Zasada działania

bezpiecznego protokołu

S/MIME

Na potrzeby laboratorium z przedmiotu

Podstawy Bezpieczeństwa Informacji

opracował

Marcin Chromiński

gr. I6B3S1

1



Marcin Chromiński

Co to jest S/MIME ?

 Marcin Chromiński

2

Jest to opracowany przez firmę RSA Data Security
protokół dodający podpis cyfrowy oraz szyfrujący
wiadomości typu MIME.

format MIME

(do przekazywania

zaszyfrowanych

przesyłek)

algorytm

wymiany danych

(RSA , RC2 , SHA-1 , … )

sposób użycia

certyfikatów X.509

(szyfrowanie

kluczem publicznym)

S / MIME

Jak działa S/MIME ?

• Nadawca, używając swojego certyfikatu, podpisuje cyfrowo

e-maila,

• Certyfikat nadawcy trafia do odbiorcy wraz z pocztą,
• Odbiorca może teraz wysyłać do nadawcy wiadomości

zaszyfrowane za pomocą klucza publicznego nadawcy,

• Dzięki kluczowi prywatnemu właściciel certyfikatu jest w

stanie odszyfrować wiadomość.

 Marcin Chromiński

3

Szyfrowanie w S/MIME

• Klucz publiczny – szyfrowanie,
• Klucz prywatny – odszyfrowanie.

 Marcin Chromiński

4

Szyfrowanie
asymetryczne:

Szyfrowanie
symetryczne:

• Klucz szyfrująco –
deszyfrujący.

[-] każda osoba będąca w posiadaniu
klucza może odszyfrować wiadomość.

[+] osoba będąca w posiadaniu
klucza publicznego nie jest w stanie
odszyfrować
wiadomości. Wyłącznie posiadacz
klucza prywatnego może to zrobić.

[-] narzuca to fizyczną ochronę
klucza prywatnego.

[-] pojawia się problem
bezpiecznego przekazania klucza.

Certyfikat X.509

• Dane właściciela,
• Dane podmiotu wystawiającego certyfikat,
• Klucz publiczny,
• Okres ważności,
• Certyfikaty głównego i pośrednich urzędów certyfiakcji (ścieżka

certyfikacji).

 Marcin Chromiński

5

Certyfikaty w standardzie X.509 to obecnie najpowszechniej
obsługiwany przez klientów poczty elektronicznej oraz
przeglądarki internetowe system podpisu elektronicznego.

Na certyfikat składają się pola zawierające m.in. :

Podstawowym parametrem identyfikującym certyfikat X.509 jest adres e-mail.

Korzyści z używania S/MIME

• Bezpieczeństwo informacji dzięki szyfrowaniu asymetrycznemu,
• Certyfikat jako potwierdzenie tożsamości jego właściciela.

 Marcin Chromiński

6

Problemy związane z S/MIME

• Zaszyfrowany malware,
• Brak ujednolicenia obsługi S/MIME – problem kompatybilności.

Dziękuję za uwagę.

7

 Marcin Chromiński