Sikker E-post

Dette er et sammendrag av et foredrag gitt på Nordunet'95. Hele foredraget er tilgjengelig på WWW på http://domen.uninett.no/~hta/speeches/nordunet95/

Hvorfor sikker E-post?

Mange finner det truende å benytte E-post til "seriøs virksomhet" i dag. Det er for enkelt å forfalske post, stjele post eller lese andres post.

Teknikker basert på krypto-teknikker kan gjøre alt dette mye vanskeligere.
Sikker E-post vil koste en del å implementere, både i tid og i penger, men vil være nyttig for mange formål.

Signering er det at en merker brevet med en "kode", som både angir hvem som har sendt brevet og sikrer at brevet ikke er blitt endret siden det ble signert.

Kryptering er det at en gjør brevet uleselig for alle andre enn den som har en "hemmelig nøkkel" til å "åpne" brevet med. I "offentlig nøkkel" systemer er det ikke nødvendig å ha den hemmelige nøkkelen for å kryptere - "lukke" - brevet; derav navnet.

Hvordan sikre E-post?

Sikker E-post krever gode programmer for kryptering og signaturer. De mest kjente i dag er PGP og programmer basert på PEM-standarden.

Alle virker på samme måte - de bruker et "offentlig nøkkel" system for å sikre at bare den som mottar en kryptert melding kan lese den, og at en kan stole på at den som har signert en melding virkelig har sendt den.

Verd å merke seg er at det er umulig å "oversette" sikker E-post fra ett system til et annet; dette ville kreve at oversetteren hadde de hemmelige nøklene, og det ville dermed gjøre den i stand til å lese kryptert E-post eller lage falske signaturer.

Tillit

Når en mottar en signert melding er det ett kritisk spørsmål som må besvares: Stoler jeg på at avsenderen er den han/hun sier?

Dette er ikke avhengig av kryptosystemet som er brukt, men av tillits-modellen.

UNINETTs krypto-prosjekt, UNISA, er bygget rundt en tillits-modell der en forutsetter at folk har et forhold til en "sertifiseringsautoritet" som går god for at de har det navnet de hevder at de har, ved å skrive ut en spesiell form for signert melding om dette - et "sertifikat".
Sertifiseringsautoriteten er så videre sertifisert av UNINETTs sentrale sertifiseringsautoritet, slik at alle som stoler på UNINETTs sertifiseringsautoritet kan stole på alle som UNINETT går god for.
Vesentlige ressurser er lagt ned for å sikre at risikoen for "innbrudd" i dette systemet er minst mulig.

PGP er bygget rundt en tillits-modell der "alle sertifiserer alle"; i en liten gruppe kan dette være effektivt, og krever ikke noe forhold til en sentral "autoritet".

Risiko når en bruker sikker E-post

Alle systemer for sikker E-post er basert på at brukeren kan holde på en hemmelighet: Den hemmelige nøkkelen. Denne kan beskyttes med smartkort, krypterte datafiler eller lignende; om denne mistes er det en stor jobb å rydde opp etterpå.

Dessuten finnes en lang rekke måter å stjele både nøkler og E-post på dersom dine lokale dataressurser ikke er tilstrekkelig sikret.

Men - når en bruker sikker E-post kan en se bort fra muligheten for at E-post blir avlyttet eller forandret mellom sender og mottaker; risikoen ligger i de to endene - hvilket de fleste vil betrakte som en forbedring.

Harald.T.Alvestrand@uninett.no

Last modified: Tue Dec 12 14:11:33 1995