Читаем Сам себе сисадмин полностью

В последние годы разработано несколько специальных почтовых систем со средствами криптозащиты. В них предполагается, что все участники данной системы электронной почты могут писать друг другу, во-вторых, процедура генерации секретного ключа происходит на основе пароля пользователя. Эти допущения позволили полностью автоматизировать всю работу с открытыми и секретными ключами. Нет необходимости распределять по пользователям открытые ключи: они могут храниться на открытом сервере и доступ к ним может происходить по имени пользователя. Пользователи в явном виде не работают с ключами, а выполняют только типичные операции обработки писем.

Примером такой системы является служба защищенной электронной Web-почты S-Mail.com. В основе ее работы лежит принцип криптографии с открытым ключом (для кодирования данных используется PGP с ключом RSA; в протоколе SSL используется ключ той же длины).

Чтобы реализовать этот принцип, пользователь должен обладать ключом, состоящим из двух половин – секретной и открытой. Секретный ключ всегда хранится у пользователя, а открытый ключ он раздает своим абонентам.

Если один из абонентов хочет написать этому пользователю секретное письмо, он кодирует это письмо с помощью открытого ключа пользователя. Пользователь, получив письмо, раскодирует его, используя секретный ключ. Никто не может раскодировать письмо, не зная секретного ключа. Восстановление секретного ключа по открытому ключу невозможно.

При регистрации пользователя в системе S-Mail ему генерируется ключ, состоящий из двух половин – открытой и секретной. Открытый ключ сохраняется на сервере открытых ключей S-Mail и доступен без пароля. Секретный ключ сразу кодируется, используя в качестве ключа пароль, выбранный пользователем при регистрации в системе S-Mail. Далее секретный ключ разделяется на пять частей, каждая из которых сохраняется на специальном сервере секретных ключей.

Что бы восстановить секретный ключ, необходимо, как минимум три части. Для доступа к этим частям и восстановления закодированного секретного ключа в качестве ключа вновь используется пароль пользователя. Таким образом, получить секретный ключ можно только зная пароль. Пароль же известен только пользователю. Система построена так, что она не хранит пароли и их никак невозможно сгенерировать или откуда-нибудь получить, его может вспомнить только сам пользователь.

Если отправитель, зарегистрированный в почтовой системе S-Mail, посылает сообщение получателю, также являющемуся клиентом S-Mail, то система, проанализировав поле «to» (поле, в котором указан адрес – получатель@s-mail.com), запрашивает открытый ключ получателя на сервере S-Mail.

Получив этот открытый ключ, клиентская часть, находящаяся на компьютере отправителя, генерирует сеансовый ключ «K». Сообщение кодируется с использованием ключа «K». Далее сам ключ «K» кодируется на открытом ключе отправителя и присоединяется к телу закодированного письма. Таким образом, скомпонованное кодированное сообщение отправляется на сервер S-Mail в почтовый ящик получателя.

Что бы прочитать сообщение, получатель входит в систему, вводит имя пользователя и пароль. При этом происходит запрос к серверам секретных ключей, восстановление и раскодирование секретного ключа получателя с помощью его пароля. Как только получатель хочет прочесть почтовое сообщение, производится попытка его раскодирования. Для этого из тела закодированного письма выделяется сеансовый ключ «К», и он раскодируется с помощью секретного ключа пользователя. Раскодированный сеансовый ключ «К» раскодирует тело сообщения. При успешном результате выполнения всех вышеописанных криптографических преобразований раскодированное сообщение отображается на экране.

В том случае, если отправитель, зарегистрированный в почтовой системе S-Mail, посылает сообщение другому абоненту, который пользователем системы не является, то система, проанализировав поле «to», запрашивает открытый ключ сервера S-Mail. Получив открытый ключ, клиентская часть, находящаяся на ПК отправителя, выполняет всю последовательность кодирования письма, но на сервере S-Mail, перед тем как покинуть систему S-Mail, письмо раскодируется с помощью секретного ключа системы и отправляется на указанный почтовый сервер абонента в открытом виде.

Если же сообщение на S-Mail посылает отправитель, не являющийся абонентом S-Mail, то почтовый агент сервера S-Mail, получив сообщение, адресованное пользователю системы, запрашивает открытый ключ получателя на сервере S-Mail. Получив открытый ключ получателя, система генерирует случайный сеансовый ключ «K». Сообщение кодируется ключом «K». Далее сам «K» кодируется на открытом ключе получателя и присоединяется к телу закодированного письма. Таким образом, скомпонованное закодированное сообщение помещается в почтовый ящик получателя.

S-Mail.com можно использовать как через браузер, так и через Microsoft Outlook. Частные лица могут использовать S-Mail.com в качестве бесплатной общедоступной почты для личной переписки (аналогичная система – Hushmail).