S/MIME – Secure/Multipurpose
Internet Mail Extension
Verônica Taquette Vaz
Introdução


Norma

PKCS #7 (RSA Data Security Inc.)

CMS (IETF)
Desenvolvido para permitir segurança ao
MIME

Autenticação

Confidencialidade

Integridade

Não repúdio
MIME

Motivado pela limitação do SMTP:
caracteres ASCII de 7 bits

Permite o envio de dados não-ASCII

Não é um protocolo de envio de e-mails!

Atua em conjunto com SMTP
Cabeçalho MIME
MIME Security Multiparts

Content Type: multipart/signed


Content Type: multipart/encrypted



Assinatura Digital
Encriptação
Divide o corpo da mensagem em duas
partes:

Parte sobre a qual se deseja aplicar a
criptografia

Informações de controle
Necessidade de um protocolo de segurança
S/MIME

Agente S/MIME
Agente de envio
 Agente recebimento


Deve suportar os
principais algoritmos
de criptografia e
assinatura digital
Tipos de Dados

SignedData


Assinatura Digital
EnvelopedData
Gera uma chave de sessão aletória;
2. Encripta a chave de sessão com a
chave pública do destinatário;
3. Encripta o conteúdo da mensagem
com a chave de sessão;
Chave de sessão encriptada + conteúdo
encriptado = EnvelopedData
1.
Cabeçalho MIME

Exemplo 1: mensagem assinada
Cabeçalho MIME

Exemplo 2: mensagem encriptada
Cabeçalho MIME

Exemplo 3: “detached signature”
S/MIME na prática
S/MIME na prática
Bibliografia

[1] Rhee, Man Young. Internet Security –
Cryptographic Principles, Algorithms and Protocols.
Editora Wiley.

[2] Internet Mail Consortium. Disponível em:
<http://www.imc.org/>. Acessado em: 27/10/2007

[3] S/MIME Mail Security (smime) Charter. Disponível
em: <http://www.ietf.org/html.charters/smimecharter.html>. Acessado em: 27/10/2007

[4] S/MIME Working Group. Disponível em:
<http://www.imc.org/ietf-smime/index.html>.
Acessado em: 27/10/2007
Perguntas

MIME é um protocolo de envio de emails. Verdadeiro ou Falso?
Perguntas

MIME é um protocolo de envio de emails. Verdadeiro ou Falso?
Falso. O MIME não possui a
capacidade de enviar e-mails, e por
isso deve atuar em conjunto com um
protocolo de envio (ex: SMTP/POP3).
Perguntas

As multi-partes signed e encrypted do
MIME provêem segurança ao e-mail?
Perguntas

As multi-partes signed e encrypted do
MIME provêem segurança ao e-mail?
Isoladamente não. As multi-partes do
MIME apenas definem um formato
para e-mails com conteúdo
criptografado, mas o MIME, em si, não
é capaz de realizar criptografia. Por
isso a necessidade do S/MIME.
Perguntas

Qual a utilidade de utilizar as multipartes de segurança do MIME?
Perguntas

Qual a utilidade de utilizar as multipartes de segurança do MIME?
Separar as informações de controle
do texto efetivamente criptografado.
Perguntas

Qual é o processo de criação de uma
mensagem S/MIME do tipo
EnvelopedData?
Perguntas

Qual é o processo de criação de uma
mensagem S/MIME do tipo
EnvelopedData?
- Gerar uma chave de sessão aleatória;
- Encriptar o conteúdo com a chave de sessão;
- Encriptar a chave de sessão com a chave
pública do destinatário, para cada
destinatário.
- As informações específicas de cada
destinatário são combinadas com o conteúdo
encriptado para se obter a EnvelopedData.
S/MIME
Obrigada
Download
  1. No category

Slide 1

S/MIME

S/MIME

Sistemas Distribuídos Baseados na Web

Sistemas Distribuídos Baseados na Web

Overview_ITS

Overview_ITS

PGP/ S MIME

PGP/ S MIME

Segurança em Comunicações Segurança de E-Mail

Segurança em Comunicações Segurança de E-Mail

Segurança de aplicação

Segurança de aplicação

pgp

pgp

Tecnologias WWW

Tecnologias WWW

oconsutorio

oconsutorio

Fundamentos de Criptografia S/ MIME

Fundamentos de Criptografia S/ MIME

PowerPoint slides - Lions Clubs International

PowerPoint slides - Lions Clubs International

NÚCLEO DE ESTUDOS DE DIREITO SESSÕES DE ESTUDO

NÚCLEO DE ESTUDOS DE DIREITO SESSÕES DE ESTUDO

Segurança Digital

Segurança Digital