A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz.

PublicouIsabelly Savedra Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz."— Transcrição da apresentação:

1 S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz

2 Introdução Norma PKCS #7 (RSA Data Security Inc.) CMS (IETF) Desenvolvido para permitir segurança ao MIME Autenticação Confidencialidade Integridade Não repúdio

3 MIME Motivado pela limitação do SMTP: caracteres ASCII de 7 bits Permite o envio de dados não-ASCII Não é um protocolo de envio de e-mails! Atua em conjunto com SMTP

4 Cabeçalho MIME

5 MIME Security Multiparts Content Type: multipart/signed Assinatura Digital Content Type: multipart/encrypted Encriptação Divide o corpo da mensagem em duas partes: Parte sobre a qual se deseja aplicar a criptografia Informações de controle Necessidade de um protocolo de segurança

6 S/MIME Agente S/MIME Agente de envio Agente recebimento Deve suportar os principais algoritmos de criptografia e assinatura digital

7 Tipos de Dados SignedData Assinatura Digital EnvelopedData 1. Gera uma chave de sessão aletória; 2. Encripta a chave de sessão com a chave pública do destinatário; 3. Encripta o conteúdo da mensagem com a chave de sessão; Chave de sessão encriptada + conteúdo encriptado = EnvelopedData

8 Cabeçalho MIME Exemplo 1: mensagem assinada

9 Cabeçalho MIME Exemplo 2: mensagem encriptada

10 Cabeçalho MIME Exemplo 3: “detached signature”

11 S/MIME na prática

12

13 Bibliografia [1] Rhee, Man Young. Internet Security – Cryptographic Principles, Algorithms and Protocols. Editora Wiley. [2] Internet Mail Consortium. Disponível em:. Acessado em: 27/10/2007 [3] S/MIME Mail Security (smime) Charter. Disponível em:. Acessado em: 27/10/2007 [4] S/MIME Working Group. Disponível em:. Acessado em: 27/10/2007

14 Perguntas MIME é um protocolo de envio de e- mails. Verdadeiro ou Falso?

15 Perguntas MIME é um protocolo de envio de e- mails. Verdadeiro ou Falso? Falso. O MIME não possui a capacidade de enviar e-mails, e por isso deve atuar em conjunto com um protocolo de envio (ex: SMTP/POP3).

16 Perguntas As multi-partes signed e encrypted do MIME provêem segurança ao e-mail?

17 Perguntas As multi-partes signed e encrypted do MIME provêem segurança ao e-mail? Isoladamente não. As multi-partes do MIME apenas definem um formato para e-mails com conteúdo criptografado, mas o MIME, em si, não é capaz de realizar criptografia. Por isso a necessidade do S/MIME.

18 Perguntas Qual a utilidade de utilizar as multi- partes de segurança do MIME?

19 Perguntas Qual a utilidade de utilizar as multi- partes de segurança do MIME? Separar as informações de controle do texto efetivamente criptografado.

20 Perguntas Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData?

21 Perguntas Qual é o processo de criação de uma mensagem S/MIME do tipo EnvelopedData? - Gerar uma chave de sessão aleatória; - Encriptar o conteúdo com a chave de sessão; - Encriptar a chave de sessão com a chave pública do destinatário, para cada destinatário. - As informações específicas de cada destinatário são combinadas com o conteúdo encriptado para se obter a EnvelopedData.

22 Obrigada S/MIME

Carregar ppt "S/MIME – Secure/Multipurpose Internet Mail Extension Verônica Taquette Vaz."

Apresentações semelhantes

Criptografia de arquivos Presidência da República.

Criptografia de arquivos Presidência da República.
PGP/ S MIME.

PGP/ S MIME.
Alex Coletta Rafael Curi

Alex Coletta Rafael Curi
André Oliveira Castro Marcelo Siqueira Pereira Filho

André Oliveira Castro Marcelo Siqueira Pereira Filho
Criptografia Assimétrica

Criptografia Assimétrica
Servidores -Samba-0842 MIME

Servidores -Samba-0842 MIME
Atravessando Firewalls em IP Móvel

Atravessando Firewalls em IP Móvel
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
Equipe: Cassiano C. Casagrande Rodrigo Pereira

Equipe: Cassiano C. Casagrande Rodrigo Pereira
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Criptografia e Segurança em Redes Capítulo 13

Criptografia e Segurança em Redes Capítulo 13
Criptografia e Segurança em Redes Capítulo 15

Criptografia e Segurança em Redes Capítulo 15
Criptografia e Segurança em Redes Capítulo 13

Criptografia e Segurança em Redes Capítulo 13
Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.

Criptografia e Segurança em Redes Capítulo 9 Quarta Edição William Stallings William Stallings Slides de Lawrie Brown Tradução: Bruno e Mario.
Criptografia e Segurança em Redes Capítulo 10

Criptografia e Segurança em Redes Capítulo 10
Infra-estrutura de Chaves Públicas

Infra-estrutura de Chaves Públicas
Segurança de Sistemas e Redes

Segurança de Sistemas e Redes
Criptografia II.

Criptografia II.
Introdução às Redes Privadas Virtuais - VPN

Introdução às Redes Privadas Virtuais - VPN

Apresentações semelhantes

Anúncios Google