S/MIME
Segurança ao MIME
Principais Características
• Extensão do MIME, dando-lhe segurança.
• Desenvolvido pela RSA Data Security Inc em
julho de 1999.
• Especificações contidas nos RFC 2630 a 2633.
• Dá suporte a assinatura, codificação e
conferência da integridade de uma
mensagem.
• O software é chamado de agente S/MIME.
Agente S/MIME
• Atua como um agente de envio e/ou
recebimento de mensagens.
• Possui suporte para usar:
Integridade: SHA-1 ou MD5.
Assinaturas Digitais: DH e RSA.
Cifragem dos dados : 3DES.
Troca de Chaves: X.509.
Tipos de conteúdo
• 4 principais usados no S/MIME.
- Data: Strings como texto ASCII.
- Signed Data: Garante autenticidade,
integridade e não repudio.
- Enveloped Data: Garante a confidencialidade.
- Sign and Enveloped Data: Assinatura e
codificação da mensagem.
Enveloped Data
• Consiste do conteúdo cifrado e as chave de
cifragem para cada destinatário.
• Conteúdo cifrado + chave de cifragem do
conteúdo cifrada é chamada de digital
envelope.
• Usa chaves simétrica para codificar e
assimétricas para assinar.
Enviar mensagem cifrada S/MIME
• É gerada uma chave de sessão para o algoritmo
simétrico e a mesma é codificada com a chave
pública do destinatário.
• Codificação do conteúdo com a chave de
sessão.
• Gerar Digital Envelope usando as informações
especificas de cada destinatário junto do
conteúdo cifrado.
• Codificar o Digital Envelope usando base64.
Recebimento de mensagem S/MIME
• O receptor reverte a codificacao base64 para
ter acesso ao Envelope Digital.
• O receptor obtém a chave de sessão com sua
chave pública.
• Decodifica o conteúdo com a chave de sessão.
Cabeçalho MIME
• No cabeçalho MIME temos:
• Content-Type: application/pkcs7-mime
• Smime-Type: que pode ser do tipo data ou
signed data ou enveloped data, signed and
enveloped data..
Cabeçalho MIME com S/MIME assinando
Cabeçalho MIME com S/MIME cifrando
Mensagem Multipart
• É um dos tipos que o Content Type também
pode assumir. Cabeçalho deve definir a
fronteira entre cada parte.
• Cada parte possui separadamente um Content
Type e Context-Transfer Encoding.
• O multipart permite os subtipos signed e
encrypted.
Multipart / Signed
• Dá suporte a serviços de autenticação e
verificação de integridade usando assinatura
digital.
• Possui 3 parâmetros que são:
- Boundary = fronteira entre cada parte.
- Protocol = protocolo de segurança utilizado
- Micalg = função hash usada.
Multipart / Encrypted
• Dá suporte a serviços de encriptação.
• Possui os parâmetros boundary e protocol.
Mensagem Detached Signature
Onde o S/MIME é usado
• Não alcançou sucesso semelhante ao MIME.
• Serviço Thawte da VeriSign oferece um agente
S/MIME gratuito.
• Thawte é capaz de encriptar e assinar e-mails
e ler e-mail encriptados ou verificar
autenticidade da assinatura de um e-mail,
• Compatível com Outlook, Firefox e Safari.