Come funziona la crittografia e-mail?
Da quando è noto che l'NSA monitora il traffico e-mail di tutti gli account utente, la questione della crittografia è diventata sempre più importante. In questo articolo ti mostreremo come funziona la crittografia e-mail.
Crittografia e-mail asimmetrica
Le e-mail non crittografate vengono inviate in chiaro dal mittente al destinatario. Un'e-mail può essere letta relativamente facilmente sulla strada per il destinatario. Questo può essere risolto da una procedura di crittografia che deriva da una chiave pubblica ed è decifrata da una chiave privata.
- Software: per poter crittografare e decrittografare le e-mail, è necessario un software che generi due chiavi individuali. Il freeware Gpg4win è adatto per questo, ad esempio, che può crittografare i documenti usando la chiave pubblica del destinatario e decodificarli di nuovo.
- Firma / certificato digitale: il mittente deve conoscere in anticipo la chiave pubblica del destinatario in modo da poter crittografare l'e-mail in modo che solo il destinatario possa leggere il messaggio con la sua chiave privata. La trasmissione avviene tramite e-mail con firma digitale o tramite un server chiave.
- Crittografia: la chiave pubblica del destinatario è responsabile della crittografia dell'email. Con Gpg4win, ad esempio, si copia l'e-mail in testo normale negli Appunti e si crittografa il testo inserendo la chiave pubblica del destinatario. Si invia il testo risultante come al solito. D'ora in poi, solo il destinatario con la sua chiave privata sarà in grado di leggere l'e-mail.
- Decrittazione: il mittente ora decodifica l'e-mail con la sua chiave privata. Utilizza una SmartCard o una password.
Crittografia e-mail: breve riepilogo
Se si utilizza un software per crittografare un'e-mail, il destinatario deve utilizzare lo stesso software per leggere l'e-mail. Se si desidera inviare file, è possibile crittografarli con una password. Molti plugin per il tuo browser crittografano solo il testo, ma non i file. Inoltre, non è possibile inviare e-mail a più persone contemporaneamente, poiché ognuno ha una chiave privata diversa per la decodifica.