Kuidas e-posti krüptimine töötab?
Kuna on teada, et NSA jälgib kõigi kasutajakontode e-posti liiklust, on krüptimise küsimus muutunud üha olulisemaks. Selles artiklis näeme teile, kuidas e-posti krüptimine töötab.
Asümmeetriline e-posti krüptimine
Krüptimata e-kirjad saadetakse saatjalt saajale selge tekstina. E-kirja saab adressaadile lugedes suhteliselt hõlpsalt. Seda saab parandada krüptimisprotseduuriga, mis tuleneb avalikust võtmest ja dekrüpteeritakse privaatvõtme abil.
- Tarkvara: e-kirjade krüptimiseks ja dekrüptimiseks peaks teil olema tarkvara, mis genereerib kaks eraldi võtit. Selleks sobib näiteks vabavara Gpg4win, mis saab dokumendid saaja avaliku võtme abil krüptograafiaks krüpteerida ja uuesti dekrüpteerida.
- Digitaalallkiri / -sertifikaat: saatja peab saaja avalikku võtit eelnevalt teadma, et ta saaks e-kirja krüptida, nii et ainult adressaat saaks sõnumit oma privaatvõtmega lugeda. Edastamine toimub kas digitaalselt allkirjastatud e-posti või võtmeserveri kaudu.
- Krüptimine: e-kirja krüptimise eest vastutab saaja avalik võti. Näiteks kopeerite Gpg4wini abil e-kirja lihttekstina lõikelauale ja krüpteerite teksti, sisestades adressaadi avaliku võtme. Saadate saadud teksti nagu tavaliselt. Nüüdsest saab e-kirju lugeda ainult privaatse võtmega adressaat.
- Dekrüptimine: saatja dekrüpteerib nüüd e-kirja oma privaatvõtmega. Ta kasutab kas nutikaarti või parooli.
E-posti krüptimine: lühike kokkuvõte
Kui kasutate e-kirja krüptimiseks tarkvara, peab saaja kasutama e-kirja lugemiseks sama tarkvara. Kui soovite faile saata, saate need parooliga krüptida. Paljud teie veebibrauseri pistikprogrammid krüpteerivad ainult teksti, kuid mitte faile. Lisaks ei ole võimalik e-kirju mitmele inimesele korraga saata, kuna kõigil on dekrüptimiseks erinev privaatvõti.