Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouIsabelly Savedra Alterado mais de 8 anos atrás
1
S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz
2
Introdução Norma PKCS #7 (RSA Data Security Inc.) CMS (IETF) Desenvolvido para permitir segurança ao MIME Autenticação Confidencialidade Integridade Não repúdio
3
MIME Motivado pela limitação do SMTP: caracteres ASCII de 7 bits Permite o envio de dados não-ASCII Não é um protocolo de envio de e-mails! Atua em conjunto com SMTP
4
Cabeçalho MIME
5
MIME Security Multiparts Content Type: multipart/signed Assinatura Digital Content Type: multipart/encrypted Encriptação Divide o corpo da mensagem em duas partes: Parte sobre a qual se deseja aplicar a criptografia Informações de controle Necessidade de um protocolo de segurança
6
S/MIME Agente S/MIME Agente de envio Agente recebimento Deve suportar os principais algoritmos de criptografia e assinatura digital
7
Tipos de Dados SignedData Assinatura Digital EnvelopedData 1. Gera uma chave de sessão aletória; 2. Encripta a chave de sessão com a chave pública do destinatário; 3. Encripta o conteúdo da mensagem com a chave de sessão; Chave de sessão encriptada + conteúdo encriptado = EnvelopedData
8
Cabeçalho MIME Exemplo 1: mensagem assinada
9
Cabeçalho MIME Exemplo 2: mensagem encriptada
10
Cabeçalho MIME Exemplo 3: “detached signature”
11
S/MIME na prática
13
Bibliografia [1] Rhee, Man Young. Internet Security – Cryptographic Principles, Algorithms and Protocols. Editora Wiley. [2] Internet Mail Consortium. Disponível em:. Acessado em: 27/10/2007 [3] S/MIME Mail Security (smime) Charter. Disponível em:. Acessado em: 27/10/2007 [4] S/MIME Working Group. Disponível em:. Acessado em: 27/10/2007
14
Perguntas MIME é um protocolo de envio de e- mails. Verdadeiro ou Falso?
15
Perguntas MIME é um protocolo de envio de e- mails. Verdadeiro ou Falso? Falso. O MIME não possui a capacidade de enviar e-mails, e por isso deve atuar em conjunto com um protocolo de envio (ex: SMTP/POP3).
16
Perguntas As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?
17
Perguntas As multi-partes signed e encrypted do MIME provêem segurança ao e-mail? Isoladamente não. As multi-partes do MIME apenas definem um formato para e-mails com conteúdo criptografado, mas o MIME, em si, não é capaz de realizar criptografia. Por isso a necessidade do S/MIME.
18
Perguntas Qual a utilidade de utilizar as multi- partes de segurança do MIME?
19
Perguntas Qual a utilidade de utilizar as multi- partes de segurança do MIME? Separar as informações de controle do texto efetivamente criptografado.
20
Perguntas Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?
21
Perguntas Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData? - Gerar uma chave de sessão aleatória; - Encriptar o conteúdo com a chave de sessão; - Encriptar a chave de sessão com a chave pública do destinatário, para cada destinatário. - As informações específicas de cada destinatário são combinadas com o conteúdo encriptado para se obter a EnvelopedData.
22
Obrigada S/MIME
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.