S/MIME – Secure/Multipurpose Internet Mail Extension
Verônica Taquette Vaz
Introdução Norma
PKCS #7 (RSA Data Security Inc.) CMS (IETF)
Desenvolvido para permitir segurança ao MIME Autenticação Confidencialidade Integridade Não repúdio
MIME Motivado pela limitação do SMTP:
caracteres ASCII de 7 bits Permite o envio de dados não-ASCII Não é um protocolo de envio de e-
mails! Atua em conjunto com SMTP
Cabeçalho MIME
MIME Security Multiparts Content Type: multipart/signed
Assinatura Digital Content Type: multipart/encrypted
Encriptação Divide o corpo da mensagem em duas
partes: Parte sobre a qual se deseja aplicar a
criptografia Informações de controle
Necessidade de um protocolo de segurança
S/MIME Agente S/MIME
Agente de envio Agente
recebimento
Deve suportar os principais algoritmos de criptografia e assinatura digital
Tipos de Dados SignedData
Assinatura Digital EnvelopedData
1. Gera uma chave de sessão aletória;2. Encripta a chave de sessão com a
chave pública do destinatário;3. Encripta o conteúdo da mensagem
com a chave de sessão;Chave de sessão encriptada +
conteúdo encriptado = EnvelopedData
Cabeçalho MIME Exemplo 1: mensagem assinada
Cabeçalho MIME Exemplo 2: mensagem encriptada
Cabeçalho MIME Exemplo 3: “detached signature”
S/MIME na prática
S/MIME na prática
Bibliografia [1] Rhee, Man Young. Internet Security –
Cryptographic Principles, Algorithms and Protocols. Editora Wiley.
[2] Internet Mail Consortium. Disponível em: <http://www.imc.org/>. Acessado em: 27/10/2007
[3] S/MIME Mail Security (smime) Charter. Disponível em: <http://www.ietf.org/html.charters/smime-charter.html>. Acessado em: 27/10/2007
[4] S/MIME Working Group. Disponível em: <http://www.imc.org/ietf-smime/index.html>. Acessado em: 27/10/2007
Perguntas
MIME é um protocolo de envio de e-mails. Verdadeiro ou Falso?
Perguntas
MIME é um protocolo de envio de e-mails. Verdadeiro ou Falso?Falso. O MIME não possui a capacidade de enviar e-mails, e por isso deve atuar em conjunto com um protocolo de envio (ex: SMTP/POP3).
Perguntas
As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?
Perguntas
As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?
Isoladamente não. As multi-partes do MIME apenas definem um formato para e-mails com conteúdo criptografado, mas o MIME, em si, não é capaz de realizar criptografia. Por isso a necessidade do S/MIME.
Perguntas
Qual a utilidade de utilizar as multi-partes de segurança do MIME?
Perguntas
Qual a utilidade de utilizar as multi-partes de segurança do MIME?
Separar as informações de controle do texto efetivamente criptografado.
Perguntas
Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?
Perguntas
Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?
- Gerar uma chave de sessão aleatória;- Encriptar o conteúdo com a chave de sessão; - Encriptar a chave de sessão com a chave
pública do destinatário, para cada destinatário.
- As informações específicas de cada destinatário são combinadas com o conteúdo encriptado para se obter a EnvelopedData.
Obrigada
S/MIME