| +11 голос |
|
Миллионы пользователей обмениваются сообщениями, не задумываясь об их безопасности. Но некоторые отправления содержат персональные данные, частные документы и медиафайлы, а незашифрованное сообщение легко перехватить. Даже при использовании схемы шифрования PGP (впервые ее применили в 1995 г.) можно взломать приватный ключ отправителя, и тогда все предыдущие зашифрованные с его помощью сообщения удастся прочесть.
Специалисты в области компьютерных наук из Университета Гонконга предложили инструмент, который даже в случае взлома приватного ключа PGP не даст доступа к сообщению. Для этого был построен принципиально новый протокол, в котором обеспечены конфиденциальность и аутентификация сообщений.
Перед шифрованием и отправкой письма компьютер отправителя передает на компьютер получателя код идентификации на почтовом сервере. Сервер создает случайный хэш сессии, который затем используется для шифрования действительного ключа данного сообщения. Одновременно получателю приходит ключ, необходимый для создания хэша, и с его ПК отправляется обратно маркер идентификации. Таким образом, компьютеры отправителя и получателя проверяют идентичность друг друга.
Эти предварительные операции выполняются автоматически, после чего письмо шифруется и затем искажается с использованием случайного ключа с сервера. При получении отправления, ПК получателя использует свою версию хэша для открытия контейнера с PGP-зашифрованным письмом, и с помощью публичного PGP ключа отправителя расшифровывает его. Таким образом, никто, в том числе и почтовый сервер, не может открыть сообщение. Более того, поскольку на разных уровнях применяются разные ключи, даже в случае кражи PGP ключа ни одно сообщение прочесть не удастся.
Результаты исследования опубликованы в Journal of Security and Networks.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +11 голос |
|
