Реферат: Защита электронной почты в Internet
Protocol=”application/pkcs7- signature”;
Micalg=shal; boundary=boundary42
-- boundary42
Content-Type: text/plain
Это открытый текст подписанного сообщения.
-- boundary42
Content-Type: application/pkcs7- signature; name=smime.p7m
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename=smime.p7m
Rfvbn765BghyHhUjfewqwnvdCDC7
-- boundary42 --
Значение параметра protocolуказывает но то, что этот объект является двухкомпонентным открытым подписанным сообщением. Значение параметра micalgуказывает тип используемого профиля сообщения. Получатель может проверить подпись, вычислив профиль сообщения из первой части и сравнив его с профилем сообщения, который восстанавливается из подписи во второй части.
Криптографические алгоритмы.
В таблице представлены криптографические алгоритмы, используемы в системе S/MIME.
В S/MIMEпринята терминология, предложенная в документе RFC 2119 и позволяющая указать уровень требований.
ОБЯЗАТЕЛЬНО (MUST). Определение является абсолютным требованием спецификации. Любая реализация должна включать это свойство или функцию, чтобы соответствовать данной спецификации.
РЕКОМЕНДУЕТСЯ (SHOULD). В конкретном окружении могут существовать причины игнорировать это свойство или функцию, но рекомендуется, чтобы реализация всё же имела соответствующее свойство или функцию.
| Функция | Требование |
| Создание профиля сообщения, используемого при формировании цифровой подписи. |
ОБЯЗАТЕЛЬНА поддержка SHA-1 и MD5 РЕКОМЕНДУЕТСЯ использование SHA-1 |
| Шифрование профиля сообщения для формирования цифровой подписи |
Для агентов отсылки и приёма ОБЯЗАТЕЛЬНА поддержка DSS Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования RSA Для агента приёма РЕКОМЕНДУЕТСЯ поддержка верификации подписей RSAс длиной ключа от 512 до 1024 битов. |
Шифрование сеансового ключа для передачи с сообщением |
Для агентов отсылки и приёма ОБЯЗАТЕЛЬНО поддержка алгоритма Диффи-Хеллмана. Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования RSAс длиной ключа от 512 до 1024 битов. Для агента приёма РЕКОМЕНДУЕТСЯ поддержка дешифрования RSA |
| Шифрование сообщения для передачи с использованием сеансового ключа |
Для агента отсылки РЕКОМЕНДУЕТСЯ поддержка шифрования tripleDESи RC2/40. Для агента приёма ОБЯЗАТЕЛЬНА поддержка дешифрования tripleDESи РЕКОМЕНДУЕТСЯ поддержка дешифрования RC2/40. |
S/MIMEобъединяет три алгоритма, использующих открытые ключ. Стандарт цифровой подписи (алгоритм DSS) является предпочтительным алгоритмом создания цифровой подписи. Предпочтительным алгоритмом шифрования сеансовых ключей в S/MIMEназывается алгоритм Диффи-Хеллмана, но фактически в S/MIMEиспользуется вариант алгоритма Диффи-Хеллмана, обеспечивающий шифрование/дешифрование и известный как алгоритм Эль-Гамаля. В качестве альтернативы как для подписей, так и для шифрования сеансовых ключей может использоваться алгоритм RSA.
Для шифрования сообщений рекомендуется «тройной» DEScтремя ключами (tripleDES), но любая гибкая реализация должна поддерживать 40-битовую версию алгоритма RC2. Последний является весьма слабым алгоритмом шифрования, но зато соответствует экспортным требованиям США.