Zasada działania
bezpiecznego protokołu
S/MIME
Na potrzeby laboratorium z przedmiotu
Podstawy Bezpieczeństwa Informacji
opracował
Marcin Chromiński
gr. I6B3S1
1
Marcin Chromiński
Co to jest S/MIME ?
Marcin Chromiński
2
Jest to opracowany przez firmę RSA Data Security
protokół dodający podpis cyfrowy oraz szyfrujący
wiadomości typu MIME.
format MIME
(do przekazywania
zaszyfrowanych
przesyłek)
algorytm
wymiany danych
(RSA , RC2 , SHA-1 , … )
sposób użycia
certyfikatów X.509
(szyfrowanie
kluczem publicznym)
S / MIME
Jak działa S/MIME ?
• Nadawca, używając swojego certyfikatu, podpisuje cyfrowo
e-maila,
• Certyfikat nadawcy trafia do odbiorcy wraz z pocztą,
• Odbiorca może teraz wysyłać do nadawcy wiadomości
zaszyfrowane za pomocą klucza publicznego nadawcy,
• Dzięki kluczowi prywatnemu właściciel certyfikatu jest w
stanie odszyfrować wiadomość.
Marcin Chromiński
3
Szyfrowanie w S/MIME
• Klucz publiczny – szyfrowanie,
• Klucz prywatny – odszyfrowanie.
Marcin Chromiński
4
Szyfrowanie
asymetryczne:
Szyfrowanie
symetryczne:
• Klucz szyfrująco –
deszyfrujący.
[-] każda osoba będąca w posiadaniu
klucza może odszyfrować wiadomość.
[+] osoba będąca w posiadaniu
klucza publicznego nie jest w stanie
odszyfrować
wiadomości. Wyłącznie posiadacz
klucza prywatnego może to zrobić.
[-] narzuca to fizyczną ochronę
klucza prywatnego.
[-] pojawia się problem
bezpiecznego przekazania klucza.
Certyfikat X.509
• Dane właściciela,
• Dane podmiotu wystawiającego certyfikat,
• Klucz publiczny,
• Okres ważności,
• Certyfikaty głównego i pośrednich urzędów certyfiakcji (ścieżka
certyfikacji).
Marcin Chromiński
5
Certyfikaty w standardzie X.509 to obecnie najpowszechniej
obsługiwany przez klientów poczty elektronicznej oraz
przeglądarki internetowe system podpisu elektronicznego.
Na certyfikat składają się pola zawierające m.in. :
Podstawowym parametrem identyfikującym certyfikat X.509 jest adres e-mail.
Korzyści z używania S/MIME
• Bezpieczeństwo informacji dzięki szyfrowaniu asymetrycznemu,
• Certyfikat jako potwierdzenie tożsamości jego właściciela.
Marcin Chromiński
6
Problemy związane z S/MIME
• Zaszyfrowany malware,
• Brak ujednolicenia obsługi S/MIME – problem kompatybilności.
Dziękuję za uwagę.
7
Marcin Chromiński