5.4 S/MIME (Secure ΜΙΜΕ)
Το
S/ΜΙΜΕ είναι μια εξειδίκευση του πρωτοκόλλου MIME και αναπτύχθηκε για την ασφαλή ανταλλαγή ηλεκτρονικών μηνυμάτων. Σκοπός του είναι η καταπολέμηση της πλαστογραφίας και της υποκλοπής ηλεκτρονικών μηνυμάτων καθώς και η ευκολία στην χρήση. Σχεδιάστηκε ώστε να μπορεί εύκολα να ενοποιηθεί σε προϊόντα ηλεκτρονικού ταχυδρομείου, επεκτείνοντας το πρωτόκολλο MIME σύμφωνα με ένα σύνολο κρυπτογραφικών τυποποιήσεων, το Public Key Cryptography Standards (PKCS).Η παγκόσμια υιοθέτηση του
S/ΜΙΜΕ θα επωφελήσει τους χρήστες, αφού έννοιες όπως η ακεραιότητα των δεδομένων, η αυθεντικότητα και η διαφύλαξη του απόρρητου των συναλλαγών (privacy), θα είναι διαθέσιμες σε όλους.Πριν προχωρήσουμε σε λεπτομέρειες για το
S/ΜΙΜΕ, και για να γίνουν κατανοητά αυτά που θα ακολουθήσουνε, θα πρέπει να περιγράψουμε σε γενικές γραμμές το πρωτόκολλο MIME.5.4.1 ΜΙΜΕ (Multipurpose Internet Mail Extensions)
Το ηλεκτρονικό ταχυδρομείο του
Internet επιτρέπει σε χρήστες από όλο τον κόσμο να ανταλλάσσουν μηνύματα, παρέχοντας έναν τυποποιημένο μηχανισμό που λειτουργεί ανεξάρτητα από την εκάστοτε από υποκείμενη πλατφόρμα.Οι βάσεις για το ηλεκτρονικό ταχυδρομείο καθιερώθηκαν το
1982 και αποτελούσαν τότε ότι πιο εξελιγμένο. Σύμφωνα με τις πρώτες τυποποιήσεις, τα ηλεκτρονικά αυτά γράμματα, μπορούσαν να περιέχουν ένα και μόνο, αναγνώσιμο από άνθρωπο μήνυμα που υπόκειται στους εξής περιορισμούς:Τα περιεχόμενα έπρεπε να είναι απλό κείμενο στην αγγλική γλώσσα, όπως ορίζεται από το
RFC822.Δεδομένα όπως τα Electronic Data Interchange (EDI) δεν μπορούσαν να μεταδοθούν αξιόπιστα, καθ’ ότι παραβίαζαν όλους τους παραπάνω κανόνες. Πιθανόν, να ήταν εφικτή η δημιουργία μηνυμάτων με μουσικά κομμάτια ή κάποιο έγγραφο postscript, αλλά η κωδικοποιημένη του μορφή δεν αναγνωριζόταν από μηχανές διαφορετικής προέλευσης και ακόμα η μεταφορά του μέσα από κάποιον mail gateway ήταν αδύνατη.
Τον Ιούνιο του
1992, ένα νέο πρωτόκολλο του Internet καθιερώθηκε, το ΜΙΜΕ. ΜΙΜΕ είναι το ακρωνύμιο της αγγλικής φράσης Multipurpose Internet Mail Extensions και χτίζεται πάνω στο RFC822, προσφέροντας έναν τρόπο για την ανταλλαγή κειμένου σε γλώσσες εκτός της αγγλικής και μηνυμάτων πολυμέσων μεταξύ διαφορετικών υπολογιστικών συστημάτων. Συγκεκριμένα, ένα μήνυμα συμβατό του ΜΙΜΕ μπορεί να περιέχει:Το ΜΙΜΕ υποστηρίζει αρκετούς προκαθορισμένους τύπους περιεχομένων
, όπως 8 bit μ-LAW audio με δειγματοληψία 8 kHz, αρχεία εικόνων GIF, προγράμματα postscript και επιπλέον επιτρέπει στους χρήστες να καθορίζουν τους δικούς τους τύπους δεδομένων. Λογισμικό που ενσωματώνει το ΜΙΜΕ, παράγει μηνύματα ηλεκτρονικού ταχυδρομείου με περιεχόμενα που μπορούν αναμφίβολα να αναγνωριστούν, ενώ όταν το ίδιο λογισμικό επεξεργάζεται ένα εισερχόμενο μήνυμα, είναι σε θέση να διαχειριστεί όλη την πληροφορία που δεν προορίζεται για τον χρήστη και να τον προστατέψει από την μη ερμηνεύσιμη απόδοση της.Ένα μήνυμα ΜΙΜΕ αποτελείται από πολλά κομμάτια που καλούνται body parts και κάθε κομμάτι αντιπροσωπεύει ένα ξεχωριστό αντικείμενο (ηχητικό μήνυμα, κείμενο, αρχείο κτλ.). Κάθε body part με την σειρά του αποτελείται από τον κορμό (body) και από τις επικεφαλίδες (headers). Στον κορμό υπάρχουν τα δεδομένα που προορίζονται για τον χρήστη, ενώ στις επικεφαλίδες περιλαμβάνονται πληροφορίες που χρησιμοποιεί το πρόγραμμα του χρήστη.
Περιληπτικός Πίνακας Επικεφαλίδων του ΜΙΜΕ
:Επικεφαλίδες |
Περιγραφή |
|
1. |
ΜΙΜΕ-Version |
Αριθμός έκδοσης του ΜΙΜΕ . |
2. |
Content-Type |
Καθορίζει το είδος των δεδομένων . |
3. |
Content-Transfer-Encoding |
Η κωδικοποίηση των δεδομένων . |
4. |
Content- ID |
Επιπλέον περιγραφή και ταυτοποίηση των δεδομένων . |
5. |
Content-Description |
Content-type
Μια από τις βασικότερες επικεφαλίδες του ΜΙΜΕ
, γύρω από την οποία έχει χτιστεί όλη η φιλοσοφία προσέγγισης του πρωτοκόλλου, είναι η επικεφαλίδα Content-Type. Εάν περιέχεται στις επικεφαλίδες ενός μηνύματος, τότε η τιμή της υποδεικνύει το είδος των περιεχομένων που υπάρχει στον κορμό (body) του μηνύματος. Διαχωρίζεται στις παρακάτω παραμέτρους:Η σύνταξη της επικεφαλίδας
content-type είναι:Content-type: = type "/" subtype [";" parameter]
Υπάρχουν δύο μηχανισμοί για την επέκταση των υπαρχόντων τύπων
: (α) εάν κάποιο τοπικό περιβάλλον επιθυμεί να καθορίσει τους δικούς του τύπους, μπορεί να το κάνει παραθέτοντας μπροστά από τις παραμέτρους type ή subtype το γράμμα "-X" και (β) τα Internet standards επιτρέπεται να καθορίσουν νέόυς τύπους αρκεί να μην συγκρούονται με τους τυποποιημένους και να μην ξεκινούν με "-Χ".Παρακάτω ακολουθεί μια γρήγορη αναφορά στους τυποποιημένους τύπους περιεχομένων
:Subtypes: mixed, parallel, digest, alternative.
Subtypes: rfc822, partial, external-body.
Subtypes: plain, richtext.
Subtypes: gif, jpeg.
Subtypes: basic.
Subtypes: mpeg.
Subtypes: octet-stream, oda, postscript.
Αναλυτικά
, για τον καθένα τύπο έχουμε:1. Multipart: Αυτός ο τύπος υποδεικνύει ότι τα δεδομένα αποτελούνται από πολλαπλά body parts και συνεπώς από πολλαπλά αντικείμενα, το καθένα από τα οποία ίσως είναι διαφορετικού τύπου. Το κάθε body part έχει παρόμοια δομή με ένα ολοκληρωμένο ηλεκτρονικό μήνυμα, δηλαδή περιέχει τις δικές του επικεφαλίδες που αλλάζουν από body part σε body part. Εάν δεν υπάρχει Content-Type επικεφαλίδα, τότε χρησιμοποιείται η τιμή text/plain που σημαίνει ότι ο κορμός περιέχει μη δομημένο κείμενο ASCII χαρακτήρων.
Ο διαχωρισμός των αντικείμένων γίνεται με την παρουσία ειδικών ακολουθιών χαρακτήρων μεταξύ τους
, που καλούνται boundary. Αποτελείται από μια γραμμή που ξεκινά με δύο παύλες και ακολουθούν έως και 70 χαρακτήρες. Οι χαρακτήρες διαλέγονται ώστε να μην ταυτίζονται με τους πρώτους χαρακτήρες οποιαδήποτε γραμμής του κορμού. Η επιλογή αυτών των γίνεται είτε με εξέταση κάθε κείμενου, είτε με την παραγωγή τυχαίων ακολουθιών των οποίων η πιθανότητα να συναντηθούν σε οποιοδήποτε από τα body parts είναι μηδαμινή. Το τελευταίο διαχωριστικό (closing boundary) έχει ακόμα δύο παύλες στο τέλος της γραμμής. Η χρησιμοποιούμενη ακολουθία χαρακτήρων προσδιορίζεται από την παράμετρο boundary στην επικεφαλίδα Content-Type/multipart.Υπάρχουν τέσσερα
subtypes:Content-Type: multipart/mixed; boundary=gc0y0pkb9ex
Παράδειγμα ενός
multipart/mixed μηνύματος είναι:Σε αυτό το παράδειγμα
, μόνο οι χρήστες με συστήματα που κατανοούν τον τύπο text/x-whatever, θα μπορέσουν να δουν την τελευταία μορφή, ενώ οι υπόλοιποι θα αρκεστούν στις μορφές richtext και text.Τέλος
, πρέπει να σημειώσουμε ότι επιτρέπεται η χρήση του τύπου multipart στις επικεφαλίδες ενός body part που περιέχεται σε multipart μήνυμα (η δημιουργία, δηλαδή, φωλιασμένων multipart τύπων), αλλά πρέπει να τηρηθεί προσοχή στην επιλογή του διαχωριστικού του καθενός εκ των φωλιασμένων τύπων.2. Message: Συνοδεύει περιεχόμενα που αποτελούν ένα ακόμα ηλεκτρονικό μήνυμα, αποτελώντας έναν τρόπο ενθυλάκωσης μηνυμάτων.
Υπάρχουν τρία
subtypes:number
= ακέραιος αύξων αριθμός του τεμαχισμένου τμήματος,total
= ακέραιος που φανερώνει τον συνολικό αριθμό των κομματιών,id
= μοναδικός δείκτης αναγνώρισης που χρησιμοποιείται για την ταυτοποίηση των κομματιών που προέρχονται από το ίδιο αρχικό μήνυμα.ftp
= υποδηλώνει ότι θα πρέπει να χρησιμοποιηθεί το File Transfer Protocol,anon-ftp
= ομοίως με τον προηγούμενο μηχανισμό, μόνο που θα γίνει χρήση του λογαριασμού "anonymous",tftp
= υποδηλώνει τον μηχανισμό Trivial File Transfer Protocol,afs
= χρήση του Andrew File System,local-file
= τα περιεχόμενα είναι αποθηκευμένα τοπικά,mail-server
= τα περιεχόμενα μπορούν να αποκτηθούν στέλνοντας ένα ηλεκτρονικό μήνυμα σε απομακρυσμένο υπολογιστή.Υπάρχουν ακόμα τρεις παράμετροι που θα μπορούσαν να χρησιμοποιηθούν
:expiration
= η ημερομηνία και ώρα που τα απομακρυσμένα περιεχόμενα δεν θα είναι πλέον προσιτά,size
= το μέγεθος σε bytes των περιεχομένων,permission
= υποδηλώνει κατά πόσο τα περιεχόμενα υπάρχει περίπτωση να αλλάξουν.Παράδειγμα αυτού του τύπου είναι
:3. Text: Χρησιμεύει για την αποστολή υλικού μορφής κειμένου και είναι ο προκαθορισμένος τύπος σε περίπτωση απουσίας της επικεφαλίδας Content-Type. Έχει μία pαράμετρο που καθορίζει το σύνολο χαρακτήρων (character set), η charset.
Ο συγκεκριμένος τύπος έχει δύο
subtypes:Content-Type: text/plain; Charset=US-ASCII.
4. Image: Συνοδεύει αντικείμενα που ανταποκρίνονται σε ακίνητη εικόνα.
Τα δύο
subtypes είναι:5. Audio: Συνοδεύει αρχεία που περιέχουν ψηφιακό ήχο.
Έχει ένα
subtype:6. Video: Υποδηλώνει δεδομένα κινούμενης εικόνας, πιθανώς συνοδευόμενα από ήχο (soundtrack).
Το μοναδικό
subtype είναι:7. Application
: Τα περιεχόμενα δεν ανήκουν σε καμία από τις παραπάνω κατηγορίες και μπορεί να είναι δυαδικής μορφής δεδομένα ή πληροφορία που απευθύνεται σε προγράμματα με δυνατότητες ταχυδρόμησης ηλεκτρονικών μηνυμάτων (mail-enabled applications).Υπάρχουν τρία
subtypes:name
= προτείνει ένα όνομα για αποθήκευση στο τοπικό σύστημα,type
= δίνει μια ιδέα στον χρήστη όσον αναφορά τον είδος των δυαδικών δεδομένων,conversion
= αποτελείται από μία λίστα από διαδικασίες που επιτελέστηκαν στα δεδομένα για να πάρουν την μορφή με την οποί α παραλήφθηκάν,padding
= προσδιορίζει τον αριθμό των bits (από 0 έως και 7) που προστέθηκαν στο τέλος των bits της πραγματικής πληροφορίας και υπάρχει μονάχα όταν ο αριθμός των bytes δεν είναι ακέραιος.profile
= δίνει στοιχεία για την επεξεργασία του εγγράφουΟ τύπος
application/octet-stream συνδυασμένος με τεμαχισμό του μηνύματος, μπορεί να χρησιμοποιηθεί για την μεταφορά αρχείων μέσω του ηλεκτρονικού ταχυδρομείου, αντικαθιστώντας τον μηχανισμό FTP.Content-Transfer-Encoding
Πολλούς από τους παραπάνω τύπους περιεχομένων στην φυσική τους μορφή παρουσιάζονται σαν χαρακτήρες
8 bit ή δυαδικά δεδομένα. Τέτοιου είδους δεδομένα δεν μπορούν να μεταφερθούν με πρωτόκολλα όπως το SMTP (Simple Mail Transfer Protocol) λόγω των περιορισμών που ασκούνται στο μήκος των γραμμών (όχι μεγαλύτερο από 1000 χαρακτήρες) και στο χρησιμοποιούμενο σύνολο χαρακτήρων (επιτρέπεται μόνο 7 bit ASCII). Γι' αυτό το λόγο, κρίνεται απαραίτητη η κωδικοποίηση των μηνυμάτων σε μορφή τέτοια που να επιτυγχάνεται η αλάνθαστή μεταφορά τους.Υπάρχουν μερικά θέματα που αξίζει να αναφερθούμε
, τα οποία έχουν να κάνουν με τον τρόπο που γίνεται η κωδικοποίηση πριν την μετάδοση (transfer-encoding). Κατ' αρχήν, οι τύποι multipart και message δεν επιτρέπουν άλλο σχήμα κωδικοποίησης εκτός του 7 bit ASCII, ενώ για τους υπόλοιπους τύπους δεν ισχύει κάτι τέτοιο. Επιπλέον, οι διαδικασίες της κωδικοποίησης και της αποκωδικοποίησης θα πρέπει να αντιμετωπίζονται σαν τελείως διαφορετικές ενέργειες από αυτή της επεξεργασίας των δεδομένων. Κατ' αυτόν τον τρόπο τα δεδομένα αποκωδικοποιούνται στην πρωτογενή μορφής τους πριν την επεξεργασίας τους. Τέλος, παρ' όλο του ότι το ΜΙΜΕ επιτρέπει την επεκτασιμότητα των μηχανισμών κωδικοποίησης, η χρήση νέων, μη καθιερωμένων δεν συνιστάται λόγω σημαντική μείωση της δια - λειτουργικότητας.Οι τιμές της επικεφαλίδας
Content-Transfer-Encoding μπορεί να είναι:Quoted-Printable
: Αυτό το σχήμα κωδικοποίησης είναι πιο κατάλληλο για δεδομένα που αποτελούνται κατά κύριο λόγο από εκτυπώσιμους ASCII χαρακτήρες (δηλαδή 7 bit) και ένα, μόνο, μικρό ποσοστό 8 bit χαρακτήρων. Χρησιμοποιείται επίσης όταν υπάρχει πιθανότητα κάποιος ενδιάμεσος mail transfer agent (MTA) να αλλάξει τους μη αλφαριθμητικούς χαρακτήρες. Με αυτήν την μέθοδο οι εκτυπώσιμοι χαρακτήρες παρουσιάζονται αμετάβλητοι και το σήμα της ισότητας (=) υπηρετεί σαν χαρακτήρας διαφυγής.Ο κανόνας σύμφωνα με τον οποίο γίνεται η διαμόρφωση των δεδομένων είναι απλός
: οι 8 bit χαρακτήρες, το σήμα ισότητας (=) και οι χαρακτήρες διαστήματος και tabs, κωδικοποιούνται σαν μια ακολουθία 3 χαρακτήρων, που ξεκινά με το σήμα ισότητας (=) και ακολουθείται με δεκαεξαδική παρουσίαση της τιμής του χαρακτήρα. Γραμμές μεγαλύτερες των 76 χαρακτήρων κόβονται μετά τον 75ο χαρακτήρα και η γραμμή τερματίζεται με το σήμα ισότητας (=).Τα πλεονεκτήματα της μεθόδου είναι ότι
: (α) λίγοι επιπλέον χαρακτήρες απαιτούνται και (β) το μήνυμα μπορεί να διαβαστεί και από άτομα που δεν διαθέτουν προγράμματα με ΜΙΜΕ δυνατότητες.Παράδειγμα κειμένου που έχει υποστεί τέτοια κωδικοποίηση είναι:
Παρατηρούμε ότι οι
7 bit χαρακτήρες είναι εύκολα κατανοητοί.Base64
: Είναι κατάλληλη μέθοδος για την αναπαράσταση δυαδικών αρχείων. Κάθε 3 bytes του επεξεργαζόμενου αρχείου, λαμβάνονται σαν ποσότητες των 24 bit και διαχωρίζονται σε 4 εξάδες bit. Έπειτα κάθε εξάδα αντιστοιχίζεται, βάσει ενός πίνακα 64 χαρακτήρων, με χαρακτήρα από συγκεκριμένο υποσύνολο του ASCII. Εάν δεν συμπληρώνονται 24 bit, τότε χρησιμοποιείται ο χαρακτήρα (=) σαν συμπλήρωμα.Το ίδιο κείμενο που του προηγούμενου παραδείγματος με κωδικοποίηση base64:
Οι τιμές
8 bit, 7 bit και binary υποδηλώνουν ότι δεν έχει εφαρμοστεί καμιά κωδικοποίηση. Η χρήση τους περιορίζεται στην υπόδειξη του είδους της κωδικοποίησης που πρέπει να γίνει για την μετάδοση των δεδομένων σε συγκεκριμένο σύστημα.7bit
: τα δεδομένα παρουσιάζονται σε μικρές γραμμές, ASCII χαρακτήρων.8bit
: οι γραμμές είναι μικρές, αλλά μπορεί να περιλαμβάνονται και μη ASCII χαρακτήρες.binary
: οι χαρακτήρες δεν είναι ASCII και οι γραμμές δεν είναι μεγάλου μήκους, ακατάλληλες για μεταφορά με SMTP.Όπως προαναφέραμε
, πολλές εφαρμοσμένες εκδόσεις του ΜΙΜΕ υποστηρίζουν επιπλέον τιμές της επικεφαλίδας Content-Transfer-Encoding, με τυποποιημένες. Αυτές δηλώνονται με ένα "-Χ", δηλαδή "Content-Transfer-Encoding: X-my-new-encoding".Επίσης πρέπει να διευκρινίσουμε ότι εάν μια επικεφαλίδα
Content-Transfer-Encoding εμφανίζεται στις επικεφαλίδες του μηνύματος τότε αναφέρεται σε όλα το επί μέρους body parts αυτού, ενώ όταν εμφανίζεται στις επικεφαλίδες ενός body part, τότε ισχύει μόνο για τα περιεχόμενα του συγκεκριμένου body part. Η προκαθορισμένη τομή που επικρατεί σε απουσία της επικεφαλίδος είναι 7 bit.ΜΙΜΕ-Version
Καθ' ότι το ΜΙΜΕ
είναι συμβατό με το RFC822, δίνεται η δυνατότητα σε ένα πρόγραμμα ανάγνωσης ηλεκτρονικών μηνυμάτων να επεξεργάζεται και μηνύματα που δεν ακολουθούν τις προδιαγραφές του ΜΙΜΕ. Για να μπορεί κάθε πρόγραμμα ανάγνωσης να αναγνωρίζει τα ΜΙΜΕ μηνύματα, υπάρχει η επικεφαλίδα ΜΙΜΕ-Version. Αυτή καθορίζει τον αριθμό έκδοσης του χρησιμοποιούμενου ΜΙΜΕ πρωτοκόλλου.ΜΙΜΕ-Version: 1.0
Content-ID και Content-Description
Μπορεί να είναι επιθυμητό τα περιεχόμενα ενός
body να αναφέρονται σε κάποιο άλλο. Γι' αυτό το σκοπό, δίνεται σε κάθε body μία αναγνωριστική ετικέτα μέσω της επικεφαλίδας Content-ID, η οποία είναι όσο το περισσότερο μοναδική γίνεται.Τέλος
, η επικεφαλίδα Content-Description επιτρέπει την σύνδεση σχολίου με το αντικείμενο που μεταφέρεται στο μήνυμα. Και οι δύο προηγούμενες επικεφαλίδες είναι προαιρετικές. Παρακάτω βλέπουμε ένα πολύπλοκο ΜΙΜΕ μήνυμα.5.4.2 Προβλήματα ασφαλείας με το ΜΙΜΕ
Λογισμικό που εφαρμόζει το ΜΙΜΕ πρωτόκολλο μπορεί να προκαλέσει
, όπως έχει αποδειχτεί, πολλά προβλήματα. Τα πιο σημαντικά από αυτά έχουν να κάνουν με τα postscript προγράμματα. Γνωστά παραδείγματα είναι η χρήσης τους για την αλλαγή των κωδικών σε εκτυπωτές postscript με αποτέλεσμα την άρνηση εξυπηρέτησης και αυθαίρετη διαχείριση αρχείων.Πρέπει να πούμε επίσης
, ότι τα ηλεκτρονικά μηνύματα του Internet και τα μηνύματα UUCP δεν είναι ασφαλή, αφού υπηρεσίες όπως η πιστοποίηση ταυτότητας και ακεραιότητα δεδομένων δεν παρέχονται από τα πρωτόκολλα SMTP, RFC822 και ΜΙΜΕ.5.4.3 Περαιτέρω Πληροφορίες για το ΜΙΜΕ
Για μια πιο λεπτομερή μελέτη, ο αναγνώστης μπορεί να απευθυνθεί στις εξής ηλεκτρονικές σελίδες:
MIME (Multipurpose Internet Mail Extensions) -- http://www.oac.uci.edu/indiv/ehood/MIME/MIME.html
(MIME) Table of Contents -- http://www.oac.uci.edu/indiv/ehood/MIME/toc.html
5.4.4
Εισαγωγή στο S/MIMEΤο
S/MIME είναι ένα πρωτόκολλο που χρησιμοποιείται από προγράμματα ηλεκτρονικού ταχυδρομείου για την εφαρμογή κρυπτογραφικών υπηρεσιών σε αποστέλλοντα μηνύματα και για την επεξεργασία προστατευμένων παραληφθέντων. Η δεύτερη έκδοση του S/MIME είναι επί του παρόντος ενσωματωμένη σε πολλά δημοφιλή προϊόντα, όπως τα Lotus Domino, Netscape Communicator, Novell GroupWise και Microsoft Exchange. Το S/MIME δίνει την δυνατότητα σε εταιρίες που σχεδιάζουν λογισμικό να αναπτύσσουν προγράμματα τέτοια ώστε ένα μήνυμα που κρυπτογραφήθηκε με ένα συγκεκριμένο πρόγραμμα να μπορεί να αποκρυπτογραφηθεί από ένα άλλο.Η ομάδα
Internet Engineering Task Force (IETF) αναπτύσσει την 3η έκδοση του S/MIME που περιλαμβάνει την εξειδίκευση Cryptographic Message Syntax (CMS) που ορίζει μια τυποποιημένη σύνταξη για την επικοινωνία των κρυπτογραφικών πληροφοριών που είναι ανεξάρτητες από την μορφή των ενθυλακωμένων περιεχομένων ή από τον μηχανισμό μεταφοράς. Κάθε τύπος δεδομένων μπορεί να προστατευθεί από το CMS. Εκτός από τις εφαρμογές S/MIME, το CMS μπορεί να χρησιμοποιηθεί με τα πρωτόκολλα HTTP, X.400, FTP, SSL και SET. Η στρατηγική ανάπτυξης της τρίτης έκδοσης είναι τέτοια ώστε να διατηρείται η συμβατότητα με την προηγούμενη έκδοση (version 2). Αυτό επιτυγχάνεται με την πρόσθεση νέων, προαιρετικών στοιχείων στην νέα έκδοση, των οποίων η απουσία στις επικεφαλίδες επιτρέπει την συνεργασία των δύο εκδόσεων.Επίσης
, η έκδοση 3 του S/MIME απαιτεί την ύπαρξη ενός ελάχιστου συνόλου κρυπτογραφικών αλγορίθμων που διασφαλίζουν την συνεργασίας μεταξύ διαφορετικών εφαρμογών.Η περιγραφή του
S/MIME v3, που αναπτύχθηκε από την ομάδα IETF περιλαμβάνει τα εξής έγγραφα:
Security Services |
Security Mechanism |
Authentication, Integrity, Non-repudiation |
Digital Signature |
Confidentiality |
Encryption |
5.4.5 Δημιουργία S/MIME μηνυμάτων
Τα μηνύματα
S/MIME είναι συνδυασμός ΜΙΜΕ μηνυμάτων και CMS αντικειμένων. Τα CMS αντικείμενα περιγράφουν το είδος της ασφάλειας που θέλουμε να εφαρμόσουμε και μπορεί να είναι Ψηφιακός Φάκελος (Enveloped-Data), Υπογεγραμμένα δεδομένα (Signed-Data) και άλλα. Μπορούν να χρησιμοποιηθούν όλοι οι τύποι δεδομένων του ΜΙΜΕ, χωρίς κανένα περιορισμό. Το ΜΙΜΕ μήνυμα, μαζί με άλλες πληροφορίες (πιστοποιητικά, αναγνωριστικά αλγόριθμων κ.α.), επεξεργάζονται από τις διαδικασίες του CMS και παράγεται το CMS αντικείμενο. Τέλος, το CMS αντικείμενο τυλίγεται σε εξωτερικό ΜΙΜΕ μήνυμα με κατάλληλες επικεφαλίδες.Προετοιμασία
Η ΜΙΜΕ οντότητα που θα ασφαλιστεί από το
S/MIME μπορεί να είναι είτε μέρος ενός μηνύματος, είτε ολόκληρο μήνυμα. Σε περίπτωση που η ΜΙΜΕ οντότητα ισοδυναμεί με ολόκληρό το μήνυμα, περιλαμβάνονται σ' αυτήν όλες τις ΜΙΜΕ επικεφαλίδες (δεν περιλαμβάνονται οι επικεφαλίδες του RFC822) και φυσικά τα περιεχόμενα.Η διαδικασία που προετοιμάζει το μήνυμα
/οντότητα για επεξεργασία από το CMS αποτελείται από 3 βασικά βήματα:
CMS Αντικείμενα και CMS Επεξεργασία
Σ' αυτό το κεφάλαιο θα περιγράψουμε τα αντικείμενα ασφαλείας του
CMS και πως αυτά κατασκευάζονται. Τα υποστηριζόμενα αντικείμενα είναι EnvelopedData, SignedData, DigestedData, EncryptedData και AuthenticatedData. Για κάθε αντικείμενο ο τύπος των περιεχομένων αλλάζει. Έτσι, το αντικείμενο EnvelopedData περιέχει δεδομένα σε ψηφιακό φάκελο (θα δούμε παρακάτω τι σημαίνει αυτό), το SignedData περιέχει υπογεγραμμένα δεδομένα, το EncryptedData περιέχει κρυπτογραφημένα δεδομένα, το DigestedData περιλαμβάνει την digest τιμή των δεδομένων και τέλος, το AuthenticatedData περιέχει πιστοποιημένα δεδομένα. Τα σημαντικότερα και περισσότερο χρησιμοποιούμενα αντικείμενα είναι τα SignedData και τα EnvelopedData, τα οποία και θα αναλύσουμε πιο πολύ. Εξάλλου, η υποστήριξη των υπόλοιπων αντικείμενων είναι προαιρετική.Τα ασφαλισμένα περιεχόμενα δεν είναι η μόνη πληροφορία που περικλείεται σε ένα αντικείμενο. Υπάρχουν και άλλες πληροφορίες που προορίζονται για επεξεργασία από τα προγράμματα S/MIME και εισάγονται σε πεδία που καλούνται ιδιότητες (at
tributes). Πολλές φόρες, ίσως, αυτές οι ιδιότητες να απαιτούν προστασία είτε μέσω υπογραφής, είτε μέσω κρυπτογράφησης.Επίσης, πρέπει να διευκρινιστεί, ότι όπου στο παρών κεφάλαιο αναφερόμαστε σε "περιεχόμενα οποιουδήποτε τύπου", εννοούμε δεδομένα απλά, κρυπτογραφημένα,
υπογεγραμμένα, πιστοποιημένα ή συνοψισμένα (digested). Τα απλά δεδομένα ισοδυναμούν με την ΜΙΜΕ οντότητα, που είναι η είσοδος στην CMS επεξεργασία, ενώ οι υπόλοιποι τύποι αναφέρονται σε αντικείμενα του CMS, δηλαδή είδη προστατευμένα ΜΙΜΕ στοιχεία.SignedData
: Αποτελείται από περιεχόμενα οποιουδήποτε τύπου και μηδέν ή περισσότερες υπογραφές αυτών. Τα περιεχόμενα μπορούν να υπογραφούν παράλληλα από πολλούς χρήστες και τυπική εφαρμογή αυτού του τύπου είναι για την υπογραφή απλών δεδομένων ή για την μεταφορά πιστοποιητικών.Η διαδικασία σύμφωνα με την οποία κατασκευάζονται τα υπογεγραμμένα δεδομένα έχει ως εξής:
Ο παραλήπτης του μηνύματος/αντικειμένου υπολογίζει το message digest των περιεχομένων και με την δημόσια κλείδα του αποστολέα ανακτεί το κρυπτογραφημένο
message digest που παρέλαβε με το μήνυμα. Συγκρίνει αυτά δύο, και εάν είναι ταυτόσημα, τότε έχει επαληθεύσει επιτυχώς την υπογραφή.EnvelopedData
: Αποτελείται από κρυπτογραφημένα περιεχόμενα οποιουδήποτε τύπου και κρυπτογραφημένα κλειδιά-κρυπτογράφησης για έναν ή περισσότερους αποδέκτες. Ο συνδυασμός των κρυπτογραφημένων περιεχομένων και του κρυπτογραφημένου κλειδιού, είναι ένας "ψηφιακός φάκελος". Για την επικοινωνία του κλειδιού-κρυπτογράφησης (του κλειδιού δηλαδή που χρησιμοποιήθηκε κατά την κρυπτογράφηση των περιεχομένων) υπάρχουν τρεις (3) τεχνικές και για κάθε παραλήπτη μπορεί να χρησιμοποιηθεί οποιαδήποτε από αυτές:Η διαδικασία κατασκευής των ψηφιακών φακέλων είναι:
Ο εκάστοτε παραλήπτης, αφού ανακτήσει το κρυπτογραφημένο κλειδί ακολουθώντας την τεχνική που υποδεικνύεται στο
RecipientInfo πεδίο, αποκρυπτογραφεί τα περιεχόμενα του μηνύματος.Θα αναφερθούμε σύντομα και στα υπόλοιπα, προαιρετικά αντικείμενα. Το
DigestData συνίσταται από περιεχόμενα οποιουδήποτε τύπου και την digest value αυτών. Το EncryptedData διαφέρει από το EnvelopedData στο ότι το πρώτο δεν περιέχονται τα κλειδιά –κρυπτογράφησης κρυπτογραφημένα και δεν έχει παραλήπτες. Προορίζεται για τοπική κρυπτογράφηση αρχείων. Τέλος, το AuthenticatedData μοιάζει με το SignedData, με την διαφορά, ότι αντί για την υπογραφή του μηνύματος περιέχεται το Message Authentication Code (MAC).MIME Wrapping
Μέχρι τώρα έχουμε περιγράψει, πως προετοιμάζεται η ΜΙΜΕ οντότητα και πως δημιουργούνται τα CMS αντικείμενα από αυτήν. Το τελικό στάδιο παραγωγής ενός S/MIME μηνύματος είναι η περιτύλιξη του CMS αντικειμένου με ένα εξωτερικό ΜΙΜΕ επίπεδο και ασχοληθούμε με αυτό σε αυτό το κεφάλαιο.
Οι Νέες Επικεφαλίδες
Όπως αναφέραμε στην εισαγωγή
, προστίθενται δύο νέες επικεφαλίδες, στις είδη υπάρχουσες επικεφαλίδες του ΜΙΜΕ: η multipart/signed και η application/pkcs7-mime. Αυτές οι νέες επικεφαλίδες χρησιμοποιούνται κατά την περιτύλιξη και εσωκλείουν τα CMS αντικείμενα.Η
multipart/signed υποδηλώνει μήνυμα με δυο body parts. Το πρώτο μέρος περιέχει αυτούσια την ΜΙΜΕ οντότητα που ασφαλίζεται, αφού υποστεί την προεργασία που περιγράφηκε προηγουμένως. Το δεύτερο μέρος περιέχει την υπογραφή της ΜΙΜΕ οντότητας και η επικεφαλίδα του body part είναι application/pkcs7-signature (βλέπε παρακάτω παράγραφο).Η
application/pkcs7-mime χρησιμοποιείται για να μεταφέρει CMS αντικείμενα διάφορων τύπων (Ψηφιακός Φάκελος, Υπογεγραμμένα Δεδομένα, κ.α.), τα οποία εμπεριέχουν μία ΜΙΜΕ οντότητα. Καθ' ότι τα CMS αντικείμενα είναι δυαδικά δεδομένα, ο κατάλληλος μηχανισμός κωδικοποίησης που πρέπει να χρησιμοποιηθεί είναι ο Base64, ειδικά όταν το πρωτόκολλο μεταφοράς είναι το SMTP. Εδώ πρέπει να πούμε ότι η κωδικοποίηση αυτή αναφέρεται στο CMS αντικείμενο και όχι στην ΜΙΜΕ οντότητα. Συνεπώς δεν υπάρχει σχέση με το 3ο βήμα της προετοιμασίας του ΜΙΜΕ μηνύματος.Όταν η τιμή της επικεφαλίδας είναι
application/pkcs7-mime και η επέκταση του αρχείου το οποίο αποτελείται από το CMS αντικείμενο είναι .p7m τότε το αντικείμενο είναι είτε Ψηφιακός Φάκελος, είτε Υπογεγραμμένα Δεδομένα. Εάν η επέκταση είναι .p7c και η τιμή η ίδια με προηγουμένως, το αντικείμενο είναι μόνο πιστοποιητικά. Τέλος, εάν η τιμή είναι application/pkcs7-signature και η επέκταση .p7s, το αντικείμενο είναι σκέτη υπογραφή.Φακελωμένo Μήνυμα (
Enveloped Message)Συνδυάζοντας τα παραπάνω, τα βήματα για την παρασκευή φακελωμένου μηνύματος θα είναι:
Παράδειγμα ενός S/MIME μηνύματος ασφαλισμένο κατά αυτόν τον τρόπο είναι:
Η παράμετρος
smime-type καθορίζει το είδος του αντικείμενου και η επέκταση του μεταφερόμενου αρχείου είναι ".p7m". Ένα τέτοιο μήνυμα ,όμως, δεν προσφέρει ακεραιότητα δεδομένων.Υπογεγραμμένο Μήνυμα (
Signed Message)Υπάρχουν δύο δυνατότητες για την παρασκευή υπογεγραμμένων μηνυμάτων. Η πρώτη περίπτωση περιλαμβάνει την χρήση της επικεφαλίδας
application/pkcs7-mime και η δεύτερη την χρήση της multipart/signed.application/pkcs7-mime:
Τα βήματα είναι παρόμοια με αυτά του φακελωμένου μηνύματος.Παράδειγμα ενός τέτοιου S/MIME μηνύματος:
Και εδώ, η παράμετρος
smime-type καθορίζει το είδος του αντικείμενου και η επέκταση του μεταφερόμενου αρχείου είναι ".p7m".multipart/signed:
Σε αυτήν την ΜΙΜΕ επικεφαλίδα, το περιεχόμενο SignedData αντικείμενο αποτελείται μόνο από την υπογραφή της ΜΙΜΕ οντότητας. Αυτό συμβαίνει γιατί όπως θα δούμε, το πρώτο body part περικλείει το αυθεντικό ΜΙΜΕ στοιχείο.Στο παρακάτω σχήμα παρατηρούμε στο δεύτερο
body part, την επέκταση του αρχείου, ".p7s" και την κωδικοποίηση μεταφοράς Base64.Τις περισσότερες φορές, χρησιμοποιείται η περιτύλιξη με
multipart/signed. Το εσωτερικό ενός τέτοιου μηνύματος μπορεί να αναγνωστεί και από χρήστες των οποίων τα προγράμματα δεν ενσωματώνουν τις S/MIME λειτουργίες. Βέβαια, αναγνώριση και επαλήθευση της υπογραφής στο δεύτερο body part δεν είναι δυνατόν να γίνει και άρα δεν μπορεί να επιβεβαιωθεί η ακεραιότητα των δεδομένων ούτε η ταυτότητα του αποστολέα.Μήνυμα με Πιστοποιητικά (Certificate-only Message
Αυτό το μήνυμα μεταφέρει πιστοποιητικά και Λίστες Ανάκλησης Πιστοποιητικών. Κατασκευάζεται σε δύο βήματα:
Η παράμετρος
smime-type, που είδαμε στα προηγούμενα παραδείγματα, είναι certs-only και η επέκταση του αρχείου είναι ".p7c".Υπογράφοντας και Κρυπτογραφώντας
Για μέγιστη διασφάλιση της μεταφερόμενη πληροφορίας, επιτρέπεται ένα μήνυμα διαδοχικά να υπογραφεί και να κρυπτογραφηθεί και αντίστροφα. Μια εφαρμογή του S/MIME πρέπει να είναι σε θέση να παραλάβει και να επεξεργαστεί ένα μήνυμα με αυθαίρετο αριθμό φωλιασμένων υπογραφών και κρυπτογραφήσεων.
Το μήνυμα μπορεί είτε να υπογραφεί πρώτα και να κρυπτογραφηθεί έπειτα, είτε να κρυπτογραφηθεί και μετά να υπογραφεί. Στην πρώτη περίπτωση, οι υπογραφές ασφαλίζονται και η μετάδοση γίνεται με απόλυτη εμπιστευτικότητα. Στην δεύτερη περίπτωση, εξασφαλίζεται η ακεραιότητα του κρυπτογραφημένου μηνύματος και επιτρέπεται η επαλήθευση των υπογραφών, χωρίς την αποκρυπτογράφηση του.
5.4.6 Triple Wrapping
Ένα μήνυμα τριπλά περιτυλιγμένο
(triple wrapped) έχει υπογραφεί, έπειτα κρυπτογραφηθεί και τέλος ξανά υπογραφεί. Οι υπογράφοντες των εσωτερικών και εξωτερικών υπογραφών μπορεί να είναι διαφορετικές οντότητες ή η ίδια. Πρέπει να πούμε πως το S/MIME δεν περιορίζει τον αριθμό των φωλιασμένων ενθυλακώσεων και μπορούμε να έχουνε παραπάνω από τρεις.Σκοπός του Triple Wrapping
Δεν είναι ανάγκη όλα τα μηνύματα να υποστούν την διαδικασία για τριπλή περιτύλιξη, παρά μόνο αυτά που αφού υπογραφούν και κρυπτογραφηθούν, απαιτούν πληροφορίες που αφορούν την κρυπτογραφημένη περιτύλιξη να είναι ασφαλισμένες. Οι πληροφορίες αυτές βρίσκονται στα πεδία ιδιοτήτων και μπορούν να προστεθούν από τον αποστολέα του μηνύματος ή από ενδιάμεσα συστήματα.
Η εσωτερική υπογραφή χρησιμοποιείται για την ακεραιότητα την δεδομένων, την μη αποκήρυξη της ταυτότητας της πηγής
(non-repudiation of origin) και για την σύνδεση συγκεκριμένων ιδιοτήτων, όπως η ετικέτα ασφαλείας (βλέπε παρακάτω) στα αρχικά περιεχόμενα. Αυτές οι ιδιότητες δεν αλλοιώνονται από τα ενδιάμεσα συστήματα μεταξύ αποστολέα και παραλήπτη, παρά απευθύνονται και επεξεργάζονται μονάχα από τον τελευταίο.Εδώ πρέπει να πούμε, ότι κάποιες συγκεκριμένες ιδιότητες τοποθετούνται μόνο στο εσωτερικό υπογεγραμμένο περιεχόμενο, άλλες μόνο στο εξωτερικό ενώ υπάρχούν και αυτές που μπορούν να τοποθετηθούν και στα δύο. Επιπλέον υπάρχουν ιδιότητες που πρέπει να υπογραφούν, για άλλες είναι προαιρετικό και υπάρχουν μερικές που απαγορεύεται η υπογραφή τους.
Attribute | outer | Signed |
ContentHints | either | MAY |
ContentIdentifier | either | MAY |
ContentReference | either | MUST |
ContentType | either | MUST |
CounterSignature | either | MUST NOT |
EquivalentLabel | either | MUST |
ESSSecurityLabel | either | MUST |
MessageDigest | either | MUST |
MsgSigDigest | inner only | MUST |
MlExpansionHistory | outer only | MUST |
ReceiptRequest | inner only | MUST |
SigningCertificate | either | MUST |
SigningTime | either | MUST |
SmimeCapabilities | either | MUST |
SMIMEEncryption- KeyPreference |
either | MUST |
Η κρυπτογράφηση των υπογεγραμμένων περιεχομένων εξασφαλίζει το απόρρητο της επικοινωνίας, συμπεριλαμβανομένου και του απόρρητου των ιδιοτήτων που μεταφέρονται στην εσωτερική υπογραφή.
Η εξωτερική υπογραφή παρέχει πιστοποίηση ταυτότητας και ακεραιότητα των πληροφοριών που προσπελάσουν τα ενδιάμεσα υπολογιστικά συστήματα, για παράδειγμα
ένας mail list agent. Επίσης, η εξωτερική υπογραφή, δένει κατάλληλες ιδιότητες στο κρυπτογραφημένο σώμα, οι οποίες προορίζονται για αποφάσεις δρομολόγησης (routing)και έλεγχο πρόσβασης.Βήματα για Τριπλό Περιτύλιγμα.
(α) Εάν χρησιμοποιούμε την επικεφαλίδα "
Content-Type: multipart/signed" η δομή είναι: η επικεφαλίδα "Content-Type: multipart/signed" μαζί με παραμέτρους, μια διαχωριστική γραμμή (boundary), το αποτέλεσμα του βήματος 2, η διαχωριστική γραμμή πάλι, έπειτα η επικεφαλίδα "Content-Type: application/pkcs7-signature", κάποιες ΜΙΜΕ επικεφαλίδες (π.χ. Content-Transfer-Encoding) και τέλος το αποτέλεσμα του βήματος 3.(β) Εάν χρησιμοποιούμε την επικεφαλίδα "
Content-Type: application/pkcs7-mime", η δομή είναι: η επικεφαλίδα "Content-Type: application/pkcs7-mime", ακολουθούμενη από ΜΙΜΕ επικεφαλίδες (π.χ. Content-Transfer-Encoding) και τέλος το αποτέλεσμα του βήματος 3.Το αποτέλεσμα του καλείται "εσωτερική υπογραφή"
(inside signature).Παρακάτω βλέπουμε παραδείγματα τριπλά περιτυλιγμένων μηνυμάτων, για τις δύο διαφορετικές περιπτώσεις.
Η περίπτωση application/pkcs7-mime
Παρατηρούμε ότι το τελικό προϊόν έχει πολλά επίπεδα ενθυλάκωσης, αλλά λόγω του τρόπου που πραγματοποιείται αυτή, η έννοια των επιπέδων γίνεται θολή. Μερικοί ασφαλής
mail gateways υπογράφουν τα μηνύματα που περνούν από αυτούς. Εάν το μήνυμα δεν είναι ήδη υπογεγραμμένο, τότε ο gateway το τυλίγει μέσα σε εξωτερική υπογραφή, δημιουργώντας έτσι ένα ακόμα επίπεδο ενθυλάκωσης. Διαφορετικά, όταν δηλαδή το μήνυμα είναι ήδη υπογεγραμμένο, ο gateway απλά εισάγει τα στοιχεία του στο πεδίο SignerInfo της εξωτερική υπογραφής.Η περίπτωση
multipart/signed5.4.7
Επιπρόσθετες Υπηρεσίες ΑσφαλείαςΣε αυτό το κεφάλαιο θα αναφερθούμε πιο αναλυτικά στις προαιρετικές υπηρεσίες ασφάλειας του S/MIME.
Signed Receipts
Η επιστροφή μιας υπογεγραμμένη απόδειξη παραλαβής, παρέχει στον αποστολέα εξασφάλιση της διανομής του μηνύματος και του επιτρέπει να επιδείξει σε τρίτο ότι ο παραλήπτης ήταν σε θέση να επαληθεύσει την υπογραφή του αρχικού μηνύματος. Η αίτηση επιστροφής απόδειξης καθορίζεται με την τοποθέτηση της ιδιότητας
receiptRequest στο πεδίο SignerInfo. Η ιδιότητα receiptRequest ανήκει στις υπογεγραμμένες ιδιότητες του πεδίου, και συνεπώς η υπηρεσία αυτή μπορεί να ζητηθεί μονάχα εάν το μήνυμα είναι υπογεγραμμένο.Τα βήματα για μία τυπική συναλλαγή τέτοιου είδους είναι:
Υπάρχουν και άλλοι παράγοντες που καθορίζουν την δημιουργία απόδειξης και εξαρτώνται από την πολιτική ασφαλείας που εφαρμόζεται στα μέλη της ταχυδρομικής λίστας (όταν υπάρχει). Έτσι, εάν ρητά απαγορεύεται η επιστροφή αποδείξεων, τότε ακόμα και αν ζητηθούν, δεν θα δημιουργηθούν ούτε θα σταλούν. Ακόμα, η θέση του παραλήπτη στην αλυσίδα της ταχυδρομικής λίστας παίζει ρόλο όταν ο αποστολέας ορίζει ότι μόνο ο πρώτος από τους παραλήπτες θα επιστρέψει απόδειξη, ενώ δεν έχει καμία σημασία όταν ορίζεται ότι όλοι θα στείλουν.
Στην απόδειξη περιέχονται κωδικοποιημένα η υπογραφή των υπογεγραμμένων ιδιοτήτων του
SignerInfo και η digest value του αρχικού μηνύματος. Περικλείονται και ιδιότητες από το αρχικό μήνυμα που είναι απαραίτητες για την σύνδεση της απόδειξης με αυτό.Είναι απαραίτητο το πρόγραμμα του αποδέκτη να θυμάται ότι έχει ολοκληρώσει την παραπάνω διαδικασία και έχει στείλει την απόδειξη, για την αποφυγή πιθανής επανάληψης της μετάδοσης της κάθε φορά που επαναφέρει το μήνυμα για ανάγνωση.
Υπάρχει η δυνατότητα να ζητηθεί η απόδειξη να επιστραφεί και σε άλλα μέρη, εκτός από τον αποστολέα. Μάλιστα γίνεται η αίτηση να μην περιέχει το όνομα του αποστολέας καθόλου. Για να μπορέσει, όμως, ο αποδέκτης της απόδειξης να επιβεβαιώσει την εγκυρότητα της πρέπει να έχει αντίγραφο του αρχικού μηνύματος και γι' αυτό αποδέκτης της μπορεί να είναι και παραλήπτες του πρωτότυπου μηνύματος.
Security Labels
Ετικέτα ασφαλείας είναι ένα σύνολο πληροφοριών ασφαλείας που αφορούν την ευαισθησία των περιεχομένων. Αυτές οι πληροφορίες καθορίζουν εάν ο χρήστης εξουσιοδοτείται την πρόσβαση στα προστατευμένα περιεχόμενα. Μπορούν να περιγράφουν βαθμωτά επίπεδα ("μυστικό", "απόρρητο", περιορισμένη πρόσβαση" κτλ.) ή να περιγράφουν ομάδες ανθρώπων που μπορούν να δουν την πληροφορία (π.χ. "γιατροί", "ασφαλιστικές εταιρίες", "ασθενείς", "όλοι").
Επεξεργασία
Μία ετικέτα ασφαλείας τοποθετείται υπό την μορφή ιδιότητας (
ESSSecurityLabel), στις υπογεγραμμένες ιδιότητες του πεδίου SignerInfo. Όταν χρησιμοποιείται, λοιπόν, πρέπει να υπογράφεται το μήνυμα. Η ετικέτα ασφαλείας μπορεί να περιέχεται στην εσωτερική υπογεγραμμένη ενθυλάκωση ή στην εξωτερική ή και στις δύο. Όταν βρίσκεται στην εσωτερική υπογραφή, αναφέρει την ευαισθησία του προστατευμένου περιεχομένου και χρησιμοποιείται για έλεγχο πρόσβασης σε αυτό. Όταν υπάρχει στην εξωτερική υπογραφή, χρησιμοποιείται για ελεγχόμενη πρόσβαση στο κρυπτογραφημένο σώμα και για αποφάσεις δρομολόγησης.Επειδή μπορούν να υπάρχουν πολλαπλά
SignerInfo πεδία και μέσα σε κάθε πεδίο μόνο μια ιδιότητα ESSSecurityLabel, επιτρέπεται η παρουσία πολλών ετικετών που καθεμία θα προέρχεται από διαφορετικό υπογράφοντα. Όλες οι ετικέτες όμως πρέπει να ίδιες. Το λογισμικό του παραλήπτη, πριν την επεξεργασία των ESSSecurityLabel πρέπει να επιβεβαίωση την υπογραφή των υπογεγραμμένων ιδιοτήτων και έπειτα να εξετάσει εάν ταυτίζονται. Ο χρήστης πρέπει να προειδοποιείται όταν δεν είναι ταυτόσημες.Ιεράρχηση Επιπέδων Ασφάλειας
Κάθε οργανισμός μπορεί να αναπτύξει την δικιά του πολιτική ασφαλείας. Η πολιτική ασφαλείας καθορίζει την ιεράρχηση των επιπέδων ασφαλείας και το νόημα τους. Κάθε επίπεδο αντιπροσωπεύεται από μια ακέραια τιμή.
Σύμφωνα με την εξειδίκευση, όμως, Χ.411 οι ακέραιοι 0 έως 5 είναι κρατημένοι για τις βασικές έννοιες
unmarked, unclassified, restricted, confidential, secret, top-secret. Η Χ.411 εξειδίκευση δεν θέτει κανόνες για το πως χρησιμοποιούνται οι παραπάνω έννοιες για να διαχωρίσουν την αξία των πληροφοριών και πως γίνεται ο έλεγχος πρόσβασης. Κάθε οργανισμός θα αποφασίσει τι σημαίνει για τον ίδιο κάθε μια από βασικές έννοιες. Για παράδειγμα, το επίπεδο που αντιστοιχεί στην έννοια "secret" ενός οργανισμού, θα έχει διαφορετική ερμηνεία από το αντίστοιχο την κυβέρνησης των Η.Π.Α.Συνοπτικά, θα πρέπει μια πολιτική ασφαλείας να μην χρησιμοποιεί τους ακέραιους 0 – 5 για άλλες από τις έννοιες που ορίζει το Χ.411 και επιπλέον αριθμοί θα πρέπει αν υποδηλώνουν νέες έννοιες. Το σύνολο των έγκυρων τιμών πρέπει να είναι ιεραρχικές, χωρίς αυτό να σημαίνει ότι πρέπει να είναι με αυξανόμενη σειρά. Επιπλέον οι τιμές δεν είναι ανάγκη να είναι συνεχόμενες. Για παράδειγμα η φανταστική εταιρεία
Morgan Corp. δεν χρησιμοποιεί καμία από τις έννοιες του Χ.411.10 -- anyone
15 -- Morgan Corporation and its contractors
20 -- Morgan Corporation employees
25 -- Morgan Corporation board of directors
Επίσης, παράδειγμα εταιρίας που ακολουθεί ότι ορίζει το Χ.411 είναι:
0 -- unmarked
1 -- unclassified, can be read by everyone
2 -- restricted to Timberwolf Productions staff
6 -- can only be read to Timberwolf Productions executives
Mail List Management
Τα προγράμματα ηλεκτρονικού ταχυδρομείου πρέπει να δημιουργούν κρυπτογραφημένα μηνύματα με διαφορετική δομή για κάθε προοριζόμενο παραλήπτη και συνεπώς ο φόρτος εργασίας αυξάνεται σημαντικά για μεγάλο αριθμό παραληπτών που ανήκουν στην ίδια ταχυδρομική λίστα. Γι' αυτό, συστήματα που καλούνται
Mail List Agents (MLAs), αναλαμβάνουν την ανά χρήστη διαχείριση του μηνύματος. Κατά αυτόν τον τρόπο, η διευκολύνεται η αποστολή μηνυμάτων σε μεγάλες ταχυδρομικές λίστες.Ένας MLA παρουσιάζεται στον αποστολέα σαν ένας τυπικός αποδέκτης, ενώ στην πραγματικότητα λειτουργεί σαν ένα σημείο περαιτέρω επεξεργασίας του μηνύματος που διανείμει το μήνυμα σε όλα τα μέλη της ταχυδρομική λίστας. Επίσης, ένας MLA πρέπει να αντιμετωπίζει τα
mail loops. Mail Loops είναι μια κατάσταση που εμφανίζεται όταν μια ταχυδρομική λίστα είναι μέλος μιας δεύτερης που και αυτή με την σειρά της είναι μέλος της πρώτης.Η ιδιότητα mlExpansionHistory που βρίσκεται στις υπογεγραμμένες ιδιότητες του
πεδίου SignerInfo, περιέχει μια λίστα από κάθε MLA που έχει επεξεργαστεί το μήνυμα και ενημερώνεται από τον εκάστοτε MLA. Η λίστα αποτελείται από καταχωρήσεις με τα στοιχεία των MLA, την ημερομηνία που το μήνυμα επεξεργάστηκε από κάθε MLA και προαιρετικές ιδιότητες που δηλώνουν την πολιτική με την οποία αντιμετωπίζονται οι αιτήσεις για αποδείξεις. Είναι δυνατόν να υπάρχουν πολλές ιδιότητες mlExpansionHistory, μια σε κάθε SignerInfo που όμως πρέπει να είναι ολόιδιες. Πριν από την προσπέλαση της υπογεγραμμένης ιδιότητας mlExpansionHistory πρέπει να επαληθευθεί η υπογραφή του συνόλου των υπογεγραμμένων ιδιοτήτων και να συγκριθούν όλες οι mlExpansionHistory εάν ταιριάζουν.Για την ανίχνευση και αποφυγή των mail loops, ο MLA εξετάζει τις υπάρχοντες καταχωρήσεις στο ιστορικό της
mlExpansionHistory. Όταν ο MLA βρει τα αναγνωριστικά στοιχεία που ανήκουν στον ίδιο, τότε διακόπτει την επεξεργασία και προειδοποιεί τον υπεύθυνο της λίστας που αναλαμβάνει να διορθώσει το λάθος.Επεξεργασία
Η επεξεργασία του μηνύματος εξαρτάται από τον αριθμό και το
είδος των ενθυλακώσεων. Εκτός από τα τριπλά περιτυλιγμένα μηνύματα έχουμε και μηνύματα με μονή περιτύλιξη, μηνύματα με διπλή περιτύλιξη και μηνύματα με τετραπλή περιτύλιξη. Η διαδικασία έχει ως εξής:Signing Certificate Attribute
Προβλήματα έχουν παρουσιαστεί λόγω του γεγονότος ότι τα πιστοποιητικά του υπογράφοντος δεν ασφαλίζονται μαζί με τις υπογεγραμμένες ιδιότητες ενός μηνύματος. Η εκμετάλλευση αυτού του ελαττώματος έχει αναπτύξει διάφορες δυνατές επιθέσεις που έχουν να κάνουν με την αντικατάσταση του πιστοποιητικού. Τουλάχιστον τρεις διαφορετικές επιθέσεις μπορούν να ενεργοποιηθούν:
(1). Στην πρώτη περίπτωση έχουμε την αντικατάσταση του έγκυρου, αυθεντικού πιστοποιητικού με ένα άλλο. Το πιστοποιητικό αυτό μπορεί να είναι (α) άκυρο, όποτε το μήνυμα δεν μπορεί να επαληθευθεί (άρνηση εξυπηρέτησης) αφού δεν ταιριάζουν η ιδιωτική κλείδα του αποστολέα με την δημόσια κλείδα αυτού ή (β) έγκυρο, όταν εσωκλείει τη ίδια δημόσια κλείδα με το αυθεντικό και έτσι επιτρέπεται η επικύρωση της υπογραφής κάτω από διαφορετικού περιορισμού από αυτούς που προέβλεψε ο αποστολέας.
(2). Η δεύτερη επίθεση βασίζεται στην επανέκδοση των
root certificates από τις Αρχές Έκδοσης Πιστοποιητικών (Certificate Authorities). Root Certificate είναι ένα πιστοποιητικό που επιβεβαιώνει την ταυτότητα της ίδιας της Αρχής Έκδοσης Πιστοποιητικών. Κάποιος απατεώνας μπορεί να προσποιηθεί ότι είναι κάποιος άλλος με την χρήση πιστοποιητικού που υπογράφεται από το νέο root certificate.(3) Μια ανέντιμη οντότητα μπορεί να αντιγράψει μια υπάρχουσα
CA και να εκδίδει πιστοποιητικά με ίδιες δημόσιες κλείδες με αυτές που χρησιμοποιούνται. Και πάλι κάποιος επιτήδειος μπορεί να χρησιμοποιήσει ένα τέτοιο πιστοποιητικό για να παρουσιαστεί ως κάποιος άλλος.Η νέα ιδιότητα
SigningCertificate έχει σαν σκοπό να αποτρέψει τις παραπάνω επιθέσεις και να επιτρέψει σε ένα περιορισμένο σύνολο πιστοποιητικών να χρησιμοποιείται για την επαλήθευση της υπογραφής. Προστίθεται στις υπογεγραμμένες ιδιότητες και περιλαμβάνει στοιχεία που συνδέουν ταυτοποιούν το σωστό πιστοποιητικό. Η hash value του πιστοποιητικού περιλαμβάνεται στις υπογεγραμμένες ιδιότητες παρέχοντας επιπλέον ασφάλεια. Εάν η hash value στις υπογεγραμμένες ιδιότητες δεν ταιριάζει με την hash value του παραληφθέντος πιστοποιητικού τότε η υπογραφή θεωρείται άκυρη.5.4.8
Υποστηριζόμενοι ΑλγόριθμοιΑλγόριθμοι
DigestΟ αλγόριθμος
SHA-1 είναι υποχρεωτικός και ο MD5 είναι προαιρετικός.Αλγόριθμοι Υπογραφής
Οι εφαρμογές του S/MIME πρέπει να υποστηρίζουν τις υπογραφές DSA, ενώ επιτρέπεται να υποστηρίζουν και υπογραφές RSA.
Αλγόριθμοι Διαχείρισης Κλειδιών
Όπως είδαμε, υπάρχουν τρεις διαφορετικοί μηχανισμοί για την διαχείριση των κλειδιών:
Αλγόριθμοι Κρυπτογράφησης
Υποχρεωτικός είναι ο 3DES CBC και προαιρετικός ο RC2 CBC.
Αλγόριθμοι
MACΥποστηρίζεται μόνο ένας, ο SHA-1.
5.4.9 Περαιτέρω Πληροφορίες για το S/MIME
Για μια πιο λεπτομερή μελέτη, ο αναγνώστης μπορεί να απευθυνθεί στην ακόλουθη ηλεκτρονική σελίδα. Σε αυτή την σελίδα είναι διαθέσιμα τα σχετικά RFC
s, ταχυδρομικές λίστες και newsgroups.S/MIME Mail Security (smime) Charter --