S/MIME
S/MIME (Secure/Multipurpose Internet Mail Extensions) — стандарт для шифрування і підпису в електронній пошті за допомогою відкритого ключа. ПризначенняS/MIME призначена для забезпечення криптографічної безпеки електронної пошти. Забезпечуються аутентифікація, цілісність повідомлення і гарантія збереження авторства, безпека даних (за допомогою шифрування). Більша частина сучасних поштових програм підтримує S/MIME. Сертифікати S/MIMEПерша версія S/PEPE була розроблена в 1995 році декількома антивірусними компаніями. Це була одна з декількох специфікацій для забезпечення безпеки повідомлень. Pretty Good Privacy (PGP) є прикладом іншої, специфікацією для забезпечення безпеки повідомлень. Перша версія S/MIME не була визнана як єдиний стандарт для захисту повідомлень. В 1998 році ситуація почала змінюватися. На відміну від першої версії, S/PEPE другої версії був представлений в Internet Engineering Task Force (IETF), для розгляду як стандарту. Завдяки цьому кроку, S/PEPE виділився серед інших сертифікатів захисту повідомлень. S/MIME версії 3.0, добився широкого визнання, як стандарт для захисту повідомлень. S/PEPE версії 3.0 підтримують продукти Microsoft. Звичайний особистий сертифікат засвідчує особу власника лише шляхом зв'язування воєдино поштової адреси та сертифікату. Він не засвідчує ні імені, ні роду діяльності. Більш повне посвідчення можна отримати, звернувшись до спеціалізованих ЦПВЛС, які надають додаткові (нотаріально еквівалентні) послуги. Залежно від політик ЦПВЛС, ваш сертифікат і весь його вміст можуть бути відкрито опубліковані для ознайомлення і перевірки. В такому випадку, ваше ім'я і поштова адреса стають доступними для всіх, в тому числі і для пошуку. Інші ЦС можуть публікувати тільки серійні номери. Це необхідний мінімум для забезпечення цілісності інфраструктури відкритого ключа. Практичні аспекти застосування S/MIMEКоректне використання стандарту S/MIME накладає деякі обмеження на застосування традиційних програм електронної пошти і робочого середовища, в якій вони використовуються:
Multipart/SignedЦифрові підписи є найбільш часто використовувані службою S/MIME. Як випливає з назви, цифрові підписи це цифровий аналог традиційних правових підписів на паперовому документі. Як і юридичні підписи, цифрові підписи забезпечують наступні функції безпеки:
Взяті разом, процес підписання цифровим підписом та перевірка справжності цифрового підпису і визначає цілісність даних підписаного повідомлення. Аутентифікація відправників надає додаткові можливості непідробності. Цифрові підписи — рішення для передачі даних з захистом від шпигунства, від якого не захищений стандарт SMTP. Multipart/EncryptedПовідомлення електронної пошти стандарту SMTP може бути прочитане усіма. Ці проблеми вирішуються в S/MIME за допомогою шифрування. Шифрування являє собою спосіб зміни інформації так, що вона не може бути прочитана, поки не буде розшифрована. Шифрування повідомлення забезпечує:
Конфіденційність і цілісність даних забезпечують основні функції шифрування повідомлень. Вони гарантують, що тільки одержувач може переглянути повідомлення, і те, що воно не було змінене. Шифрування повідомлень робить текст повідомлення нечитабельним. Коли повідомлення отримано, виконується дешифрування повідомлення. Шифрування - це операція, яка виконується коли повідомлення відправляється. Береться повідомлення і шифрується за допомогою інформації, що відноситься до одержувача. Зашифроване повідомлення замінює вихідне повідомлення і надсилається адресату. Оскільки ця операція потребує унікальної інформації про отримувача, шифрування повідомлень забезпечує конфіденційність. Тільки одержувач має інформацію для виконання розшифровки повідомлення. Це гарантує, що тільки одержувач може переглянути повідомлення,тому що унікальна інформація одержувача повинна бути представлена до перегляду незашифрованого повідомлення. Коли одержувач відкриває зашифроване повідомлення виконується розшифрування повідомлення і відновлюється вихідне повідомлення. Процес шифрування та дешифрування повідомлень забезпечує конфіденційність повідомлень електронної пошти. Цей процес зачіпає серйозні слабкості в Інтернеті: той факт, що будь-хто може прочитати будь-яке повідомлення. Принцип спільної роботи Multipart/Encrypted і Multipart/SignedЦифровий підпис і шифрування повідомлень не є взаємовиключними. Цифрові підписи забезпечують аутентифікацію, а шифрування вирішує питання конфіденційності. Ці дві дії призначені для використання в поєднанні один з одним. Коли цифровий підпис і шифрування повідомлень використовуються разом, користувачі отримують переваги захисту від обох загроз. УразливостіEfailВ травні 2018 року група дослідників з Європи поширили попередження про виявлені ними дві уразливості в протоколі S/MIME та у поширених поштових клієнтах. Обидві уразливості можуть бути реалізовані за умови атаки «людина посередині». Перша уразливість, при цьому, дозволяє зловмиснику отримувати розшифрований шифротекст[1]. Для поширення інформації про уразливості був створений вебсайт efail.de [Архівовано 14 травня 2018 у Wayback Machine.]. Див. такожПримітки
Посилання
|