Самое горячее: Европа признала соцсети опасными (50); "Фобос-Грунт" уже не спасти (11); Мобильники убивают детей (26); ЕЩЕ >>
РАЗДЕЛЫ
Архив
« июнь 2020  
пн вт ср чт пт сб вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          

Gmail подписывает письма

Анатолий Ализар
| архивная статья | 18.10.2004 13:51

Gmail первой среди всех почтовых служб в интернете приступила к «сквозной» пометке всей исходящей корреспонденции цифровой подписью, которая надёжно идентифицирует отправителя.

Технология DomainKeys разработана в антиспамерском отделе компании Yahoo.

Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля «From» имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.

Если технология DomainKeys будет поддерживаться всеми почтовыми серверами в интернете, то станет невозможным подделка адресов электронной почты, которой часто пользуются спамеры. Если же спамеры сами начнут подписывать свои письма, то можно будет легко вычислить их почтовые серверы и поместить их в карантин. С другой стороны, никто не мешает спамерам регистрировать аккаунты на бесплатных почтовых серверах и рассылать с них подписанный цифровой подписью спам.

В принципе, систему для проверки подписей можно установить не только на почтовых серверах, но и на компьютерах каждого пользователя, чтобы стало возможным зашифровывать всё сообщение целиком и подписывать его личным ключом. Криптосистемы вроде PGP предусматривают, что каждый пользователь генерирует свою личную криптопару из публичного и приватного ключа, после чего его письма невозможно ни прочитать, ни изменить.

Система DomainKeys предполагает использование алгоритма шифрования RSA, при этом владелец почтового устанавливает длину ключа на свое усмотрение. В случае с Gmail подпись DomainKeys в служебных заголовках письма выглядит примерно таким образом:

DomainKey-Signature:
a=rsa-sha1;
c=nofws;
s=beta;
d=gmail.com;
b=uFE/h058u61Yv5XmDL9nHaoVZ4A00GWZCq1C2N5RQY9cfqASKk4i9aXmsT
S1EYiHuIY5RRLV5zeLIlV+RFtgt0HubeJXqAg834p2SV1BYWZhDNOM3H
K2aBZi9rkOs8ROGnMoym6rqCZkyxd4qIzySVEVBaB2XKO/FY5U8VTKEhg

Внедрение криптоключей почтовой службой Gmail было замечено вчера одним из бета-тестеров этого сервиса, после чего мгновенно началось обсуждение этой новости на Slashdot.

Интересно, что Gmail внедрила технологию Yahoo DomainKeys даже раньше, чем почтовая служба Yahoo Mail.

разделы:

Другие

Последние комментарии
об издании | тур по сайту | подписки и RSS | вопросы и ответы | размещение рекламы | наши контакты | алфавитный указатель

Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.

хостинг от .masterhost