10. Hálózati alkalmazások.



Hasonló dokumentumok
UNIX / Linux rendszeradminisztráció III. előadás

Elektronikus levelek. Az informatikai biztonság alapjai II.

Fábián Zoltán Hálózatok elmélet

. Dr. Nyéki Lajos 2019

és DKIM. Kadlecsik József MTA Wigner Fizikai Kutatóközpont ISZT 2018, Budapest

Az internetes levelezésről Erlich János CsaTolna Egyesület

Szalai Ferenc

Összeállította: Sallai András. Levelezőszerver egyszerűen

Levelező szerverek. Hargitai Gábor november 28.

Titkosítás NetWare környezetben

Elektronikus levelezés

applikációs protokollok

ColourSMS Protokol definíció. Version 1.2

Számítógépes Hálózatok Felhasználói réteg DNS, , http, P2P

Felhasználói réteg. Számítógépes Hálózatok Domain Name System (DNS) DNS. Domain Name System

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Információ és kommunikáció

egy postafiókra, amit azonosítóval és jelszóval érünk el internetkapcsolat levelező alkalmazás (levelező-kliens program vagy web-es felület)

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Általános fiók beállítási útmutató

Információ és kommunikáció

Tartalomjegyzék. Levelezéshez kapcsolódó alapfogalmak

Az Internet felépítése

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Alkalmazás rétegbeli protokollok:

Tanúsítványkérelem készítése, tanúsítvány telepítése Microsoft Internet Information szerveren

TESZ INTERNET ÉS KOMMUNIKÁCIÓ M7

PC Connect. Unique ewsletter. program leírás

Rétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet

IP alapú távközlés. Virtuális magánhálózatok (VPN)

15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

Fábián Zoltán Hálózatok elmélet

Az Internet. avagy a hálózatok hálózata

INTERNET. internetwork röviden Internet /hálózatok hálózata/ 2010/2011. őszi félév

Hálózati architektúrák és Protokollok GI Kocsis Gergely

Számítógépes Hálózatok GY 6.hét

Postfilter I. Spamszűrési módszerek és eljárások. Kadlecsik József KFKI RMKI

SSL elemei. Az SSL illeszkedése az internet protokoll-architektúrájába

EMTP, EGY ÚJ LEVELEZÕ PROTOKOLL ÉS IMPLEMENTÁCIÓJA

ALKALMAZÁSOK ISMERTETÉSE

fájl-szerver (file server) Az a számítógép a hálózatban, amelyen a távoli felhasználók (kliensek) adatállományait tárolják.

Felhasználói kézikönyv

Hálózati architektúrák és Protokollok GI Kocsis Gergely

ELEKTRONIKUS ADATCSERE SZEREPE A GLOBÁLIS LOGISZTIKÁBAN

4. Hivatkozási modellek

Rendszergazda Debrecenben

Az elektronikus levelezés

Az Internet működésének alapjai

Tartalom. Hálózati kapcsolatok felépítése és tesztelése. Rétegek használata az adatok továbbításának leírására. OSI modell. Az OSI modell rétegei

Szerverhez közvetlenül csatlakozó kliens. Távoli Telnet kliens. Local Login - Helyi bejelentkezés. Remote Login - Távoli bejelentkezés SZERVER LAN

Tisztelt Telepítő! A központ és az alkalmazás összehangolását a következőképpen hajthatja végre:

Műszaki Melléklet. METRO Kereskedelmi Kft... Elektronikus adatcsere (EDI) rendszer alkalmazásával való számlatovábbításról 1.

ECDL Információ és kommunikáció

Hálózatkezelés. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Hálózatkezelés / 20

Levelezési beállítások

Számítógép hálózatok gyakorlat

Szerverhez közvetlenül csatlakozó kliens. Távoli Telnet kliens. Local Login - Helyi bejelentkezés. Remote Login - Távoli bejelentkezés SZERVER LAN

3. előadás. A TCP/IP modell jelentősége

Bevezetés a számítástechnikába

1117 Budapest, Kaposvár u Faxszám: 06-80/

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

HÁLÓZATI ALKALMAZÁSOK II.

Regionális forduló november 18.

Összeállította: Sallai András. Levelezőszerver

Az az internet elektronikus levelezési rendszere, amely segítségével percek alatt küldhetünk üzenetet a világ bármely pontjára.

Tisztelt Telepítő! 2. Ellenőrizze, hogy a modul engedélyezve van-e: Szekció [382] Opció 5 (alternatív kommunikátor) BE.

web works hungary Rövid technikai tájékoztató a webhosting szolgáltatásról. (PLESK szerver)

Számítógépes Hálózatok. 3. gyakorlat

Online adatszolgáltatás beállítása a Számlázás - vevő-szállító nyilvántartás programban (UJVSZ)

Üzenet küldése Programs (Bal soft key) Inbox New MMS Menu Insert Picture Text Audio A szerkesztés után:

Kommunikáció. 3. előadás

Invitel levelezés címek esetén

Áttekintés a GPG/PGP-ről Mohácsi János NIIF Intézet

Számítógépes Hálózatok 2012

A nyilvános kulcsú algoritmusokról. Hálózati biztonság II. A nyilvános kulcsú algoritmusokról (folyt.) Az RSA. Más nyilvános kulcsú algoritmusok

erettsegizz.com Érettségi tételek

Számítógépes Hálózatok. 5. gyakorlat

Webszolgáltatások (WS)

Hálózati biztonság ( ) Kriptográfia ( )

Számítógépes munkakörnyezet II. Szoftver

Dr. Beinschróth József Kriptográfiai alkalmazások, rejtjelezések, digitális aláírás

Online adatszolgáltatás beállítása a kettős, egyszeres könyvelés programban és a számlázóprogramban (UJEGYKE, UJEGYSZ, UJVSZ)

Számítógép rendszerek. 2. óra. Alkalmazásrétegi internetes protokollok Egyszerű szabványos adatcsere formátumok

Kezdő lépések Microsoft Outlook

Hálózati architektúrák és Protokollok GI - 9. Kocsis Gergely

Bendes László * AZ -HASZNÁLAT AKTUÁLIS KÉRDÉSEI

Hálózati architektúrák és Protokollok MI 7,8. Kocsis Gergely

Modbus kommunikáció légkondícionálókhoz

SPF és spamszűrés. Kadlecsik József KFKI RMKI

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Számítógépes Hálózatok GY 7.hét

Adatbiztonság PPZH május 20.

fejlécek megjelenítése - felhasználói segédlet -

Nokia N97_mini (Mail for Exchange) beállítása Virtualoso levelezésre

Vezetéknélküli technológia

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Tanúsítványkérelem készítése, tanúsítvány telepítése Apache szerveren

Számítógépes Hálózatok. 7. gyakorlat

Átírás:

10. Hálózati alkalmazások. 10.1.Elektronikus levelezés. 10.1.1. Fejlesztési célok A korábbi számítógépes rendszerek is lehetővé tettek kommunikációt a gépek között. Megoldott volt a fájlok cseréje is, tehát a felhasználók levelezhettek is. A napi használat számára ezek a megoldások nem voltak elég kényelmesek. Mi motiválta az új megoldásokat? - Az üzenetnek nem volt szerkezete. - A küldő sohasem tudta, hogy a levele megérkezett-e? - Nehézkes a leveleink kezelését másnak átadni. - Több embernek szeretnénk egyszerre levelet küldeni. -A felhasználói felület és az átviteli rendszer nem volt integrálva. -Nem tudtunk összetett kép (hang) adatállományt továbbítani. A feladatok megoldására több rendszer is létrejött. Egy mindenre kiterjedő, precízen kidolgozott szabvány pl.: az ISO-OSI levelezési és üzenetkezelési rendszere, az X.400-ra alapozott MOTIS (Message Oriented Text Interchange Standard). Bonyolultsága miatt néhány nagy gyártó implementálta csak, és szinte kizárólag az államigazgatásban használják. A hétköznapi gyakorlatban az ajánlásokat megfogalmazó RFC dokumentumok alapján működő rendszerek terjedtek el. Ma 20-30 közé tehető a használatos levelező rendszerek száma. A különböző rendszerek között van átjárási lehetőség. Nehézséget okoz a címmezők és szolgáltatások különbözősége. Az átjárók csak a közös szolgáitatásokat tudják érvényre juttatni, és még így is megmaradnak az eltérő címzési rendszerből adódó nehézségek. A MOTIS megengedi alternatív formák definiálását, az RFC822 nem. A MOTIS üzenet tartalma lehet fax, teletext, videotext, stb. Lehetséges utasítás pl.: ha az üzenet nem küldhető el e-mail-ben, küld el faxként. Az RFC 822-re alapozott rendszerben hasonló kérés nem szolgálható ki, mert a fax kezelés nem része az RFC822-nek. 215

10.1.2. A legelterjedtebb levelező rendszerek alapját képező ajánlások: Az e-levél formátuma: Fejléc: (Header) RFC 822 (1982) Tartalom: MIME (Multipurpose Internet Mail Extensions). RFC 1341, 1521, 1522, Átviteli protokollok: Adás és továbbítás az MTA-ek (Mail Transport Agent) között SMTP: Simple Mail Transfer Protocol. RFC 821 (1982) Kézbesítési protokollok: POP3 : Post Office Protocol. RFC 1225 (1991) IMAP4 Interactive Mail Access Protocol. RFC 2060 (1996) DSMP Distributed Mail System Protocol. RFC 1056 10.1.3. Architechtúra. A levelező rendszerre tett javaslat alapgondolata az, hogy válasszuk szét a levél megjelenítését, szerkesztését és a továbbítási funkciókat. A két feladatcsoportot két ügynökre bízza a rendszer. Új elem a boríték ( Envelope) bevezetése, ami a tartalom és a címzés különválasztását teszi lehetővé. Felhasználói ügynök ( User Agent ) Üzenetkézbesítő ügynök ( Message Transfer Agent ) 10.1.ábra. Elektronikus levelező rendszer architecturája. 216

Funkciók: - szerkesztés ( composition ) - megjelenítés ( Néha speciális kezelő kell, Post Script file, hang, stb ) - kézbesítés ( transfer ) - visszajelzés ( reporting ) A címzett mit tesz az üzenettel ( eldob, elolvas, lement, stb.) Klasszikus példája a levél visszaigazolásának, mikor a címzett visszaírja : sajnos azt a levelet, amiben pénzt kértél nem kaptam meg. Fejlett funkciók - postaládák létrehozása, törlése, állományok törlése, másolatok létrehozása, stb.) - levelezési listák létrehozása és törlése - magas prioritású levelek létrehozása - indigó másolat küldése Az e-levél részei: Boríték (Envelope ) cím prioritás biztonsági szint A tartalom: fejrész törzs A fejrész vezérlőinformációt ad a felhasználói ügynöknek. A szövegrész szól az embernek. 217

Egy példa a fejrészre: A továbbítást végző szerverek ügynökei (MTA) által hozzáadott részek: Return-Path: <anett@morpheus.pte.hu> Delivered-To: oktato@axelero.hu Received: (qmail 56996 invoked from network); 6 Nov 2003 11:40:24-0000 Received: from fe03.axelero.hu (HELO darmachakra.axelero.hu) ([195.228.240.91]) (envelope-sender <anett@morpheus.pte.hu>) by be03.mail.axelero.hu (qmail-ldap-1.03) with SMTP for <oktato@axelero.hu>; 6 Nov 2003 11:40:24-0000 Received: from localhost (localhost-05 [127.0.5.1]) by darmachakra.axelero.hu (8.12.10/8.12.10) with SMTP id ha6beogb078301 for <oktato@axelero.hu>; Thu, 6 Nov 2003 12:40:24 +0100 (CET) Received: from fe03.axelero.hu [127.0.5.1] via SMTP gateway by darmachakra.axelero.hu [195.228.240.91]; id A031DA8B8DA at Thu, 06 Nov 2003 12:40:24 +0100 Received: from morpheus.pte.hu (morpheus.pte.hu [193.225.18.10]) by fe03.axelero.hu (8.12.10/8.12.10) with ESMTP id ha6beofb078284 for <oktato@axelero.hu>; Thu, 6 Nov 2003 12:40:24 +0100 (CET) Received: by morpheus.pte.hu (Postfix, from userid 16) id 1BD948907; Thu, 6 Nov 2003 12:17:25 +0100 (CET) Received: from morpheus.pte.hu (localhost.localnetwork [127.0.0.1]) by morpheus.pte.hu (Postfix) with ESMTP id 6ED8E87B1 for <oktato@axelero.hu>; Thu, 6 Nov 2003 12:17:24 +0100 (CET) A küldő USER AGENT-je által hozzáadott részek: From: "=?ISO-8859-2?Q?Nagyv=E1radi?= Anett" <anett@morpheus.pte.hu> To: "Pandur" <oktato@axelero.hu> Subject: zh lista ETR Date: Thu, 6 Nov 2003 13:17:24 +0200 Message-Id: <20031106110812.M58521@morpheus.pte.hu> X-Mailer: Open WebMail 2.00 20030325 X-OriginatingIP: 193.225.19.53 (anett) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=openwebmail_att_0.351850872234539" X-Spam-Checker-Version: SpamAssassin 2.50 (1.173-2003-02-20-exp) This is a multi-part message in MIME format. ------=OPENWEBMAIL_ATT_0.351850872234539 Content-Type: text/plain; charset=iso-8859-2 Content-Transfer-Encoding: quoted-printable X-MIME-Autoconverted: from 8bit to quoted-printable by fe03.axelero.hu id ha6beofb078284 218

A fejrész egyetlen ASC karakter sorozat. Csak angol karaktert tartalmazhat. Részei: From : levél szerzője To : címzett Cc : másodlagos címzettek Bcc : vak indigómásolat címzettje (i) Sender: aki tényleg feladta (pl.: a titkárnő) Received: minden üzenetkézbesítő ügynök hozzáad egy sort Return Path. a visszavezető útra mutat A recevied mezőtől abban különbözik, hogy tartalmazza a feladó postafiókját. Fontos, hogy a Cc-ben szereplő címeket mindenki látja. A Bcc-vel megadott címek a vevőoldalon törlődnek, és nem jelennek meg. Komoly titoksértés lehet az eredménye egy rosszul paraméterezett levélnek. Megjelenhet pl.: a cég ügyfél listája egy mindenkinek szóló üzenet esetén. A fejrész kiegészíthető új mezőkkel, ezeket a mezőket X-el kezdődő mezőnév jelöli. (A példánkban is van több ilyen mező.) A felhasználói ügynöknek szóló részek: Date Reply- to Message- ID In Reply to annak az üzenetnek az azonosítója, amire válaszolunk. References : más, kapcsolódó levelek ID-i Keywords : felhasználó által választott kulcsszavak Subjekt : tartalom összefoglalása. 10.1.4 E levelek olvasása. A felhasználói ügynök feladataí: megnézi van-e új levél megjeleníti a kivonatokat.. 219

Azt, hogy melyik mező legyen látható a kivonatban a felhasználói profilban adható meg. Lehetséges mezők : üzenetszám olvasottság válasz van-e? feladták-e a levél másolatát? levél mérete küldő tárgy (tartalom ) 10.1.5. Az üzenetek továbbítása Protokollok: SMTP: továbbítja az üzeneteket a MTA között Megbízható és hatékony átvitel Hibajelzés POP3: a leveleket lehozza a szerverről a felhasználó gépére. Hitelesíti a felhasználót Olvassa a leveleket, és aktualizálja a szerveren a postafiókot. IMAP4: A levélek a szerveren adatbázis jelleggel tárolódnak, nem töltődnek le a felhasználó gépére (de letölthetők). Mód van megjelenítési feltételek megadására. Akkor előnyös, ha a felhasználó különböző gépekről akarja elérni a leveleit. A szolgáltatások bővebbek mint a POP3 esetén. (Több postafiókot használhatunk egyidőben, és javítottak biztonsági funkciókon is.) DSMP: Lehetőség van arra, hogy leveleink több szerveren legyenek. Definiálhatunk szűrőfeltételeket és a megjelenítésre is adhatunk szabályokat. Átirányíthatjuk leveleinket egy másik szerverre. Értesítést tud generálni általában egy levél, vagy meghatározott feladótól származó levél érkezéséről. 220

10.2.ábra. Levelezési protokollok. A legfontosabb SMTP parancsok: 10.1.ábra. SMTP parancsok. 221

10.1.6. Üzenetkézbesítés SMTP Simple Mail Transfer Protocol A forrásgép a célgép 25-ös portjával lép kapcsolatba. Megvárja amíg a fogadó szerver gép megszólal, és elküld egy egysoros azonosító üzenetet. Ha nincs válasz, később újra próbálkozik. A küldő gép elküld egy HELO vagy EHLO üzenetet. A fogadó EHLO választ csak akkor küld, ha tudja fogadni a kiterjesztett protokollt. A client elküldi a feladó címét. A szerver ellenőrzi, hogy küldő postafiók létezik-e, és visszaigazolja. Hasonló módon ellenőrzik a fogadó postafiók létét is. Ha nem találja a postafiókot, akkor a feladó visszakapja a fejrészt, és a hibakódot. Az adattovábbítás után mindkét oldal megvizsgálja, hogy van-e további üzenet. Ha nincs, akkor bontják az összeköttetést. Semmiféle ellenőrzőösszeg nem képződik! A tartalom ellenőrzése a felhasználói program feladata. Az SMTP protokollnak van egy kiterjesztett változata,az extended SMTP-ESMTP (RFC1451). Az első SMTP parancs, a HELO vagy EHLO elfogadása mutatja meg, hogy a szerver feldolgozza-e kiterjesztett protokollt. Ha a szerver az EHLO-ra nem válaszol, akkor nem tudja feldolgozni az ESMTP protokollt, csak SMTP használható. Néhány SMTP üzenet: SMTP replies (selection) 220 <domain> Service ready 221 <domain> Service closing transmission channel 250 Requested mail action okay, completed 251 User not local; will forward to <forward-path> 354 Start mail input; end with <CRLF>.<CRLF> 421 <domain> Service not available, closing transmission channel 450 Requested mail action not taken: mailbox unavailable 451 Requested action aborted: local error in processing 452 Requested action not taken: insufficient system storage 500 Syntax error, command unrecognized 501 Syntax error in parameters or arguments 502 Command not implemented 503 Bad sequence of commands 504 Command parameter not implemented 551 User not local; please try <forward-path> 554 Transaction failed 222

Az üzenetek szövege lényegtelen, megváltoztatható. A rendszer az üzenetek kódját használja csak. Példa egy SMTP üzenetváltásra: Az anett@morpheus.pte.hu küld üzenetet az oktato@axelero.hu címre. SMTP client TCP TCP SMTP server TCP connection setup: client port X, server port 25 SMTP replay: 220 axelero.hu SMTP service ready SMTP command: HELO morpheus.pte.hu SMTP replay: 250 axelero.hu Hello morpheus.pte.hu,nice to meet you SMTP command: MAIL from: < anett@morpheus.pte.hu> SMTP replay: 250 <anett@morhheus.pte.hu> Sender..OK. SMTP command:rcpt To: <oktato@axelero.hu> SMTP command: DATA Mail contents SMTP command: QUIT SMTP replay: 250 <oktato@axelero.hu> Recipient OK. SMTP reply: 354 Enter mail, end with"." SMTP replay: 250 Mail accepted SMTP replay: 221 axelero.hu delivering mail TCP connections close 10.1.ábra. SMTP üzenetváltás. 223

A kézbesítés során néhány nehézség előfordulhat. A régebbi rendszerek nem mindegyike kezeli a 64KB-ot meghaladó leveleket. Ilyen esetben a levelek darabolása megoldást jelent. Előfordulhat a Time out ok különbözősége, ami az összeköttetés váratlan megszakításához vezethet. Vannak olyan (egyébként hibátlan) beállítások, melyek végtelen levélforgalmat tudnak generálni. Ha két hoszt kölcsönösen tartalmaz egymásra mutató automatikus továbbküldési listát, akkor előfordulhat ez a (nem túl gyakori) probléma. 10.1.7. Üzenet formátumok Az elektronikus levelek korábban csak ASCII karaktereket tartalmaztak. Az RFC822 a tartalomra csak annyi megkötést tartalmaz, hogy ASCII karakterekből állhat, és a sorhossz nem lehet nagyobb 1000 karakternél. Amíg nem akartak ékezetes karaktereket használni, és bináris adatokat továbbítani, a rendszer megfelelőnek mutatkozott. Az RFC1521 ben javasolt megoldás, a MIME (Multipurpose Internet Mail Extension) lehetővé teszi tetszőleges adatok továbbítását a korábbi levelező rendszerekkel és protokollokkal. A küldő és fogadó programok megváltoztatására van csak szükség. A MIME üzenet csak 7 bites ASCII karaktereket tartalmaz, és a kódolás biztosítja a bináris adatok átvitelét. A MIME öt új fejléc típust határoz meg. Fejrész mező MIME-Version Content-Descriription Content-ID Content-Transfer-Encoding Content-Type Jelentés Azonosítja a MIME verziót Szövegesen olvasható leírás atartalomról Egyedi azonosító A szövegrész csomagolásának módját adja meg Az üzenet jellegét adja meg 224

A Content-Transfer-Encoding mezőben adhatjuk meg a csomagolás módját, és azt is, ha a kódolás nem ASC-II. Ha a küldő gép pl. EBCDIC kódolást használ, akkor az SMTP szervernek kell kanonikus ASC-II formátumra átalakítani az üzenetet, hogy a leveles ládában egységes legyen a formátum. A feladatot elvileg megoldhatná a küldő gép is, de nem biztos, hogy megteszi, mert az azonos rendszerek közötti forgalomban felesleges. Az SMTP szerver nem ismeri a célállomás kódolását, így csak valami egységes formátumot küldhet ki, amit felhasználói ügynök fog a lokális szintaktikához alakítani. Az üzenetek jellegének megfelelően többféle kódolási eljárás is rendelkezésre áll. A bináris üzenetek továbbítását a base64 kódolás (base64 encoding) teszi lehetővé. Kódolási séma: Az üzenteket 24 bites csoportokra osztjuk A 24 bites csoportokat 4x6 bitre osztjuk A 6 bit bináris értékéhez egy legális ASC karaktert rendelünk. A felel meg a 0 értéknek, B az 1 számértéknek, és így tovább az angol abc szabályai szerit. A + jel 62 nek felel meg, a / jel 63. A kocsi-viszza és a soremelés nem fejez ki értéket. A sorok tördelésére használhatók, hogy ne lépjük túl a maximális 1000 karakteres sorhosszt. A majdnem ASC II formátumú dokumentumok átvitelére a base64 nem gazdaságos. Ilyen dokumentumok átvitelére használatos az idézett nyomtatható karakteres kódolás (quoted-printable encoding). A 7 bites,127 alatti kódok normális módon továbbítódnak. A 127 feletti értékeknél egy egyenlőségjelet követő két hexadecimális szám kódolja a karaktert. A Content-Type a tartalom jellegére utaló, az ajánlásban folyamatosan bővülő lista. Az üzenetben a főtípus mellett meg kell adnunk az altípust is. Pl.: Video / mpeg. A főtípus és az altípus per jellel elválasztandó. (Videó fájl, mpeg kódolással). Az átvitel mindig egyetlen típust képvisel. Tehát lehet szöveg, kép, videó, de csak egyféle, és a különböző típusokat egymás után kell továbbítani. 225

A videó képhez például a hangot külön kell hozzáadnunk. A többrészes üzenetek altípusaiban meglehet adni, hogy ez egy több önálló részből álló üzenet (multipart/digest), vagy egyidőben megjelenítendő (multipart/parallel), mint összetartozó kép és hang. Mód van szövegformázó parancsok beépítésére is. A text/richtext típusban használhatunk SGML (Standard Generalized Markup Language) jelölő nyelvet. Például: A <bold> halak </bold> éjféli <italic>éneke</italic> Megjelenítve: A halak éjféli éneke A fogadó oldal feladata a Content-Type alapján a megfelelő megjelenítési módszer kiválasztása. E- levél átjárók Az E -levél akkor működik a legjobban, ha mindkét fél Internetre van bekapcsolva, és közös protokollokat használnak. Elképzelhető azonban, hogy az egyik fél, vagy mindkettő gyártó- specifikus programot használ. Ilyen esetekben az alkalmazási rétegbeli átjárók segíthetnek. Az átjárók használata a vártnál több problémát vet fel a gyakorlatban, de az ismertebb rendszerek alapvető szolgáltatásai működnek. 10.1.8. E-levéllel kapcsolatos személyiségi jogok Az elektronikus levél általunk nem ismert útvonalon halad, és olyan szervereken is áthalad, ahol a tartalmat esetleg megnézik, elemzik. A továbbítás közbeni védelemre a titkosító algoritmusok alkalmasak. Az egyik gyakran alkalmazott ingyenes eljárás a PGP (Pretty Good Privacy)- elég jól biztosított személyiségi jog. A PGP meglévő eljárásokat ötvöz. Felhasználja az RSA IDEA MD5 algoritmusokat. 226

Az RSA működéséhez szükség van egy nyilvános adatbázisra, ahol a küldő elhelyezi a nyilvános kulcsait. A biztonság javítása érdekében mindenki több kulcsot használ. A kulcsok az u.n. nyilvános kulcsgyűrűn vannak tárolva. Több kulcs használata esetén a kulcsokat meg kell tudnunk nevezni. A kulcsot a kulcs alsó 64 bitje azonosítja. Az aktuálisan választott kulcs azonosítóját az üzenet tartalmazza. A PGP a 348 bit, 512 bit és az1024 bit hosszúságú kulcsokat támogatja. A teljes üzenetet a sebesség növelése érdekében nem kódoljuk RSA-val, csak az IDEA kulcsát. A kódolás folyamata: 10.5 ábra. PGP kódolás folyamata Az 10.5 ábrán "oktató" küld üzenetet "jnagy"-nak. Oktató és jnagy nyilvános RSA kulcsa kölcsönösen ismert. A kódolás lépései: Az eredeti üzenetből oktató PGP program meghívásával, MD5 algoritmussal legyártja Phash értékét. A Phash értéket kódolja "oktató" saját titkos kulcsával. Összefűzzük az eredeti üzenetet és a kódolt kivonatot. Tömörítjük Ziv-Lempel eljárással (P1.Z) Oktató begépel egy véletlen karakter sorozatot az IDEA számára. Az IDEA algorimus előállít egy 128 bites kulcsot A kulcsot "jnagy" nyilvános RSA kulcsával kódoljuk. IDEA-val kódoljuk P1.Z bitsorozatot A két kódsort összefűzzük 227

Base-64 eljárással kódolva továbbítjuk. Az üzenet szerkezete: 10.7 ábra. PGP üzenet szerkezete A megérkezett üzenet base-64-el visszakódolható. Az üzenetből leválasztható a kulcsot tartalmazó sáv, ami "jnagy" titkos kulcsával megfejthető. A kulcs birtokában visszakaphatjuk P1.Z-t, ebből pedig az eredeti üzenetet, és az aláírást. Az aláírás rész leválasztható, ebből Phash értéke oktató nyilvános kulcsával visszaállítható. Az eredeti üzenetre alkalmazva MD5 algoritmust szintén megkapjuk Phash értékét. Ha a két érték megegyezik, biztosak lehetünk benne, hogy az üzenet csak az "oktató"-tól származhat, és csak "jnagy" tudja elolvasni. Az eljárás gyengéje, hogy a kulcsok nem hitelesítettek. (Ez lehet erősség is, ha nem bízunk a hitelesítő szervezetekben). PEM - Megnövelt személyiségi jogokat biztosító levél. (Privacy Enhanced Mail) A PEM az RFC 1421-1424 ajánlásokon alapul, az Internet szabványügyi bizottsága dolgozta ki. A kulcs -hitelesség problémáját egy kétszintű igazoló szervezet létrehozásával kívánja megoldani. A probléma az, hogy magukat kulcshitelesítőnek mondó szervezetek is lehetnek csalók, vagy gondatlanok. A kulcsok hitelességét igazoló szervezeteket, a PCA-kat ( Policy Certification Authority ) is ellenőrzi egy további hatóság, az internetes irányvonal nyilvántartó hivatal, az IPRA ( Internet Policy Registration Authority). A hatóság azt vizsgálja, hogy a hozzá bejelentkező PCA betartja-e azokat az irányelveket, amelyek a megbízható és titkos kulcskezeléshez szükségesek. A vizsgálati eredményeket közzéteszi, és a nyilvánosság szűri ki az alkalmatlanokat. 228

A hatósági jelleg előnye, hogy a kulcsok jogilag bizonyító erejűek, és a kompromittált kulcsok visszavonhatók. Egy visszavont kulccsal készült irat nem bizonyító erejű, mert az aláírás érvénytelen. A nyilvántartó hatóságok létével azonban az eredeti cél, a személyes jogok védelme került hátrányba. A hatóság megfelelő körülmények (bírói határozat, állami érdek) esetén a kulcsokat kiadhatja. A használat tehát annak a függvénye, hogy bízunk-e kulcshitelesítő szervezetek megfelelő működésében. Az üzenet előállítása Az eredeti üzenetet kanonikus formába hozzuk. Ennek az a célja, hogy a vezérlőkarakterek eltérő használatából adódó különbségeket a hash képzés előtt kiszűrje. MD5 (vagy MD2) segítségével elkészül az aláírás (Phash). Az üzenetet és a hash értékét összefűzzük. A megnövelt üzenetet DES algoritmussal kódoljuk. A DES kulcsot RSA-val kódoljuk, és hozzá fűzzük. Base 64-el kódolva elküldjük. A kódolás a DES gyengesége ( 56 bit ) miatt nem megfejthetetlen, de a polgári alkalmazások számára kielégítő védelmet nyújt. 229

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés