Gmail (http://gmail.google.com/) первой среди всех почтовых служб в интернете приступила к “сквозной” пометке всей исходящей корреспонденции цифровой подписью, которая надЈжно идентифицирует отправителя.
Технология DomainKeys (http://antispam.yahoo.com/domainkeys) разработана в антиспамер
ком отделе (http://antispam.yahoo.com/) компании Yahoo.
Технология работает как стандартная криптосистема типа PGP. Владелец почтового сервиса (отправитель) генерирует пару криптоключей (публичный и приватный). При этом допускается генерация нескольких криптопар. Публичный ключ публикуется в DNS, а приватный ключ используется на почтовых серверах для пометки всей исходящей корреспонденции. Другая сторона (получатель) извлекает из поля “From” имя домена и отправляет запрос к серверу DNS, чтобы получить публичный ключ для этого домена, после чего проверяет валидность подписи в заголовке почтового сообщения.
Если технология DomainKeys будет поддерживаться всеми почтовыми серверами в интернете, то станет невозможным подделка адресов электронной почты, которой часто пользуются спамеры. Если же спамеры сами начнут подписывать свои письма, то можно будет легко вычислить их почтовые серверы и поместить их в карантин. С другой стороны, никто не мешает спамерам регистрировать аккаунты на бесплатных почтовых серверах и рассылать с них подписанный цифровой подписью спам.
В принципе, систему для проверки подписей можно установить не только на почтовых серверах, но и на компьютерах каждого пользователя, чтобы стало возможным зашифровывать всЈ сообщение целиком и подписывать его личным ключом. Криптосистемы вроде PGP предусматривают, что каждый пользователь генерирует свою личную криптопару из публичного и приватного ключа, после чего его письма невозможно ни прочитать, ни изменить.
Система DomainKeys предполагает использование алгоритма шифрования RSA, при этом владелец почтового устанавливает длину ключа на свое усмотрение. В случае с Gmail подпись DomainKeys в служебных заголовках письма выглядит примерно таким образом:
DomainKey-Signature:
a=rsa-sha1;
c=nofws;
s=beta;
d=gmail.com;
b=uFE/h058u61Yv5XmDL9nHaoVZ4A00GWZCq1C2N5RQY9cfqASKk4i9aXmsT
S1EYiHuIY5RRLV5zeLIlV+RFtgt0HubeJXqAg834p2SV1BYWZhDNOM3H
K2aBZi9rkOs8ROGnMoym6rqCZkyxd4qIzySVEVBaB2XKO/FY5U8VTKEhg
Внедрение криптоключей почтовой службой Gmail было замечено (http://www.imc.org/ietf-mailsig/mail-archive/msg00413.html) вчера одним из бета-тестеров этого сервиса, после чего мгновенно началось обсуждение (http://it.slashdot.org/it/04/10/18/0236201.shtml?tid=111&tid=217&tid=95&tid=1) этой новости на Slashdot.
Интересно, что Gmail внедрила технологию Yahoo DomainKeys даже раньше, чем почтовая служба Yahoo Mail (http://mail.yahoo.com/).