Алгоритмы и протоколы защиты
Криптографические алгоритмы и протоколы, используемые в S-Mail®,
являются давно и хорошо известными в среде специалистов по защите информации.
Стойкость применяемых решений была протестирована ведущими мировыми экспертами в области
криптографии.
За основу построения криптографической части нашей системы был взят стандарт
PGP. Этот алгоритм обеспечивает надежное кодирование сообщений и вложенных файлов,
превосходно защищая информацию. Для кодирования/раскодирования, PGP использует два асимметричных ключа:
открытый и секретный. Открытый ключ автоматически раздается всем партнерам по переписке и может использоваться
только для кодирования данных. Закодированная с его помощью информация может быть раскодирована
только при помощи секретного ключа владельца почтового ящика.
Используемые в S-Mail криптографические алгоритмы, протоколы и форматы
компонуемых и передаваемых по сетям связи сообщений реализованы в соответствии с
RFC 2440 "OpenPGP Message Format". Этот стандарт описывает структуру
сообщений, порядок применения алгоритмов и их параметры.
В качестве симметричного алгоритма используется блочный алгоритм CAST5 с длиной ключа
128 бит (16 байт) в режиме CFB.
В качестве алгоритма с открытым ключом используется алгоритм Diffie-Hellman.
Длины параметров алгоритма имеют следующие значения: P - 2048 бит, G = 2, X - 512 бит.
Все сообщения, отправляемые в нашей системе, идут по специальному
защищенному каналу SSL. Этот протокол обеспечивает защиту данных,
передаваемых по протоколам HTTP, NNTP, FTP и др., а также по транспортному протоколу TCP/IP.
Длина ключа кодирования составляет до 1024 бит.
Для электронной цифровой подписи используется алгоритм DSA с длиной ключа 1024 бит. Проверка
цифровой подписи гарантирует целостность полученного сообщения и достоверность обратного адреса.
|