S/MIME – Secure/Multipurpose Internet Mail Extension

Verônica Taquette Vaz

Introdução Norma

PKCS #7 (RSA Data Security Inc.) CMS (IETF)

Desenvolvido para permitir segurança ao MIME Autenticação Confidencialidade Integridade Não repúdio

MIME Motivado pela limitação do SMTP:

caracteres ASCII de 7 bits Permite o envio de dados não-ASCII Não é um protocolo de envio de e-

mails! Atua em conjunto com SMTP

Cabeçalho MIME

MIME Security Multiparts Content Type: multipart/signed

Assinatura Digital Content Type: multipart/encrypted

Encriptação Divide o corpo da mensagem em duas

partes: Parte sobre a qual se deseja aplicar a

criptografia Informações de controle

Necessidade de um protocolo de segurança

S/MIME Agente S/MIME

Agente de envio Agente

recebimento

Deve suportar os principais algoritmos de criptografia e assinatura digital

Tipos de Dados SignedData

Assinatura Digital EnvelopedData

1. Gera uma chave de sessão aletória;2. Encripta a chave de sessão com a

chave pública do destinatário;3. Encripta o conteúdo da mensagem

com a chave de sessão;Chave de sessão encriptada +

conteúdo encriptado = EnvelopedData

Cabeçalho MIME Exemplo 1: mensagem assinada

Cabeçalho MIME Exemplo 2: mensagem encriptada

Cabeçalho MIME Exemplo 3: “detached signature”

S/MIME na prática

S/MIME na prática

Bibliografia [1] Rhee, Man Young. Internet Security –

Cryptographic Principles, Algorithms and Protocols. Editora Wiley.

[2] Internet Mail Consortium. Disponível em: <http://www.imc.org/>. Acessado em: 27/10/2007

[3] S/MIME Mail Security (smime) Charter. Disponível em: <http://www.ietf.org/html.charters/smime-charter.html>. Acessado em: 27/10/2007

[4] S/MIME Working Group. Disponível em: <http://www.imc.org/ietf-smime/index.html>. Acessado em: 27/10/2007

Perguntas

MIME é um protocolo de envio de e-mails. Verdadeiro ou Falso?

Perguntas

MIME é um protocolo de envio de e-mails. Verdadeiro ou Falso?Falso. O MIME não possui a capacidade de enviar e-mails, e por isso deve atuar em conjunto com um protocolo de envio (ex: SMTP/POP3).

Perguntas

As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?

Perguntas

As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?

Isoladamente não. As multi-partes do MIME apenas definem um formato para e-mails com conteúdo criptografado, mas o MIME, em si, não é capaz de realizar criptografia. Por isso a necessidade do S/MIME.

Perguntas

Qual a utilidade de utilizar as multi-partes de segurança do MIME?

Perguntas

Qual a utilidade de utilizar as multi-partes de segurança do MIME?

Separar as informações de controle do texto efetivamente criptografado.

Perguntas

Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?

Perguntas

Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?

- Gerar uma chave de sessão aleatória;- Encriptar o conteúdo com a chave de sessão; - Encriptar a chave de sessão com a chave

pública do destinatário, para cada destinatário.

- As informações específicas de cada destinatário são combinadas com o conteúdo encriptado para se obter a EnvelopedData.

Obrigada

S/MIME