Реферат: Защита электронной почты в Internet

Protocol=”application/pkcs7- signature”;

Micalg=shal; boundary=boundary42

-- boundary42

Content-Type: text/plain

Это открытый текст подписанного сообщения.

-- boundary42

Content-Type: application/pkcs7- signature; name=smime.p7m

Content-Transfer-Encoding: base64

Content-Disposition: attachment; filename=smime.p7m

Rfvbn765BghyHhUjfewqwnvdCDC7

-- boundary42 --

Значение параметра protocolуказывает но то, что этот объект является двухкомпонентным открытым подписанным сообщением. Значение параметра micalgуказывает тип используемого профиля сообщения. Получатель может проверить подпись, вычислив профиль сообщения из первой части и сравнив его с профилем сообщения, который восстанавливается из подписи во второй части.

Криптографические алгоритмы.

В таблице представлены криптографические алгоритмы, используемы в системе S/MIME.

В S/MIMEпринята терминология, предложенная в документе RFC 2119 и позволяющая указать уровень требований.

ОБЯЗАТЕЛЬНО (MUST). Определение является абсолютным требованием спецификации. Любая реализация должна включать это свойство или функцию, чтобы соответствовать данной спецификации.

РЕКОМЕНДУЕТСЯ (SHOULD). В конкретном окружении могут существовать причины игнорировать это свойство или функцию, но рекомендуется, чтобы реализация всё же имела соответствующее свойство или функцию.

Функция	Требование
Создание профиля сообщения, используемого при формировании цифровой подписи.	ОБЯЗАТЕЛЬНА поддержка SHA-1 и MD5 РЕКОМЕНДУЕТСЯ использование SHA-1
Шифрование профиля сообщения для формирования цифровой подписи	Для агентов отсылки и приёма ОБЯЗАТЕЛЬНА поддержка DSS Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования RSA Для агента приёма РЕКОМЕНДУЕТСЯ поддержка верификации подписей RSAс длиной ключа от 512 до 1024 битов.
Шифрование сеансового ключа для передачи с сообщением	Для агентов отсылки и приёма ОБЯЗАТЕЛЬНО поддержка алгоритма Диффи-Хеллмана. Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования RSAс длиной ключа от 512 до 1024 битов. Для агента приёма РЕКОМЕНДУЕТСЯ поддержка дешифрования RSA
Шифрование сообщения для передачи с использованием сеансового ключа	Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования tripleDESи RC2/40. Для агента приёма ОБЯЗАТЕЛЬНА поддержка дешифрования tripleDESи РЕКОМЕНДУЕТСЯ поддержка дешифрования RC2/40.

S/MIMEобъединяет три алгоритма, использующих открытые ключ. Стандарт цифровой подписи (алгоритм DSS) является предпочтительным алгоритмом создания цифровой подписи. Предпочтительным алгоритмом шифрования сеансовых ключей в S/MIMEназывается алгоритм Диффи-Хеллмана, но фактически в S/MIMEиспользуется вариант алгоритма Диффи-Хеллмана, обеспечивающий шифрование/дешифрование и известный как алгоритм Эль-Гамаля. В качестве альтернативы как для подписей, так и для шифрования сеансовых ключей может использоваться алгоритм RSA.

Для шифрования сообщений рекомендуется «тройной» DEScтремя ключами (tripleDES), но любая гибкая реализация должна поддерживать 40-битовую версию алгоритма RC2. Последний является весьма слабым алгоритмом шифрования, но зато соответствует экспортным требованиям США.