S/MIME

Segurança ao MIME

Principais Características

• Extensão do MIME, dando-lhe segurança. • Desenvolvido pela RSA Data Security Inc em

julho de 1999. • Especificações contidas nos RFC 2630 a 2633.• Dá suporte a assinatura, codificação e

conferência da integridade de uma mensagem.

• O software é chamado de agente S/MIME.

Agente S/MIME

• Atua como um agente de envio e/ou recebimento de mensagens.

• Possui suporte para usar: Integridade: SHA-1 ou MD5. Assinaturas Digitais: DH e RSA.Cifragem dos dados : 3DES.Troca de Chaves: X.509.

Tipos de conteúdo

• 4 principais usados no S/MIME.

- Data: Strings como texto ASCII.- Signed Data: Garante autenticidade,

integridade e não repudio.- Enveloped Data: Garante a confidencialidade. - Sign and Enveloped Data: Assinatura e

codificação da mensagem.

Enveloped Data

• Consiste do conteúdo cifrado e as chave de cifragem para cada destinatário.

• Conteúdo cifrado + chave de cifragem do conteúdo cifrada é chamada de digital envelope.

• Usa chaves simétrica para codificar e assimétricas para assinar.

Enviar mensagem cifrada S/MIME

• É gerada uma chave de sessão para o algoritmo simétrico e a mesma é codificada com a chave pública do destinatário.

• Codificação do conteúdo com a chave de sessão. • Gerar Digital Envelope usando as informações

especificas de cada destinatário junto do conteúdo cifrado.

• Codificar o Digital Envelope usando base64.

Recebimento de mensagem S/MIME

• O receptor reverte a codificacao base64 para ter acesso ao Envelope Digital.

• O receptor obtém a chave de sessão com sua chave pública.

• Decodifica o conteúdo com a chave de sessão.

Cabeçalho MIME

• No cabeçalho MIME temos:• Content-Type: application/pkcs7-mime• Smime-Type: que pode ser do tipo data ou

signed data ou enveloped data, signed and enveloped data..

Cabeçalho MIME com S/MIME assinando

Cabeçalho MIME com S/MIME cifrando

Mensagem Multipart

• É um dos tipos que o Content Type também pode assumir. Cabeçalho deve definir a fronteira entre cada parte.

• Cada parte possui separadamente um Content Type e Context-Transfer Encoding.

• O multipart permite os subtipos signed e encrypted.

Multipart / Signed

• Dá suporte a serviços de autenticação e verificação de integridade usando assinatura digital.

• Possui 3 parâmetros que são:- Boundary = fronteira entre cada parte.- Protocol = protocolo de segurança utilizado- Micalg = função hash usada.

Multipart / Encrypted

• Dá suporte a serviços de encriptação.• Possui os parâmetros boundary e protocol.

Mensagem Detached Signature

Onde o S/MIME é usado

• Não alcançou sucesso semelhante ao MIME.• Serviço Thawte da VeriSign oferece um agente

S/MIME gratuito. • Thawte é capaz de encriptar e assinar e-mails

e ler e-mail encriptados ou verificar autenticidade da assinatura de um e-mail,

• Compatível com Outlook, Firefox e Safari.