a titkosítás kérdése egyre fontosabbá vált. Ebben a cikkben megmutatjuk, hogyan működik az e-mail titkosítás.
Aszimmetrikus e-mail titkosítás
A titkosítatlan e-maileket tiszta szövegben küldi el a feladó a címzettnek. Az e-mailek viszonylag könnyen olvashatók a címzett felé vezető úton. Ezt meg lehet oldani egy titkosítási eljárással, amely egy nyilvános kulcsból származik, és amelyet egy privát kulcs dekódol.
- Szoftver: Annak érdekében, hogy az e-maileket egyáltalán titkosítsuk és dekódolhassuk, olyan szoftverre van szükségünk, amely két egyedi kulcsot generál. Erre például a Gpg4win ingyenes szoftver alkalmas, amely a dokumentumokat a címzett nyilvános kulcsával rejtjelezheti, és újra dekódolhatja.
- Digitális aláírás / tanúsítvány: A feladónak előre meg kell ismernie a címzett nyilvános kulcsát, hogy titkosíthassa az e-mailt, hogy csak a címzett olvashassa el az üzenetet a saját kulcsával. Az átvitel digitálisan aláírt e-mailen vagy kulcskiszolgálón keresztül történik.
- Titkosítás: A címzett nyilvános kulcsa felel az e-mail titkosításáért. Például a Gpg4win használatával az e-mailt szöveges formában másolja a vágólapra, és a címzett nyilvános kulcsának beírásával titkosítja a szöveget. A kapott szöveget a szokásos módon küldi el. Mostantól csak a privát kulccsal rendelkező címzett képes olvasni az e-mailt.
- Dekódolás: A feladó most titkosítja az e-mailt a saját kulcsával. SmartCard-ot vagy jelszót használ.
E-mail titkosítás: rövid összefoglaló
Ha szoftvert használ egy e-mail titkosításához, akkor a címzettnek ugyanazt a szoftvert kell használnia az e-mail olvasásához. Ha fájlokat szeretne küldeni, titkosíthatja azokat jelszóval. Számos böngészője csak a szöveget titkosítja, a fájlokat nem. Ezenkívül nem lehet egyszerre több embert küldeni e-maileknek, mivel mindenkinek van más titkos kulcsa a dekódoláshoz.