1 / 15

S/MIME

S/MIME. Segurança ao MIME. Principais Características. Extensão do MIME, dando-lhe segurança. Desenvolvido pela RSA Data Security Inc em julho de 1999. Especificações contidas nos RFC 2630 a 2633. Dá suporte a assinatura, codificação e conferência da integridade de uma mensagem.

landen
Download Presentation

S/MIME

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. S/MIME Segurança ao MIME

  2. Principais Características • Extensão do MIME, dando-lhe segurança. • Desenvolvido pela RSA Data Security Inc em julho de 1999. • Especificações contidas nos RFC 2630 a 2633. • Dá suporte a assinatura, codificação e conferência da integridade de uma mensagem. • O software é chamado de agente S/MIME.

  3. Agente S/MIME • Atua como um agente de envio e/ou recebimento de mensagens. • Possui suporte para usar: Integridade: SHA-1 ou MD5. Assinaturas Digitais: DH e RSA. Cifragem dos dados : 3DES. Troca de Chaves: X.509.

  4. Tipos de conteúdo • 4 principais usados no S/MIME. • Data: Strings como texto ASCII. • Signed Data: Garante autenticidade, integridade e não repudio. • EnvelopedData: Garante a confidencialidade. • SignandEnveloped Data: Assinatura e codificação da mensagem.

  5. Enveloped Data • Consiste do conteúdo cifrado e as chave de cifragem para cada destinatário. • Conteúdo cifrado + chave de cifragem do conteúdo cifrada é chamada de digital envelope. • Usa chaves simétrica para codificar e assimétricas para assinar.

  6. Enviar mensagem cifrada S/MIME • É gerada uma chave de sessão para o algoritmo simétrico e a mesma é codificada com a chave pública do destinatário. • Codificação do conteúdo com a chave de sessão. • Gerar Digital Envelope usando as informações especificas de cada destinatário junto do conteúdo cifrado. • Codificar o Digital Envelopeusando base64.

  7. Recebimento de mensagem S/MIME • O receptor reverte a codificacao base64 para ter acesso ao Envelope Digital. • O receptor obtéma chave de sessão com sua chave pública. • Decodifica o conteúdo com a chave de sessão.

  8. Cabeçalho MIME • No cabeçalho MIME temos: • Content-Type: application/pkcs7-mime • Smime-Type: que pode ser do tipo data ou signed data ou enveloped data, signedandenveloped data..

  9. Cabeçalho MIME com S/MIME assinando

  10. Cabeçalho MIME com S/MIME cifrando

  11. Mensagem Multipart • É um dos tipos que o Content Type também pode assumir. Cabeçalho deve definir a fronteira entre cada parte. • Cada parte possui separadamente um Content Type e Context-TransferEncoding. • O multipart permite os subtipos signed e encrypted.

  12. Multipart / Signed • Dá suporte a serviços de autenticação e verificação de integridade usando assinatura digital. • Possui 3 parâmetros que são: • Boundary = fronteira entre cada parte. - Protocol= protocolo de segurança utilizado • Micalg= função hash usada.

  13. Multipart / Encrypted • Dá suporte a serviços de encriptação. • Possui os parâmetros boundary e protocol.

  14. Mensagem Detached Signature

  15. Onde o S/MIME é usado • Não alcançou sucesso semelhante ao MIME. • Serviço Thawte da VeriSign oferece um agente S/MIME gratuito. • Thawte é capaz de encriptar e assinar e-mails e ler e-mail encriptados ou verificar autenticidade da assinatura de um e-mail, • Compatível com Outlook, Firefox e Safari.

More Related