כיצד ניתן להעביר הודעות מוצפנות באמצעות דוא"ל ?
כאשר יוליוס קיסר שלח הודעות לגנרלים של צבאו הוא לא בטח בשליחים. לפיכך הוא החליף כל אות 'A' בהודעותיו לאות 'D', כל אות 'B' לאות 'E' וכן הלאה, לכל אורך האלף-בית. רק אלו שידעו על כלל ההזזה בשלוש אותיות יכלו לפענח את הודעותיו.
בסקירה על תשתית הצפנת המפתח הציבורי צוין כאמור כי מפתחות ה – RSA יכולים לעבוד בשני אופני פעולה: הצפנת תמצית ההודעה על מנת להוכיח את זהות השולח או הצפנת ההודעה עצמה על מנת להעביר מסר סודי. על מנת לשלוח הודעה חשאית, על הנמען לוודא כי מפתחו הציבורי מצוי בידי השולח, בעוד שמפתחו הפרטי נשמר בסוד. השולח מערבל את ההודעה באמצעות המפתח הציבורי של הנמען, שכאמור, מיועד לכך. מאותו רגע ואילך, ניתן לפענח את ההודעה אך ורק באמצעות מפתחו הפרטי של הנמען. אחת התוכנות הפופולריות המשמשות להצפנת הודעות דוא"ל הינה PGP – Pretty Good Privacy, שפותחה ב - 1991 על ידי פיל צימרמן (Phil Zimmermann). תוכנה זו משתמשת גם כן באלגוריתם ה – RSA ולפי שעה נחשבת לבלתי חדירה. אורכו של המפתח בו נעשה שימוש הינו bit 128, עובדה התורמת לחסינות ההצפנה. למעשה ההצפנה כה חזקה עד שממשלת ארה"ב נאלצה להתערב ולמנוע אפשרות של הורדת גרסת ה - bit 128 משרתים אמריקאיים, על ידי משתמשים מחוץ לארה"ב.
כיצד עובדת תוכנת PGP ?
תוכנת PGP משלבת את מיטב המאפיינים של קריפטוגרפיה קונבנציונלית, המבוססת על מפתח משותף, וקריפטוגרפיה המבוססת על מפתח ציבורי, ולמעשה מהווה שעטנז של מערכות הצפנה. כאשר משתמש מעוניין להצפין טקסט פשוט, תוכנת ה – PGP ראשית דוחסת את הטקסט. כיווץ נתונים, מעבר להיותו חסכני בזמן העברה ברשת ובשטח זיכרון, מגביר את אבטחת ההצפנה. מרבית טכניקות פענוח ההצפנות מנצלות את הדפוסים הקיימים בטקסט פשוט, על מנת לפצח את הצופן. דחיסת נתונים מצמצמת את הדפוסים הללו, ולפיכך משפרת במידה ניכרת את העמידות בפני פיצוח הצופן.
לאחר הדחיסה יוצרת תוכנת ה – PGP מפתח-פעולה, אשר הינו מפתח סודי חד-פעמי. מפתח זה הינו מספר אקראי, אשר המקור ליצירתו טמון בתנועותיו האקראיות של העכבר ולחיצות המקלדת. מפתח-הפעולה עובד כחלק מאלגוריתם הצפנה מאובטח למהדרין, מהיר וקונבנציונלי על-מנת לגנוז את הטקסט. האלגוריתם כולל פונקצית האש ובסופו מתקבל הטקסט המוצפן. לאחר קידוד הנתונים, מוצפן מפתח-הפעולה באמצעות מפתחו הציבורי של הנמען, ונשלח אליו בצמוד לטקסט המוצפן.
גולשים מקוונים: 1