Остання редакція: 2025-05-01
Анотація
У тезах розглядається застосування асиметричного шифрування в електронній пошті як одного з ключових засобів забезпечення конфіденційності та автентичності електронних повідомлень. Проаналізовано принципи роботи основних асиметричних алгоритмів (RSA, ECC), їхні переваги порівняно з симетричними методами, а також ключові стандарти реалізації (PGP/GPG, S/MIME). Особливу увагу приділено механізмам захисту даних, зокрема шифруванню вмісту листів і використанню цифрових підписів для підтвердження авторства та цілісності інформації. Висвітлено основні виклики, пов’язані з управлінням ключами та інтеграцією криптографічних технологій у сучасні поштові системи. Окреслено перспективи впровадження асиметричного шифрування для підвищення рівня кібербезпеки державних і корпоративних електронних комунікацій..
USE OF ASYMMETRIC ENCRYPTION IN EMAIL TO ENSURE CONFIDENTIALITY AND AUTHENTICITY OF MESSAGES
Abstract: The paper explores the use of asymmetric encryption in email communication as a key mechanism for ensuring message confidentiality and authenticity. It analyzes the operational principles of major asymmetric algorithms (RSA, ECC), their advantages over symmetric methods, and key implementation standards (PGP/GPG, S/MIME). Particular attention is given to data protection mechanisms, including content encryption and digital signatures for verifying authorship and preserving message integrity. The study highlights the challenges of key management and integration of encryption technologies into modern email systems. Prospects for the implementation of asymmetric encryption in enhancing the cybersecurity of governmental and corporate communications are outlined.
Ключові слова
Посилання
1. M. Bishop, Computer Security: Art and Science, 2nd ed. Addison-Wesley, 2019. 960 p. (дата звернення: 05.04.2025)
2. Постанова Кабінету Міністрів України № 1177-р від 29 вересня 2021 року – "Про схвалення Стратегії кібербезпеки України" на 2021–2025 роки.
3. Криптографія з відкритим ключем, різновидності алгоритм URL: https://surl.li/wtnxht (дата звернення: 06.04.2025)
4. What is RSA? How does an RSA work? URL: https://www.encryptionconsulting.com/education-center/what-is-rsa/ (дата звернення: 06.04.2025)
5. Elliptic Curve Cryptography: What is it? How does it work? URL: https://www.keyfactor.com/b log/elliptic-curve-cryptography-what-is-it-how-does-it-work/ (дата звернення: 08.04.2025)
6. PGP vs. GPG: Key Differences in EncryptionURL: https://www.goanywhere.com/blog/pgp-vs-gpg-whats-the-difference (дата звернення: 08.04.2025)
7. S/MIME (X.509) URL: https://docs.seppmail.com/en/03_wp_02_pap_02_et_01_smime.html (дата звернення: 10.04.2025)
8. NIST SP 800-57 Part 1 Rev. 5 (2020, p. 59) URL: https://nvlpubs.nist.gov/nistpubs/Spe cialPublications/NIST.SP.800-57pt1r5.pdf (дата звернення: 10.04.2025)
9. ENISA. Privacy and Data Protection by Design – from policy to engineering. URL: https://www.enisa.eu ropa.eu/publications/privacy-and-data-protection-by-design (дата звернення: 12.04.2025)
10. NIST FIPS 140-3 "Security Requirements for Cryptographic Modules" URL: https://csrc.n ist.gov/pubs/fips/140-3/final (дата звернення: 12.04.2025)
11. FIPS 203 (Draft): Module-Lattice-Based Key-Encapsulation Mechanism Standard (NIST, 2023) Розділ 6.3 (стор. 41-45) (дата звернення: 14.04.2025)
12. NIST IR 8406: Status Report on the Third Round of the Post-Quantum Cryptography Standardization Process (2023) Рис. 5 (стор. 23) (дата звернення: 14.04.2025)
13. Google Transparency Report: HTTPS Encryption Statistics URL: https://transparencyre port.google.com/https (дата звернення: 15.04.2025)
14. ДСТУ 4145:2023 – Державний стандарт України "Кібербезпека. Захист інформації. Криптографічні алгоритми та протоколи". (дата звернення: 15.04.2025)
15. RFC 8551 – Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 4.0 Message Specification. (дата звернення: 15.04.2025)
16. Наказ Міністерства цифрової трансформації № 123 від 2023 року (дата звернення: 15.04.2025)