या प्रश्नाचे प्रामाणिक उत्तर असे असेल: “होय. पण नाही." तुम्ही बहुतेक वेबसाइट्सला भेट देता तेव्हा, ॲड्रेस बारप्रदर्शित HTTP प्रोटोकॉल. हे एक असुरक्षित कनेक्शन आहे. जर तुम्ही प्रमुख ईमेल सेवांपैकी एकाच्या खात्यात लॉग इन केले तर तुम्हाला आधीच HTTPS दिसेल. हे SSL आणि TLS एन्क्रिप्शन प्रोटोकॉलचा वापर सूचित करते, जे ब्राउझर विंडोमधून पत्राचा सुरक्षित "प्रवास" सुनिश्चित करते मेल सर्व्हर. तथापि, हे 1 जुलै 2014 पासून लागू होणाऱ्या संबंधात काहीही देत ​​नाही. शिवाय, कंपनीच्या बेईमान कर्मचाऱ्यापासून तुमच्या पत्रव्यवहाराचे काहीही संरक्षण करत नाही. पोस्टल सेवा, हॅकर हल्ले, दुसऱ्याच्या संगणकावरील बंद सत्र, असुरक्षित वाय-फाय पॉइंट, तसेच गुप्तचर सेवांची कोणतीही आवश्यकता - आतापासूनच - आणि अगदी मेल सेवा देखील, त्यांच्या स्वतःच्या गोपनीयता धोरणानुसार.

सर्व ईमेल येत आहेत, सोडल्या जात आहेत किंवा सर्व्हरवर संग्रहित आहेत पोस्टल सेवाते (सर्व्हर) ज्या कंपनीचे आहे त्यांच्या संपूर्ण विल्हेवाटीवर आहेत. हस्तांतरणादरम्यान सुरक्षिततेची खात्री करून, कंपनी संदेशांसह जे काही हवे ते करू शकते, कारण, थोडक्यात, ती पत्रे तिच्या विल्हेवाटीवर प्राप्त करते. म्हणूनच, आपण केवळ त्याच्या (कंपनी) व्यवस्थापन आणि कर्मचाऱ्यांच्या सचोटीची आशा करू शकता आणि आपण कोणालाही गंभीरपणे स्वारस्य नसण्याची शक्यता आहे.

कॉर्पोरेट मेल वापरताना, पत्रव्यवहार आयटी सेवेद्वारे संरक्षित केला जातो, जो अत्यंत कठोर फायरवॉल स्थापित करू शकतो. आणि, तरीही, जर एखाद्या बेईमान कर्मचाऱ्याने माहिती "लीक" केली तर हे देखील तुमचे रक्षण करणार नाही. याबद्दल आहेबद्दल आवश्यक नाही सिस्टम प्रशासक- हल्लेखोर फक्त "आत" असणे आवश्यक आहे कॉर्पोरेट नेटवर्क: जर तो गंभीर असेल तर बाकी तंत्राचा विषय आहे.

चला एनक्रिप्ट करूया

पत्र आणि संलग्नकांचा मजकूर कूटबद्ध केल्याने तुमच्या मेलच्या निर्दोष संरक्षणाची पातळी काही प्रमाणात वाढू शकते (ते पासवर्डसह संग्रहणात देखील ठेवता येतात, उदाहरणार्थ, जर मजकूरातच गोपनीय डेटा नसेल, परंतु संग्रहण असेल) . या प्रकरणात, आपण विशेष सॉफ्टवेअर वापरू शकता.

पत्राचा मुख्य भाग तृतीय पक्षाद्वारे एन्क्रिप्ट केला जाऊ शकतो क्रिप्टोग्राफिक प्रोग्राम, याबद्दल आधीच, मी माझ्या स्वत: च्या मार्गाने थोडी पुनरावृत्ती करू. बहुतेक लोकप्रिय सेवा, ज्यासाठी एक एनक्रिप्शन प्रोग्राम खास तयार केला गेला होता - Gmail. SecureGmail विस्तार मध्ये स्थापित आहे Google Chrome, जे या एन्क्रिप्शनला समर्थन देते, ज्यानंतर सर्व काही अगदी सोपे आहे - एनक्रिप्टेड संदेशासाठी संकेतशब्द प्रविष्ट केला जातो आणि तो पुनर्प्राप्त करण्यासाठी एक इशारा प्रश्न. फक्त दोष म्हणजे तो फक्त GoogleChromeपुरता मर्यादित आहे.

एक एन्कोडर आहे जो जवळजवळ कोणत्याही ऑनलाइन मेलसाठी योग्य आहे, उदाहरणार्थ, mail.ru, yandex.ru, Gmail.com - आपण विंडोमध्ये उघडू शकता अशा सर्व मेल सेवांसाठी Mozilla ब्राउझर. हा एन्क्रिप्टेड कम्युनिकेशनचा विस्तार आहे. ऑपरेशनचे तत्त्व SecureGmail प्रमाणेच आहे: संदेश लिहिल्यानंतर, तो माउसने निवडा, नंतर उजवे-क्लिक करा आणि "एनक्रिप्टेड कम्युनिकेशन वापरून एन्क्रिप्ट करा" निवडा. पुढे, तुम्हाला आणि प्राप्तकर्त्याला ज्ञात असलेला पासवर्ड प्रविष्ट करा आणि पुष्टी करा. साहजिकच, हे दोन्ही क्लायंट प्राप्तकर्ता आणि प्रेषक दोघांवर स्थापित केलेले असणे आवश्यक आहे आणि या दोघांनाही पासवर्ड माहित असणे आवश्यक आहे. (त्याच ईमेलद्वारे पासवर्ड पाठवणे बेपर्वा ठरेल हे लक्षात घेण्यासारखे आहे.)

तुम्ही ज्या ब्राउझरमध्ये मेल उघडता त्या ब्राउझरसाठी प्लगइन्स व्यतिरिक्त, डेस्कटॉप क्लायंटसाठी एक ऍप्लिकेशन आहे जो ऑनलाइन मेल सेवांसह देखील वापरला जाऊ शकतो - PGP (प्रीटी गुड प्रायव्हसी). पद्धत चांगली आहे कारण ती दोन एनक्रिप्शन की वापरते - सार्वजनिक आणि खाजगी. तुम्ही डेटा एन्क्रिप्ट करण्यासाठी आणि पत्राचा मजकूर कूटबद्ध करण्यासाठी अनेक प्रोग्राम्स देखील वापरू शकता: DriveCrypt, Gpg4win, Gpg4usb, Comodo SecureEmail आणि इतर.

दुर्दैवाने, प्रगत एन्क्रिप्शन तंत्रज्ञान, ते वापरण्यास कितीही सोपे आणि सुंदर असले तरीही, उदाहरणार्थ, आपल्या संगणकावर बॅकडोअर स्थापित केले असल्यास, जे स्क्रीनशॉट घेते आणि नेटवर्कवर पाठवते तर मदत करणार नाही. त्यामुळेच सर्वोत्तम मार्गएनक्रिप्शन - अक्षरे लिहू नका. या संदर्भात "आम्ही अधिक वेळा भेटले पाहिजे" हे ब्रीदवाक्य नवीन अर्थ घेते.

आम्ही धोके कमी करतो

वर नमूद केल्याप्रमाणे, एनक्रिप्ट करण्याचा आदर्श मार्ग म्हणजे अक्षरे न लिहिणे. बऱ्याचदा, आपण कार्य-संबंधित पत्रव्यवहारासाठी विनामूल्य ईमेल सेवा वापरू नये, विशेषतः जर आपण नॉन-डिक्लोजर करारावर स्वाक्षरी केली असेल. वस्तुस्थिती अशी आहे की जर तुमचे संदेश कॉर्पोरेट ईमेलवरून रोखले गेले, तर कंपनीचा आयटी विभाग सुरक्षिततेच्या अंतराचा सामना करेल. IN अन्यथातुम्ही वैयक्तिकरित्या जबाबदार आहात. लक्षात ठेवा: "बाह्य" मेल वापरताना, पत्रव्यवहार निश्चितपणे तृतीय पक्षांपर्यंत पोहोचेल, किमान पोस्टल सेवा प्रदान करणाऱ्या कंपनीचे कर्मचारी. आणि त्यांनी तुमच्या नियोक्त्यासोबत नॉन-डिक्लोजर करारावर स्वाक्षरी केली नाही.

जर तुम्ही कंपनीतील महत्त्वाची व्यक्ती असाल, तर मुख्य कागदपत्रे पाठवू नका चॅनेल उघडा, किंवा ते प्रसारित करण्यासाठी ई-मेल अजिबात वापरू नका, परंतु कामासाठी कॉर्पोरेट मेल वापरा आणि विनामूल्य मेल सेवांच्या पत्त्यांवर महत्त्वाची पत्रे पाठवू नका.

इतर सर्व प्रकरणांमध्ये, उदाहरणार्थ, करार पूर्ण करताना, मेल वापरणे उपयुक्त आहे, कारण इलेक्ट्रॉनिक संदेशामध्ये तुमच्या कामाच्या करारातील तथ्ये असतात आणि भविष्यात तुम्हाला मदत करू शकतात. लक्षात ठेवा की बहुतेक माहिती लीक हॅकर्सच्या दोषामुळे होत नाही तर "मानवी घटक" मुळे होते. ते तुमच्यासाठी वापरण्यासाठी पुरेसे असू शकते जटिल पासवर्ड, त्यांना नियमितपणे बदला आणि त्यांचे नुकसान टाळा. तुम्ही तुमची सत्रे इतर लोकांच्या कॉम्प्युटरवर बंद करण्याचे आणि वापरू नये हे लक्षात ठेवावे असुरक्षित कनेक्शनसार्वजनिक ठिकाणी वाय-फाय द्वारे काम करताना, मेलबॉक्स सेटिंग्जमधील बॉक्स चेक करा “माझा आयपी पत्ता लक्षात ठेवा”, “ज्या आयपी पत्त्यांमधून सत्र उघडले गेले त्याचा मागोवा घ्या”, “समांतर सत्रांना प्रतिबंध करा”. आणि तयार करू नका साधे प्रश्नआणि तुमचा पासवर्ड पुनर्प्राप्त करण्यासाठी आणि गमावू नये यासाठी उत्तरे मोबाईल फोन, तुमचे खाते त्याच्याशी लिंक केलेले असल्यास.

तुमच्या डेटाचे सुरक्षित प्रसारण सुनिश्चित करण्यासाठी, Yandex.Mail प्रोटोकॉल वापरून या डेटाचे कूटबद्धीकरण वापरते SSL आणि TLS. जर तुमच्या ईमेल प्रोग्रामच्या सेटिंग्जमध्ये प्रसारित डेटाचे कूटबद्धीकरण सक्रिय केले नसेल, तर तुम्ही हा प्रोग्राम वापरून पत्रे प्राप्त किंवा पाठवू शकणार नाही.

वेगवेगळ्या ईमेल प्रोग्राम्समध्ये एनक्रिप्शन सक्रिय करण्यासाठी सूचना:

तुमच्या ईमेल प्रोग्राममध्ये SSL एनक्रिप्शन सक्रिय करताना, तुम्हाला चुकीच्या प्रमाणपत्राबद्दल त्रुटी प्राप्त होऊ शकतात. अशा त्रुटींची मुख्य कारणे आणि त्यांचे निराकरण कसे करायचे ते लेखात सूचीबद्ध केले आहे ../mail-clients.html#client-ssl-errors.

मायक्रोसॉफ्ट आउटलुक

1. मेनू उघडा फाइल → खाती सेट करत आहे, निवडा खातेटॅबवर ई-मेलआणि चेंज बटणावर क्लिक करा.
2. बटणावर क्लिक करा इतर सेटिंग्ज.
3. प्रगत टॅबवर जा आणि निर्दिष्ट करा खालील पॅरामीटर्सतुम्ही वापरत असलेल्या प्रोटोकॉलवर अवलंबून:

   IMAP

   • IMAP सर्व्हर - 993;
   • SMTP सर्व्हर - 465.

   या आयटममध्ये, IMAP आणि SMTP सर्व्हरसाठी SSL निवडा.

   ओके बटणावर क्लिक करा.

   POP3

   • POP3 सर्व्हर - 995;
   • SMTP सर्व्हर - 465.

   पर्याय सक्षम करा एनक्रिप्टेड कनेक्शन आवश्यक (SSL)आणि मध्ये निवडा वापरा पुढील प्रकारएनक्रिप्टेड कनेक्शन SSL मूल्य.

   ओके बटणावर क्लिक करा.

4. तुमचे खाते सेटअप पूर्ण करण्यासाठी, विंडोमध्ये क्लिक करा खाते बदलापुढील बटण - तुमचे खाते सेटिंग्ज तपासले जातील. चाचणी यशस्वी झाल्यास, समाप्त क्लिक करा. नसल्यास, सर्व पॅरामीटर्स योग्यरित्या निर्दिष्ट केल्याची खात्री करा.

आउटलुक एक्सप्रेस

मोझीला थंडरबर्ड

1. खात्याच्या नावावर क्लिक करा उजवे क्लिक करामाउस आणि पर्याय निवडा.
2. विभागात जा सर्व्हर सेटिंग्ज

   IMAP

   • कनेक्शन सुरक्षा- SSL/TLS;
   • पोर्ट - 993.

   ओके बटणावर क्लिक करा.

   POP3

   • कनेक्शन सुरक्षा- SSL/TLS;
   • पोर्ट - 995.

   ओके बटणावर क्लिक करा.

3. विभागात जा आउटगोइंग मेल सर्व्हर (SMTP), ओळ निवडा यांडेक्स मेलआणि चेंज बटणावर क्लिक करा. SMTP सर्व्हर विंडोमध्ये, खालील पॅरामीटर्स निर्दिष्ट करा:
   • पोर्ट - 465;
   • कनेक्शन सुरक्षा- SSL/TLS.

बॅट

1. मेनू उघडा बॉक्स → मेलबॉक्स सेटिंग्ज.
2. वाहतूक विभागात जा आणि वापरलेल्या प्रोटोकॉलवर अवलंबून खालील पॅरामीटर्स निर्दिष्ट करा:

   IMAP

   मेल पाठवत आहे

   • पोर्ट - 465;
   • कनेक्शन - .
   मेल प्राप्त करत आहे
   • पोर्ट - 993;
   • कनेक्शन - विशेष पोर्ट (TLS) वर सुरक्षित.

   ओके बटणावर क्लिक करा.

   POP3

   मेल पाठवत आहे

   • पोर्ट - 465;
   • कनेक्शन - विशेष पोर्ट (TLS) वर सुरक्षित.
   मेल प्राप्त करत आहे
   • पोर्ट - 995;
   • कनेक्शन - विशेष पोर्ट (TLS) वर सुरक्षित.

   ओके बटणावर क्लिक करा.

ऑपेरा मेल

ऍपल मेल

1. मेनू उघडा मेल → सेटिंग्ज → खाती → खाते गुणधर्म. विभागात निवडा सर्व्हर परिणाम. मेल (SMTP)परिच्छेद एड. SMTP सर्व्हरची यादी.
2. मध्ये SSL वापरा पर्याय सक्षम करा यादृच्छिक पोर्ट वापरामूल्य 465 प्रविष्ट करा.

   ओके बटणावर क्लिक करा.

3. ॲड-ऑन टॅबवर जा आणि तुम्ही वापरत असलेल्या प्रोटोकॉलवर अवलंबून खालील पर्याय निर्दिष्ट करा:

   IMAP

   • पोर्ट - 993;

   POP3

   • पोर्ट - 995;
   • SSL वापरा पर्याय सक्षम करा.

iOS

1. मेनू उघडा सेटिंग्ज → मेल, पत्ते, कॅलेंडर.
2. खाती विभागात, तुमचे खाते निवडा.
3. पृष्ठाच्या तळाशी, अधिक बटणावर क्लिक करा.
4. विभागात इनबॉक्स सेटिंग्जवापरलेल्या प्रोटोकॉलवर अवलंबून खालील पॅरामीटर्स निर्दिष्ट करा:

   IMAP

   • सर्व्हर पोर्ट 993 आहे.

   POP3

   • SSL वापरा पर्याय सक्षम करा;
   • सर्व्हर पोर्ट 995 आहे.
5. खाते मेनूवर परत या. प्रवेश आणि विभागात आउटगोइंग मेल सर्व्हर SMTP बटणावर क्लिक करा.
6. विभागात प्राथमिक सर्व्हर सर्व्हर लाईन smtp.site वर क्लिक करा.
7. विभागात आउटगोइंग मेल सर्व्हरखालील पॅरामीटर्स निर्दिष्ट करा:
   • SSL वापरा पर्याय सक्षम करा;
   • सर्व्हर पोर्ट - 465.

   Finish बटणावर क्लिक करा.

8. खाते मेनूवर परत या आणि पूर्ण झाले क्लिक करा.

Android

विंडोज फोन

1. विभागात जा सेटिंग्ज → मेल + खाती.
2. तुमचे खाते निवडा.
3. पृष्ठाच्या तळाशी क्लिक करा अतिरिक्त सेटिंग्ज आणि वापरलेल्या प्रोटोकॉलवर अवलंबून खालील पॅरामीटर्स निर्दिष्ट करा:

   IMAP

   • इनकमिंग मेल सर्व्हर - imap.yandex.ru :993

   बॉक्स तपासा येणाऱ्या मेलसाठी SSL आवश्यक आहेआणि .

   तुमचे बदल जतन करा.

   POP3

   • इनकमिंग मेल सर्व्हर - pop.yandex.ru :995
   • आउटगोइंग मेल सर्व्हर - smtp.yandex.ru :465

   बॉक्स तपासा येणाऱ्या मेलसाठी SSL आवश्यक आहेआणि आउटगोइंग मेलसाठी SSL आवश्यक आहे.

   तुमचे बदल जतन करा.

इतर

जर तुमच्याकडे दुसरे असेल मेल प्रोग्राम, मेल प्राप्त करण्यासाठी (IMAP किंवा POP3) आणि मेल (SMTP) पाठवण्यासाठी SSL प्रोटोकॉल (TLS) वापरून प्रसारित डेटाचे एन्क्रिप्शन त्याच्या सेटिंग्जमध्ये सक्रिय करा. यानंतर, सर्व्हरशी कनेक्ट करण्यासाठी खालील पोर्ट मूल्ये बदला.

मानव आणि प्राणी शरीरशास्त्र विभाग

पिगालेवा मारिया, गट 173B

Google शोध

मुख्य शब्द:

ईमेलचे एनक्रिप्शन

http://ru. विकिपीडिया org/wiki/ईमेल

इलेक्ट्रॉनिक मेल (इंग्रजी ईमेल, ई-मेल, इंग्रजी इलेक्ट्रॉनिक मेलमधून) - वितरित (जागतिक समावेशासह) संगणक नेटवर्कवर इलेक्ट्रॉनिक संदेश (ज्याला "अक्षरे" किंवा "ई-मेल" म्हणतात) पाठवणे आणि प्राप्त करण्यासाठी तंत्रज्ञान आणि सेवा प्रदान करते.

इतर मेसेजिंग सिस्टममधील मुख्य फरक (आणि ई-मेलचा फायदा) (उदाहरणार्थ, सेवा त्वरित संदेश) पूर्वी संदेश वितरणास विलंब होण्याची शक्यता होती, तसेच स्वतंत्र मेल सर्व्हरमधील परस्परसंवादाची विकसित (आणि गोंधळात टाकणारी) प्रणाली होती (एका सर्व्हरच्या अपयशामुळे संपूर्ण सिस्टमची अकार्यक्षमता झाली नाही. ).

सध्या, कोणताही नवशिक्या वापरकर्ता त्यांचे स्वतःचे विनामूल्य ईमेल खाते तयार करू शकतो फक्त एका इंटरनेट पोर्टलवर नोंदणी करा (सेवा पहा).

http://www. /security/03_01_26_Java_Crypto/Java_Crypto. html

मेल एनक्रिप्शन

मध्ये मेल एन्क्रिप्ट करण्यासाठी वर्तमान क्षणदोन मानके मोठ्या प्रमाणावर वापरली जातात: S/MIME (सार्वजनिक की पायाभूत सुविधा वापरून) आणि ओपन पीजीपी (वापरकर्त्याभोवती गटबद्ध ट्रस्ट स्कीमसह प्रमाणपत्रे वापरणे).

पूर्वी, MOSS आणि PEM मानके देखील होती, परंतु एकमेकांशी विसंगतता आणि वापराच्या गैरसोयीमुळे ते रुजले नाहीत.

S/MIME आणि Open PGP मानके तीन प्रकारची सुरक्षा प्रदान करतात: छेडछाड संरक्षण, अपरिवर्तनीय स्वाक्षरी आणि गोपनीयता (एनक्रिप्शन). याव्यतिरिक्त, S/MIME आवृत्ती 3 सुरक्षित पोचपावती वापरण्याची परवानगी देते (ज्यामध्ये पत्र प्राप्तकर्त्यापर्यंत न बदलता पोहोचले तरच पत्राची पावती यशस्वीरित्या तयार केली जाऊ शकते).

संदेशाचे मुख्य भाग एनक्रिप्ट करण्यासाठी दोन्ही मानके सममितीय क्रिप्टोग्राफिक अल्गोरिदम वापरतात आणि सममितीय कीप्राप्तकर्त्याच्या सार्वजनिक की वापरून कूटबद्ध. जर एखादे पत्र लोकांच्या समुहाला उद्देशून असेल, तर सममित की प्रत्येक प्राप्तकर्त्याच्या सार्वजनिक की (आणि काहीवेळा, सोयीसाठी, प्रेषकाच्या सार्वजनिक कीद्वारे कूटबद्ध केली जाते जेणेकरून तो त्याला पाठवलेले पत्र वाचू शकेल) .

प्रोग्रामिंग भाषांमध्ये क्रिप्टोग्राफिक सुरक्षा पद्धती

व्हिक्टर रुडोमेटोव्ह

मुख्य समस्या आणि त्यांचे निराकरण करण्याचे मार्ग

प्रामुख्याने औद्योगिक सभ्यतेच्या युगापासून संक्रमण म्हणून माहितीची भूमिकासंचित आणि योग्यरित्या प्रक्रिया केलेले ज्ञान लक्षणीय वाढते. देखावा आणि जलद विकाससंगणक नेटवर्क प्रदान केले प्रभावी मार्गडेटा ट्रान्समिशन आणि द्रुत प्रवेशमाहितीसाठी व्यक्ती, आणि मोठ्या संस्थांसाठी. तथापि, स्थानिक आणि जागतिक संगणक नेटवर्कतथापि, माहिती प्रसारित करण्याच्या इतर पद्धतींप्रमाणे, डेटा सुरक्षिततेसाठी धोका निर्माण करू शकतो, विशेषत: अनधिकृत प्रवेशापासून संरक्षण करण्यासाठी पुरेशा उपाययोजनांच्या अनुपस्थितीत.

अशा प्रकारे, आता, जसे आपण बनतो माहिती समाजसंरक्षणात्मक उपकरणे मुख्य साधनांपैकी एक होत आहेत. ते गोपनीयता, गुप्तता, विश्वास, अधिकृतता, इलेक्ट्रॉनिक पेमेंट, कॉर्पोरेट सुरक्षाआणि इतर असंख्य महत्त्वाच्या गुणधर्म आधुनिक जीवन.

या संदर्भात, निवड करताना अंगभूत माहिती सुरक्षा यंत्रणेची उपस्थिती आणि अनुप्रयोग प्रणालींमध्ये त्यांच्या ऑपरेशनची प्रभावीता वाढत्या प्रमाणात निर्णायक महत्त्व बनत आहे. इष्टतम उपाय. म्हणून, विकासक बर्याच काळापासून या समस्यांकडे लक्ष देत आहेत. सॉफ्टवेअर. क्रिप्टोग्राफिक पद्धती योग्य पातळीचे संरक्षण प्रदान करू शकतात.

गणितीय क्रिप्टोग्राफी एन्क्रिप्शनचे विज्ञान म्हणून उद्भवली - क्रिप्टोसिस्टमचे विज्ञान. IN क्लासिक मॉडेलप्रणाली गुप्त संवादअसे दोन सहभागी आहेत ज्यांना गुप्त (गोपनीय) माहिती हस्तांतरित करणे आवश्यक आहे जे तृतीय पक्षांसाठी अभिप्रेत नाही. हे कार्यगोपनीयता, संरक्षण सुनिश्चित करण्यावर वर्गीकृत माहितीक्रिप्टोग्राफीच्या पहिल्या कार्यांपैकी एक बाह्य शत्रूकडून मिळवणे आहे.

या समस्येचे निराकरण करण्यासाठी अनेक पद्धती आहेत.

प्रथम, आपण एक संप्रेषण चॅनेल तयार करण्याचा प्रयत्न करू शकता जे पूर्णपणे विश्वासार्ह आणि इतरांसाठी प्रवेश करण्यायोग्य नाही. दुर्दैवाने, हे साध्य करणे अत्यंत कठीण आहे, किमान, चालू वर्तमान पातळी आधुनिक विकासविज्ञान आणि तंत्रज्ञान जे केवळ माहिती प्रसारित करण्यासाठीच नाही तर त्यामध्ये अनधिकृत प्रवेशासाठी देखील पद्धती आणि माध्यम प्रदान करतात.

दुसरा दृष्टीकोन म्हणजे सार्वजनिक संप्रेषण चॅनेल वापरणे आणि कोणतीही माहिती प्रसारित करण्याची वस्तुस्थिती लपवणे. स्टेनोग्राफीचे विज्ञान या क्षेत्राशी संबंधित आहे. दुर्दैवाने, लघुलेखन पद्धती हमी देऊ शकत नाहीत उच्च पातळीमाहितीची गोपनीयता.

तिसरा मार्ग वापरणे आहे सार्वजनिक चॅनेलसंप्रेषण, परंतु रूपांतरित स्वरूपात डेटा प्रसारित करा, जेणेकरून केवळ पत्ता घेणाराच तो पुनर्संचयित करू शकेल. क्रिप्टोग्राफी माहिती रूपांतरित करण्याच्या पद्धतींच्या विकासाशी संबंधित आहे ज्यामुळे त्याचे एन्क्रिप्शन सुनिश्चित होते.

कालांतराने, क्रिप्टोग्राफीची व्याप्ती विस्तारली आणि मूळ उद्देशाच्या पलीकडे गेली. हा मुद्दा स्पष्ट करण्यासाठी, आपण विचार करू शकतो पुढील उदाहरण. समजा, एखादा बँक क्लायंट त्याच्या खात्यातून एखाद्या संस्थेच्या खात्यात पैसे हस्तांतरित करू इच्छितो. येथे हे लक्षात घेतले पाहिजे की सर्व नाही प्रसारित माहितीगोपनीय आहे. खरंच, तुम्हाला फक्त पाठवायचे आहे बँक तपशील, जे सामान्यतः ज्ञात आणि सार्वजनिकरित्या उपलब्ध आहेत. तथापि, बँकेने हे सुनिश्चित करणे महत्वाचे आहे की तो मालक आहे ज्याला पैसे हस्तांतरित करायचे आहेत, आक्रमणकर्त्याने नाही. रक्कम बदलली जाणार नाही याची खात्री करण्यात क्लायंटला स्वारस्य आहे आणि कोणीही त्याच्या वतीने पैसे पाठवू शकत नाही किंवा पैसे मिळवणाऱ्याची माहिती बदलू शकत नाही.

हे लक्षात घेण्यासारखे आहे की क्रिप्टोसिस्टम एका विशिष्ट पद्धती (प्रक्रिया) नुसार कार्य करते.

या पद्धतीमध्ये खालील गोष्टींचा समावेश आहे:

एक किंवा अधिक एन्क्रिप्शन अल्गोरिदम, जे म्हणून व्यक्त केले जाऊ शकते गणितीय सूत्रे;

डेटाद्वारे वापरलेल्या कळा एनक्रिप्शन अल्गोरिदम,

प्रणाली मुख्य व्यवस्थापन,

एनक्रिप्ट न केलेला मजकूर

· सिफरटेक्स्ट (सिफरटेक्स्ट).

की वापरून एन्क्रिप्शन पद्धतीचे उदाहरण अंजीर मध्ये दर्शविले आहे. १.

तांदूळ. 1. एनक्रिप्शन योजनेचे उदाहरण.

क्रिप्टोग्राफिक अल्गोरिदमचे वर्गीकरण

दोन प्रमुख पद्धती आहेत: सममित, जी खाजगी की वापरते आणि असममित, जी सार्वजनिक की वापरते. प्रत्येक कार्यपद्धती स्वतःची कार्यपद्धती, मुख्य वितरण पद्धती, की प्रकार आणि एन्क्रिप्शन आणि डिक्रिप्शन अल्गोरिदम वापरते.

सिमेट्रिक सिक्रेट की पद्धतीमध्ये, एकाच अल्गोरिदमचा वापर करून एन्क्रिप्शन आणि डिक्रिप्शन दोन्ही करण्यासाठी एकच की वापरली जाते. सममितीय एन्क्रिप्शन. एनक्रिप्टेड डेटा प्रसारित होण्यापूर्वी ही की दोन्ही पक्षांमध्ये सुरक्षित पद्धतीने सामायिक केली जाते. समस्या अशी आहे की खाजगी की सुरक्षितपणे वितरित करणे कठीण आहे. या प्रणालीच्या फायद्यांमध्ये प्रसारित संदेश एन्क्रिप्ट आणि डिक्रिप्ट करताना तुलनेने उच्च गती समाविष्ट आहे.

एटीएम नेटवर्क हे सममित पद्धतीच्या सतत वापराचे उदाहरण आहे. या प्रणाली त्यांच्या मालकीच्या आणि विक्रीसाठी नसलेल्या बँकांच्या मूळ विकास आहेत.

असममित सार्वजनिक की पद्धत दोन परस्परसंबंधित की वापरते. एक कळ गुप्त ठेवली जाते, आणि दुसरी मध्ये प्रकाशित केली जाते मुक्त स्रोत. एका कीसह कूटबद्ध केलेला डेटा केवळ दुसऱ्या कीसह डिक्रिप्ट केला जाऊ शकतो. पैकी एक सर्वात महत्वाची कमतरता- ही सुरक्षा सुनिश्चित करण्यासाठी खूप मोठ्या की वापरण्याची आवश्यकता आहे, जे निःसंशयपणे एन्क्रिप्शन अल्गोरिदमच्या गतीवर परिणाम करते.

अनेकदा दोन्ही पद्धती एकत्र केल्या जातात. उदाहरणार्थ, सिमेट्रिक (गुप्त) की असममित पद्धती अल्गोरिदम वापरून व्युत्पन्न आणि प्रसारित केली जाते.

सामान्य सममित पद्धती अल्गोरिदममध्ये DES (डेटा एन्क्रिप्शन स्टँडर्ड), 3-DES, RC2, RC4 आणि RC5 यांचा समावेश होतो. असममितीचे उदाहरण म्हणजे RSA आणि ECC. आणि सर्वात लोकप्रिय अल्गोरिदमपैकी एक स्वतंत्र स्थान व्यापतो डिजिटल स्वाक्षरीडीएसए (डिजिटल स्वाक्षरी अल्गोरिदम).

माहितीची अखंडता किंवा गोपनीयता राखण्याच्या समस्येची प्रासंगिकता नेहमीच स्पष्ट आहे. परंतु विशेषतः माहिती तंत्रज्ञानाच्या विकासासह ते विशेषतः तीव्र झाले जागतिक नेटवर्कइंटरनेट. हे नेटवर्क सोयीस्कर प्रदान करते, ऑपरेशनल पद्धतसंप्रेषणे समान वापरा विशेष साधनगोपनीयतेचे आवश्यक स्तर प्रदान करते. त्याच वेळी, आधुनिक जीवनात, संगणक वापरकर्त्यास अनेकदा अशा गोष्टींचा सामना करावा लागतो सर्वात जटिल अल्गोरिदम, RSA किंवा DSA सारखे. परिणामी, डिजिटल स्वाक्षरी वापरण्याची किंवा ई-मेल संदेश कूटबद्ध करण्याच्या शक्यतेमुळे जवळजवळ कोणीही आश्चर्यचकित होत नाही (चित्र 2).

पर्ल मध्ये असममित क्रिप्टोग्राफी

बऱ्यापैकी लोकप्रिय इंटरनेट-ओरिएंटेड भाषा पर्लमध्ये अंगभूत सुरक्षा वैशिष्ट्ये देखील आहेत.

उदाहरणार्थ, RSA क्रिप्टोग्राफिक एनक्रिप्शन अल्गोरिदम वापरण्याचा विचार करा.

RSA अल्गोरिदम

आरएसए जी समस्या सोडवते ती म्हणजे गुप्त माहिती अशा प्रकारे प्रसारित करणे की केवळ प्राप्तकर्ता ती वाचू शकतो.

पद्धतीचे सार खालीलप्रमाणे आहे.

एनक्रिप्टेड संदेशाचा संभाव्य प्राप्तकर्ता कार्य करतो पुढील पायऱ्या:

· दोन मोठे व्युत्पन्न होतात मूळ संख्या(उदाहरणार्थ, 1024 बिट, 308 वर्ण) - pआणि q;

· त्यांच्या उत्पादनाची गणना केली जाते n = pq;

· एक यादृच्छिक संख्या निवडली आहे e, जे संख्येसह समान आहे (p-1)(q-1), आणि ते ओलांडत नाही;

· मूल्य मोजले जाते dअसे की ed = 1 मोड (p‑1)(q‑1).

· जोडी (n, e)सार्वजनिक की बनते ( सार्वजनिक की), ए d- खाजगी की ( खाजगी की).

सार्वजनिक की मुक्त स्त्रोतांमध्ये प्रकाशित केली जाते, उदाहरणार्थ, ईमेलद्वारे पाठविली जाते.

एनक्रिप्टेड संदेश पाठवणाऱ्याने कार्य करण्यासाठी खालील गोष्टी करणे आवश्यक आहे:

· मिळवा सार्वजनिक की;

संख्यात्मक स्वरूपात संदेश तयार करा मी, पेक्षा जास्त नाही n;

· सहआणि एक एनक्रिप्टेड संदेश आहे जो सार्वजनिक कीच्या निर्मात्याला पाठविला जातो.

एनक्रिप्टेड संदेशाचा प्राप्तकर्ता गणना करतो m = (cd) mod nआणि संदेश डिक्रिप्टेड स्वरूपात प्राप्त होतो.

टिकाऊपणा RSA अल्गोरिदमहल्लेखोराने नंबर मिळवणे आवश्यक आहे या वस्तुस्थितीमुळे खात्री केली जाते d, ज्याची संख्या फॅक्टरिंग करून मोजली जाऊ शकते n. तथापि, वर या क्षणीअस्तित्वात नाही जलद अल्गोरिदम, समस्या सोडवणेमोठ्या संख्येचे घटकीकरण.

RSA सह काम करण्याच्या मूलभूत पद्धती

पर्लमध्ये, सर्व क्रिप्टोग्राफी सीपीएएन मॉड्यूलद्वारे वितरित केली जाते. RSA अंमलबजावणी Crypt::RSA पॅकेजमध्ये आहे.

2048-बिट की ची निर्मिती:

$rsa = नवीन क्रिप्ट::RSA;

$public, $private) = $rsa->keygen(आकार => 2048)

सार्वजनिक की प्रकाशित केली आहे.

डेटा एन्क्रिप्शन (स्ट्रिंग $संदेश) सार्वजनिक की वापरून:

माझे $c = $rsa->एनक्रिप्ट(संदेश => $संदेश, की => $public);

परिणाम एक एनक्रिप्टेड संदेश आहे $c, जे प्राप्तकर्त्याला परत पाठवले जाते. प्राप्तकर्ता डिक्रिप्शनसाठी पूर्वी व्युत्पन्न केलेली खाजगी की वापरतो $खाजगी,:

$message = $rsa->डिक्रिप्ट(Ciphertext => $c, Key => $private);

प्रदान केलेल्या ओळींव्यतिरिक्त स्त्रोत मजकूरपर्ल मध्ये, काही लक्षात घेण्यासारखे आहे अतिरिक्त वैशिष्ट्येपॅकेज

सुरक्षित संदेश पाठविण्यासाठी, माहिती एक किंवा अधिक संख्येच्या स्वरूपात सादर करणे आवश्यक आहे, ज्याची मूल्ये ओलांडत नाहीत n. या प्रकरणात, प्रत्येक संदेश परस्पर आहे ठराविक संख्याआणि उलट. पर्ल लँग्वेज टूल्स तुम्हाला मेसेजला अशा क्रमांकांच्या क्रमवारीत विभाजित करण्याची आणि नंतर त्यांना पुन्हा मजकुरात जोडण्याची परवानगी देतात.

दुर्दैवाने, RSA प्रणालीमध्ये एक आहे महत्वाचे वैशिष्ट्य, सुरक्षिततेची डिग्री कमी करणे. जर एखादा आक्रमणकर्ता प्रेषकाला त्याला आधीच ज्ञात असलेला संदेश एन्कोड करण्यास भाग पाडू शकतो, तर मूल्ये pआणि qफॅक्टरायझेशनशिवाय गणना केली जाऊ शकते n. तथापि, ओव्हरलोडिंगद्वारे हे यशस्वीरित्या सोडवले जाऊ शकते मूळ संदेश"कचरा" (पॅडिंग). कालांतराने, या ऑपरेशनसाठी PKCS #1 मानक विकसित केले गेले. Crypt::RSA केवळ PKCS #1 नाही तर अधिक आधुनिक OAEP देखील लागू करते, जे डीफॉल्टनुसार पॅडिंग वापरते. PKCS #1 वापरताना, तुम्ही कन्स्ट्रक्टरला योग्य पॅरामीटर पास करणे आवश्यक आहे.

$rsa = नवीन क्रिप्ट::RSA (ES => "PKCS1v15)

http://*****/article/a-72.html

जर तुम्हाला तुमच्या पत्रव्यवहाराच्या गोपनीयतेबद्दल काळजी वाटत असेल, तर लेखाचा पुढील भाग खास तुमच्यासाठी आहे.

प्रसारित डेटाची सुरक्षा सुनिश्चित करण्यासाठी, अनेक एन्क्रिप्शन अल्गोरिदम शोधले गेले आहेत. त्यापैकी प्रत्येकजण त्याच्या स्वत: च्या मार्गाने चांगला आहे. पत्रव्यवहाराची सुरक्षा सुनिश्चित करण्याचे दोन मार्ग आहेत:
1. मेल सर्व्हरसह एनक्रिप्टेड कम्युनिकेशन चॅनेल वापरा.
2. संदेश स्वतः कूटबद्ध करा.

एनक्रिप्टेड कनेक्शन स्थापित करणे हा सर्वात सोपा उपाय असल्याचे दिसते - फक्त क्लायंट सेटिंग्जमध्ये योग्य बॉक्स तपासा:
साधने - खाते सेटिंग्ज...

सर्व्हर सेटिंग्ज - सुरक्षित कनेक्शन वापरा:

या प्रकरणात, आमच्या पत्राचे पुढील भविष्य मेल सर्व्हरच्या हातात असेल: असे होऊ शकते की ते सुरक्षित कनेक्शनला समर्थन देत नाही. याव्यतिरिक्त, एक प्राप्तकर्ता सर्व्हर देखील आहे. म्हणून, संदेश स्वतःच एनक्रिप्ट करणे चांगले आहे.

पीजीपी एनक्रिप्शनचा वापर परंपरेने मेल एनक्रिप्ट करण्यासाठी केला जातो. पीजीपी (प्रीटी गुड प्रायव्हसी) एक ऍप्लिकेशन क्रिप्टोसिस्टम आहे. ही क्रिप्टोसिस्टम विशेषतः बाहेरील लोकांपासून ईमेलचे संरक्षण करण्यासाठी विकसित केली गेली आहे. प्रतिनिधित्व करतो असममित अल्गोरिदमएनक्रिप्शन कृतीचे सार हे आहे: प्रत्येक वापरकर्त्याकडे दोन कळा असतात - सार्वजनिक आणि गुप्त. तुम्ही ज्या व्यक्तीशी पत्रव्यवहार कराल त्या व्यक्तीला तुम्ही सार्वजनिक की (ते मेलद्वारे पाठवा, वेबसाइटवर पोस्ट करा) द्या. ही किगुप्ततेचे प्रतिनिधित्व करत नाही - हे आवश्यक आहे जेणेकरून तुमचा संवादकर्ता तुम्हाला पाठवू इच्छित असलेले पत्र कूटबद्ध करू शकेल. एकदा संदेश कूटबद्ध झाल्यानंतर, केवळ गुप्त कीचा मालक तो डिक्रिप्ट करू शकतो. ते तुम्हीच आहात. त्याच प्रकारे, तुम्हाला तुमच्या मित्राला पाठवलेले संदेश कूटबद्ध करण्यासाठी त्याची सार्वजनिक की मिळते.
कल्पना स्वतः असममित एनक्रिप्शननवीन नाही, परंतु मेल एन्क्रिप्शनच्या संदर्भात ते 1991 मध्ये सादर केले गेले. त्यानंतर, लोकांना ही कल्पना इतकी आवडली की एक अनुरूप खुले मानकओपनपीजीपी. मानकांच्या उदयामुळे पीजीपी एन्क्रिप्शनची अनेक अंमलबजावणी एकमेकांशी पूर्णपणे सुसंगत आहे, दिलेली अंमलबजावणी व्यावसायिक किंवा विनामूल्य आणि सार्वजनिकरित्या उपलब्ध आहे की नाही याची पर्वा न करता.

थंडरबर्डमध्ये पीजीपी वापरण्यासाठी, आम्हाला एका प्रोग्रामची आवश्यकता आहे जो की व्युत्पन्न करेल आणि संदेश कूटबद्ध आणि डिक्रिप्ट करेल. या साठी पूर्णपणे अनुकूल GNU प्रोग्रामप्रायव्हसी गार्ड (GnuPG किंवा GPG). आपण ते थेट प्रकल्प वेबसाइटवरून डाउनलोड करू शकता:

http://www. gnupg org/

आणि इथे विंडोज आणि लिनक्सचे मार्ग वेगळे होतात. लिनक्सचा विचार करताना, हे लक्षात घेण्यासारखे आहे की डीफॉल्टनुसार अनेक वितरणांमध्ये GnuPG उपस्थित आहे. जर तुमच्या वितरणामध्ये GnuPG नसेल, तर तुम्ही प्रकल्पाच्या FTP सर्व्हरवरून इंस्टॉलेशन पॅकेज डाउनलोड करू शकता:

ftp://ftp. gnupg org

वैकल्पिकरित्या, आपण पॅकेज व्यवस्थापक वापरू शकता:

सिनॅप्टिक पॅकेज मॅनेजर पारंपारिकपणे पॅकेजेस व्यवस्थापित करण्यासाठी वापरले जाते. शोध बारमध्ये "gnupg" प्रविष्ट करा, पॅकेज स्थापित करण्यासाठी चिन्हांकित करा आणि "लागू करा" क्लिक करा.

च्या बाबतीत विंडोज वितरणत्याच FTP सर्व्हरवरून डाउनलोड करा:

ftp://ftp. gnupg org/

आकार - सुमारे 2.1 MB.

इंस्टॉलर सर्वात सामान्य आहे:

पुढील विंडोमध्ये तुम्ही क्लासिक परवाना पाहू शकता जो सर्व विनामूल्य मुक्त स्त्रोत प्रोग्रामसह आहे:

स्थापना प्रक्रिया क्षुल्लक आहे - प्रोग्राम स्थापित होईपर्यंत "पुढील" क्लिक करा. हाच प्रोग्राम केवळ थंडरबर्डमध्येच नव्हे तर इतर ईमेल क्लायंटमध्ये देखील एन्क्रिप्शन प्रदान करण्यासाठी वापरला जातो, उदाहरणार्थ, बॅट.

इथेच ऑपरेटिंग सिस्टममधील फरक संपतो आणि तुम्ही पुन्हा एकदा खऱ्या क्रॉस-प्लॅटफॉर्म कार्यक्षमतेचा आनंद घेऊ शकता.
नवीन स्थापित GnuPG सह कार्य करण्यासाठी ऍड-ऑन स्थापित करणे ही पुढील पायरी आहे. ॲड-ऑनला "Enigmail" म्हणतात. तुम्ही ते येथे डाउनलोड करू शकता:

http://enigmail. मोजदेव org/download/index. php

बेरीज दर्शवते. xpi फाइल. आकार सुमारे एक मेगाबाइट आहे. यानंतर, “टूल्स” मेनूमधून “ॲड-ऑन” लाइन निवडा:

आणि नंतर “इंस्टॉल” बटणावर क्लिक करून आणि ॲड-ऑन फाइल निवडून स्वतः ॲड-ऑन स्थापित करा:

सर्वकाही योग्यरित्या केले असल्यास, "ओपनपीजीपी" आयटम मुख्य मेनू बारमध्ये दिसेल. तेथे "सेटिंग्ज" शोधा:

आणि GnuPG जिथे स्थापित केले आहे तो मार्ग दर्शवा. आपण वर वर्णन केलेल्या क्रियांच्या क्रमाचे अनुसरण केल्यास, सिस्टम स्वतः प्रोग्रामचे स्थान निर्धारित करेल:

येथे ते पूर्ण झाले आहे प्राथमिक तयारी. आपण की तयार करण्यासाठी पुढे जाऊ शकता. "ओपनपीजीपी" - "की व्यवस्थापन" वर जा:

आणि आम्ही आमची पहिली जोडी की तयार करण्याचे रहस्य सुरू करतो:

स्क्रीनशॉटमध्ये दर्शविल्याप्रमाणे सेटिंग्ज निवडा:

येथे पासवर्ड हा पासवर्ड नाही जो तुम्ही तुमच्या मेलमध्ये प्रवेश करण्यासाठी वापरता, परंतु फक्त एक वाक्यांश आहे जो डिक्रिप्शन दरम्यान वापरला जाईल. ते सूचित करणे आवश्यक नाही. तथापि, आपल्या संगणकावर इतर कोणाला प्रवेश असल्यास, आपण ते निर्दिष्ट करू शकता.
"प्रगत" मेनूमध्ये, की लांबी आणि एन्क्रिप्शन अल्गोरिदम निवडा:

"की तयार करा" वर क्लिक करा. जनरेशन दरम्यान, तुम्ही फक्त प्रगती सूचक बघू शकत नाही तर माउस हलवू शकता आणि कीबोर्डवर काहीतरी टाइप करू शकता. की तयार करण्यासाठी विविध जनरेटर वापरले जातात यादृच्छिक संख्या, आणि या क्षणी काय घडत आहे यावर ते अवलंबून आहेत. अशा प्रकारे पेक्षा अधिक क्रियापिढीच्या वेळी संगणकावर चालते, आमची की जितकी यादृच्छिक असेल आणि ती क्रॅक करणे अधिक कठीण होईल. याची तुलना या वस्तुस्थितीशी केली जाऊ शकते की पहिला पासवर्ड मोठा असूनही, "eR4_a#y0" पेक्षा "" पासवर्डचा अंदाज लावणे सोपे आहे.

सर्व काही ठीक चालले आहे या संदेशासह मुख्य पिढी समाप्त होते:

तुम्ही ताबडतोब की रद्दीकरण प्रमाणपत्र तयार करू शकता. प्रत्येकाला कळवायला उपयोगी पडेल की तुमचे गुप्त कीहरवलेला, कालबाह्य किंवा चोरीला गेला.

यानंतर, तुमची की की व्यवस्थापन विंडोमध्ये दिसेल:

आता तुम्हाला ते त्या प्रत्येकाला पाठवणे आवश्यक आहे ज्यांच्याशी तुम्ही गुप्तपणे पत्रव्यवहार करणार आहात. आम्ही एक नवीन पत्र तयार करतो आणि त्यास सार्वजनिक की संलग्न करतो:

प्रतिसादात, ते आम्हाला त्यांची सार्वजनिक की पाठवतात, जी आम्ही डेटाबेसमध्ये आयात करतो:

की आयात केल्यानंतर, की व्यवस्थापनाकडे परत जा आणि कीसाठी विश्वास पातळी सेट करा:

बस्स. आपण सर्वात गुप्त माहिती सुरक्षितपणे प्रसारित करू शकता:

जर तुमचे पत्र अडवले गेले, तर हल्लेखोराला बरेच खर्च करावे लागतील (204 च्या बाबतीत वाचता येईल असे काहीतरी. परंतु तुम्ही ज्याला लिहित आहात त्याला कोणतीही अडचण येणार नाही: 8-बिट की सह - भरपूर) हे चालू करण्यासाठी वर्षे:

व्यापार गुपिते" href="/text/category/kommercheskaya_tajna/" rel="bookmark">व्यापार गुपिते, नंतर हे कसे केले जाते हे तुम्हाला कळेल आणि तुम्हाला अडथळे येण्याच्या धोक्याचा सामना करण्यासाठी पूर्णपणे सशस्त्र असेल महत्वाची माहितीप्रतिस्पर्धी

हा लेख Outlook 2003 आणि Outlook 2007 मध्ये S/MIME ईमेल एन्क्रिप्शन कसे सेट करावे याचे वर्णन करतो. S/MIME हे ईमेल कूटबद्धीकरणासाठी एक मानक आहे आणि अनेक ईमेल क्लायंटमध्ये (आउटलुक, थंडरबर्ड, ऍपल मेल, इ.) एकत्रित केले आहे. मी लक्षात घेतो की येथे वर्णन केलेल्या मेल एन्क्रिप्शन पद्धतीसाठी मेल खरेदी करण्याव्यतिरिक्त इतर खर्चाची आवश्यकता नाही आउटलुक क्लायंट. परंतु जर तुम्ही आउटलुकच्या किंमतीची तुलना केली आणि म्हणा, Symantec कडील PGP डेस्कटॉप ईमेल, तर आउटलुक कमी वाईट, आणि अगदी सोयीस्कर आणि कार्यक्षम असल्याचे दिसून येते. हा लेख "आणि OpenSSL वापरून स्व-स्वाक्षरी केलेले S/MIME प्रमाणपत्र तयार करण्यावरील लेखाचा अग्रदूत आहे.

असे गृहीत धरले जाते की तुमच्याकडे आणि तुमच्या सहकाऱ्याकडे आधीच प्रमाणपत्रे आहेत.

Outlook मध्ये एन्क्रिप्शन सेट अप करत आहे

Outlook 2003 आणि 2007 सेट करणे जवळजवळ एकसारखे आहे. फरक फक्त सेटिंग्जच्या स्थानामध्ये आहे.

Outlook 2003 मध्ये, Tools -> Options -> Security tab -> Options बटण उघडा:

Outlook 2007 मध्ये, टूल्स -> ट्रस्ट सेंटर -> ईमेल संरक्षण उघडा:

"या स्वरूपासाठी डीफॉल्ट सेटिंग" आणि "सर्व संदेशांसाठी डीफॉल्ट सेटिंग" पर्याय तपासा.

चला स्वाक्षरी प्रमाणपत्राकडे जाऊया. निवडा बटणावर क्लिक करा. उघडणाऱ्या विंडोमध्ये, पूर्वी प्राप्त झालेले प्रमाणपत्र निवडा आणि ओके क्लिक करा. एनक्रिप्शन प्रमाणपत्र स्वयंचलितपणे प्रविष्ट केले जावे, नसल्यास, सूचीमधून निवडा.

आम्ही हॅशिंग अल्गोरिदम डीफॉल्ट म्हणून सोडतो - SHA1.

एन्क्रिप्शन अल्गोरिदम. स्थापित वर अवलंबून ऑपरेटिंग सिस्टम(XP किंवा Vista), उपलब्ध अल्गोरिदमचा संच वेगळा असेल. आम्ही सर्वात विश्वासार्ह अल्गोरिदम निवडतो.

• XP - 3DES साठी.
• Vista साठी - AES (256-बिट).

या सेटिंग्ज निर्धारित करतात कमाल पातळीएनक्रिप्शन जर तुमच्याकडे Vista + Outlook असेल आणि ते तुम्हाला XP + Outlook वरून लिहित असतील, तर पत्र 3DES सह एनक्रिप्ट केले जाईल. तसेच इतर दिशेने, आपण अल्गोरिदम सेट केले आहे की असूनही AES एन्क्रिप्शन(256-बिट), XP मध्ये काम करणाऱ्या सहकाऱ्याला एक पत्र 3DES अल्गोरिदम वापरून कूटबद्ध केले जाईल. 3DES एक विश्वासार्ह अल्गोरिदम मानला जातो, परंतु जर तुम्हाला सुरक्षा सुधारायची असेल आणि Vista वर स्विच न करायचा असेल तर तुमचा उपाय बदलणे आहे मेल क्लायंट. उदाहरणार्थ, बॅट स्थापित करा (त्यांच्याकडे स्वतःचा क्रिप्टो प्रदाता आहे AES समर्थन 256).

"संदेशासह प्रमाणपत्रे हस्तांतरित करा" हा पर्याय तपासणे आवश्यक आहे.

प्रमाणपत्र विनिमय

आता तुम्ही सदस्यता घेतलेले ईमेल कोणालाही पाठवू शकता, म्हणजे. आता प्राप्तकर्ता अधिक आत्मविश्वासाने विश्वास ठेवण्यास सक्षम असेल की तुमच्याकडून पत्र पाठवणारे तुम्हीच आहात, आक्रमणकर्त्याने नाही. पण हे आमच्यासाठी पुरेसे नाही. आम्हाला ईमेलची सामग्री फक्त स्वाक्षरी करण्याऐवजी एन्क्रिप्ट करण्यात सक्षम असणे आवश्यक आहे. हे करण्यासाठी, आपण आपल्या मित्रासह प्रमाणपत्रांची देवाणघेवाण केली पाहिजे. आम्ही आमच्या मित्राच्या कीसह आउटगोइंग मेल कूटबद्ध करू, आणि त्या बदल्यात, आमच्याकडून एक पत्र मिळाल्यानंतर, तो त्याच्या की वापरून ते उघडण्यास सक्षम असेल.

एन्क्रिप्शन की एक्सचेंज करण्यासाठी, एकमेकांना स्वाक्षरी केलेला संदेश पाठविणे पुरेसे आहे.

Outlook साठी आता एक महत्त्वाचा क्षण आहे. स्वाक्षरी केलेले पत्र प्राप्त केल्यानंतर, प्रेषकाने आपल्या ॲड्रेस बुकमध्ये जोडणे आवश्यक आहे.

हे करण्यासाठी, प्राप्त पत्र उघडा. फ्रॉम फील्डमध्ये, प्रेषकाच्या पत्त्यावर उजवे-क्लिक करा आणि मेनूमधून जोडा निवडा आउटलुक संपर्क. संपर्क आधीपासून अस्तित्वात असल्यास, संपर्क अद्यतनित करा निवडा.

संपर्क व्यक्तीच्या डेटामध्ये, प्रमाणपत्रे टॅबवर जा. सर्वकाही बरोबर असल्यास, प्रमाणपत्र सूचीमध्ये प्रदर्शित केले जाईल.

आता प्रमाणपत्र बंधनकारक केल्यानंतर संपर्क व्यक्ती, आम्ही त्याला एक एनक्रिप्टेड पत्र पाठवू शकतो.

कृपया नोंद घ्यावी द्रुत दृश्यएनक्रिप्टेड संदेश निवडताना कार्य करत नाही. मजकूर वाचण्यासाठी तुम्हाला पत्र वेगळ्या विंडोमध्ये उघडावे लागेल.

लॉकच्या प्रतिमेसह बटणावर क्लिक करून पत्र कोणत्या अल्गोरिदमसह एन्क्रिप्ट केले आहे आणि प्रमाणपत्रे वैध आहेत की नाही हे आपण शोधू शकता. उघडणाऱ्या विंडोमध्ये, एन्क्रिप्शन पातळी निवडा. एन्क्रिप्शन अल्गोरिदम वर्णन स्तंभात तळाशी सूचित केले जाईल.

एनक्रिप्टेड S/MIME संदेशांसह पत्रव्यवहार सार्वत्रिक आहे, उदा. Outlook वरून पाठवलेले एनक्रिप्ट केलेले ईमेल इतर ईमेल क्लायंटमध्ये वाचले जाऊ शकतात, उदाहरणार्थ, थंडरबर्ड किंवा वर मोबाइल क्लायंट, उदाहरणार्थ iPhone किंवा Android. मुख्य गोष्ट म्हणजे तुमच्या iPhone किंवा इतर डिव्हाइसवर किंवा ईमेल क्लायंटमध्ये संदेश डिक्रिप्ट करण्यासाठी खाजगी की आणि पाठवण्यासाठी प्राप्तकर्त्याची सार्वजनिक की आयात करणे. कूटबद्धीकरण कार्य करत आहे हे तपासणे सोपे आहे - ईमेल प्राप्तकर्त्याकडे प्रवेश करण्यासाठी वेब इंटरफेस असल्यास मेलबॉक्स, नंतर पत्रातील सामग्री पाहण्यासाठी उपलब्ध होणार नाही, त्याऐवजी, पत्रामध्ये smime.p7s संलग्नक दृश्यमान असेल;

तुमच्या या दिवशी व्यावसायिक सुट्टीरशियाची क्रिप्टोग्राफिक सेवा नोट करते.

"क्रिप्टोग्राफी"प्राचीन ग्रीक अर्थ "गुप्त लेखन".

आपण आधी शब्द कसे लपवले?

इजिप्शियन फारोच्या राजवंशाच्या काळात गुप्त पत्र प्रसारित करण्याची एक विचित्र पद्धत अस्तित्वात होती:

त्यांनी एक गुलाम निवडला. त्यांनी त्याच्या डोक्याचे टक्कल पाडले आणि त्यावर वॉटरप्रूफ व्हेजिटेबल पेंटने संदेश रंगवला. केस परत वाढल्यावर ते प्राप्तकर्त्याकडे पाठवले गेले.

सायफर- प्रसारित माहितीची गुप्तता सुनिश्चित करण्यासाठी गुप्त (की) असलेली ही एक प्रकारची मजकूर रूपांतरण प्रणाली आहे.

AiF.ru ने निवड केली मनोरंजक तथ्येएनक्रिप्शनच्या इतिहासातून.

सर्व गुप्त लेखनात प्रणाली असते

1. ऍक्रोस्टिक- अर्थपूर्ण मजकूर (शब्द, वाक्यांश किंवा वाक्य), कवितेच्या प्रत्येक ओळीच्या प्रारंभिक अक्षरांनी बनलेला.

येथे, उदाहरणार्थ, पहिल्या अक्षरांमध्ये उत्तर असलेली एक कोडी कविता आहे:

डीमला माझ्या नावाने ओळखले जाते;
आरबदमाश आणि निर्दोष त्याची शपथ घेतात,
यूमी आपत्तींमध्ये तंत्रज्ञांपेक्षा अधिक आहे,
आणिआयुष्य माझ्याबरोबर आणि सर्वात चांगले आहे.
बीमी एकटाच शुद्ध आत्म्यांच्या सुसंवादाची सेवा करू शकतो,
एखलनायक दरम्यान - मी तयार केले नाही.
युरी नेलेडिन्स्की-मेलेत्स्की
सर्गेई येसेनिन, अण्णा अखमाटोवा, व्हॅलेंटाईन झगोरियन्स्की अनेकदा ऍक्रोस्टिक्स वापरत.

2. लिटोरिया- प्राचीन रशियन हस्तलिखित साहित्यात वापरल्या जाणाऱ्या एनक्रिप्टेड लेखनाचा एक प्रकार. हे सोपे आणि शहाणे असू शकते. एका साध्याला गब्बरिश लेखन म्हणतात, त्यात खालील गोष्टी असतात: व्यंजन अक्षरे दोन ओळींमध्ये क्रमाने ठेवणे:

ते खालच्या अक्षरांऐवजी वरच्या अक्षरांचा वापर करतात आणि त्याउलट, आणि स्वर अपरिवर्तित राहतात; म्हणून, उदाहरणार्थ, tokepot = मांजरीचे पिल्लूइ.

शहाणे litorrheaअधिक सुचवते जटिल नियमपर्याय

3. "ROT1"- मुलांसाठी कोड?

तुम्ही लहानपणीही ते वापरले असेल. सिफरची की खूप सोपी आहे: वर्णमालाचे प्रत्येक अक्षर पुढील अक्षराने बदलले आहे.

A ची जागा B ने घेतली आहे, B ची जागा C ने घेतली आहे इ. "ROT1" चा शब्दशः अर्थ "अक्षरमालेतील 1 अक्षर पुढे फिरवा." वाक्प्रचार "मला बोर्श आवडते"गुप्त वाक्यांशात बदलेल "अहो मायवम्या". हा सायफर गंमतीसाठी आहे आणि की वापरण्यात आली असली तरीही समजण्यास आणि उलगडणे सोपे आहे उलट दिशा.

4. पुनर्रचना अटींपासून...

पहिल्या महायुद्धादरम्यान, तथाकथित क्रमपरिवर्तन फॉन्ट वापरून गोपनीय संदेश पाठवले गेले. त्यामध्ये, काही दिलेले नियम किंवा की वापरून अक्षरांची पुनर्रचना केली जाते.

उदाहरणार्थ, शब्द मागे लिहिले जाऊ शकतात, जेणेकरून वाक्यांश “आईने फ्रेम धुतली”वाक्यांशात बदलते "अम्म आलिम उमर". दुसरी क्रमपरिवर्तन की म्हणजे अक्षरांच्या प्रत्येक जोडीची पुनर्रचना करणे जेणेकरून मागील संदेश होईल "मी आहे y अल आर उम".

असे वाटू शकते की जटिल क्रमपरिवर्तन नियम हे सिफर खूप कठीण बनवू शकतात. तथापि, अनेक एनक्रिप्टेड संदेश ॲनाग्राम किंवा आधुनिक संगणक अल्गोरिदम वापरून डिक्रिप्ट केले जाऊ शकतात.

5. सीझरचे स्लाइडिंग सिफर

यात 33 भिन्न सायफर्स आहेत, वर्णमालाच्या प्रत्येक अक्षरासाठी एक (वापरलेल्या भाषेच्या वर्णमालानुसार सायफरची संख्या बदलते). संदेशाचा उलगडा करण्यासाठी कोणता ज्युलियस सीझर सायफर वापरायचा हे त्या व्यक्तीला माहित असणे आवश्यक होते. उदाहरणार्थ, जर सायफर E वापरला असेल, तर A चा E होईल, B चा F होईल, C चा Z होईल आणि असेच अक्षरानुसार. जर Y सायफर वापरला असेल, तर A चा Y होईल, B चा Z होईल, B चा A होईल. हे अल्गोरिदमअनेक क्लिष्ट सायफरचा आधार आहे, परंतु स्वतःच प्रदान करत नाही विश्वसनीय संरक्षणसंदेश रहस्ये, कारण 33 भिन्न एनक्रिप्शन की तपासण्यासाठी तुलनेने कमी वेळ लागेल.

कोणीही करू शकले नाही. करून पहा

एनक्रिप्ट केलेले सार्वजनिक संदेश त्यांच्या कारस्थानाने आम्हाला चिडवतात. त्यापैकी काही अजूनही अनुत्तरीत आहेत. ते येथे आहेत:

क्रिप्टोस. कलाकार जिम सॅनबॉर्नने तयार केलेले शिल्प जे व्हर्जिनियाच्या लँगली येथील सेंट्रल इंटेलिजेंस एजन्सीच्या मुख्यालयासमोर आहे. या शिल्पात चार एन्क्रिप्शन आहेत; 2010 मध्ये, हे उघड झाले की भाग 4 मधील 64-69 NYPVTT वर्णांचा अर्थ बर्लिन हा शब्द आहे.

आता तुम्ही लेख वाचला आहे, तुम्ही कदाचित तीन सोप्या सिफर सोडवू शकाल.

या लेखातील टिप्पण्यांमध्ये आपले पर्याय सोडा. उत्तर 13 मे 2014 रोजी 13:00 वाजता दिसेल.

उत्तर:

1) बशी

२) हत्तीचे बाळ सर्व गोष्टींनी थकलेले असते

3) चांगले हवामान