TẠI SAO CẦN SỬ DỤNG S/MIME LÀ GÌ ? ƯU ĐIỂM VÀ CÁCH HOẠT ĐỘNG CỦA MIME

-

S / MIME, hoặc bảo mật thông tin / luôn thể ích mở rộng Internet Mail đa-zi-năng (Secure/Multipurpose internet Mail), là một trong những công nghệ có thể chấp nhận được bạn mã hóa email của mình. S / MIME dựa trên mật mã bất đối xứng để bảo đảm an toàn email của chúng ta khỏi sự truy cập không ao ước muốn. Nó cũng có thể chấp nhận được bạn cam kết điện tử những email của doanh nghiệp để xác minh bạn là fan gửi thư hợp pháp, thay đổi nó thành vũ khí hiệu quả chống lại nhiều cuộc tấn công lừa đảo ngoài kia. Về cơ bản, sẽ là ý thiết yếu của S / MIME. Bạn có thắc mắc nào không?


Máy chủ email của shop chúng tôi đã được mã hóa. Điều đó cảm thấy không được sao?

Chắc chắn, mã hóa máy chủ email của công ty bằng chứng từ số là một trong những bước đi khôn ngoan. Điều này cũng ngăn tín đồ ngoài xâm nhập vào giữa sever email và thư của bạn và chặn dữ liệu nhạy cảm. Tuy nhiên, nó chỉ hoàn toàn có thể làm được nhiều như chứng từ số mã hóa lắp thêm chủ không duy nhất thiết nên tự bảo vệ email. Về cơ bản, email của bạn sẽ được bảo vệ đến và đi khỏi sever được mã hóa tuy nhiên tin tặc vẫn hoàn toàn có thể vào khối hệ thống email của người sử dụng và mở thư của người sử dụng hoặc truy vấn chúng trong khi chúng đi qua những máy công ty khác. Vì vậy, chắc hẳn chắn, email của người sử dụng được bảo đảm an toàn tốt khi vận chuyển mang đến máy chủ của chúng ta nhưng các email nghỉ ngơi trạng thái nghỉ ngơi hoặc quá cảnh ở khu vực khác vẫn rất có thể bị tấn công.

Bạn đang xem: S/mime là gì

Điều này biểu hiện rõ vào một cuộc tấn công năm 2016 đã ăn cắp gần 20.000 email từ Ủy ban đất nước Dân công ty ngay thân cuộc thai cử Mỹ. Tin tặc đã tìm con đường vào hộp thư đến không được mã hóa của DNC. Các email bật mí sự thiên vị được cho rằng của DNC đối cùng với Thượng nghị sĩ Bernie Sanders đã được ra mắt trên Wiki
Leaks, với cùng 1 số chuyên gia nói rằng vụ thủ thuật này đã khiến Hillary thua trận trong cuộc bầu cử. Tự mã hóa các email riêng rẽ lẻ, áp dụng S / MIME chẳng hạn, sẽ giữ lại được cho văn bản không thể truy vấn được.

Chà, chúng ta không thể tranh cãi xung đột với điều đó. Nhưng nó sẽ mã hóa e-mail của tôi như thế nào?

S / MIME dựa trên mật mã bất đối xứng áp dụng một cặp khóa liên quan đến toán học tập để hoạt động – khóa tầm thường và khóa riêng. Việc giám sát khóa riêng dựa trên khóa tầm thường là ko khả thi. Email được mã hóa bằng khóa bình thường của người nhận. Email chỉ có thể được giải thuật bằng khóa riêng tương ứng, được cho là thuộc sở hữu duy độc nhất vô nhị của fan nhận. Trừ lúc khóa riêng bị xâm phạm, chúng ta có thể tin tưởng rằng chỉ bạn nhận dự định của bạn mới hoàn toàn có thể truy cập dữ liệu nhạy cảm trong e-mail của bạn.

Nếu các bạn vẫn hoài nghi về việc mã hóa email, hãy để ý điều này. Edward Snowden , tín đồ tố giác đang tiết lộ các hoạt động kín của NSA, tin vào việc mã hóa email. Trong trong thời điểm qua, một số danh tiếng lớn cũng đã nhận ra tầm đặc biệt quan trọng của việc mã hóa email. Google vẫn mã hóa các tin nhắn được gửi tới Gmail, trong khi Facebook với AOL sẽ tuân theo việc mã hóa e-mail của họ. Ngay cả Microsoft, một doanh nghiệp lưu trữ ổn định các dịch vụ nhờ cất hộ thư, sẽ bảo mật những tài khoản bằng mã hóa email. Công ty của bạn có thể tham gia cùng với S / MIME. Ngoài mã hóa, chúng ta cũng có chức năng ký thư điện tử của mình.

Bạn vẫn nói “Ký thư điện tử của tôi”? Điều đó trong khi là ko thể, yêu cầu không?

Bạn đang nghe đúng. S / MIME được cho phép bạn ký thư điện tử để chứng minh danh tính của chúng ta là một doanh nghiệp hợp pháp. Bạn sẽ không còn cần một cây bút để làm điều này, khoác dù. Mỗi lần bạn tạo và cam kết email, khóa riêng rẽ của các bạn sẽ áp dụng Chữ ký số duy nhất của bạn vào tin nhắn của bạn. Khi tín đồ nhận mở email của bạn, khóa chung của công ty được áp dụng để xác minh chữ ký. Điều này bảo đảm người nhận của chúng ta rằng những email thực sự đến từ bạn. Việc ký email xác thực danh tính của người tiêu dùng trong thời đại mà các cuộc tấn công lừa đảo đã trở yêu cầu rất thông minh và càng ngày càng khó xác minh các thư điện tử giả mạo.

Không chỉ ký thư điện tử của bạn bè ích cho các giao dịch bên ngoài của chúng ta với khách hàng hàng, chúng tôi cũng cực kỳ khuyến khích có các email giữa các nhân viên của người tiêu dùng được ký. Đây không hẳn là vệt hiệu của sự việc mất tin tưởng giữa các đồng nghiệp của bạn; đây là 1 trong phương tiện để bảo đảm họ khỏi những kỹ thuật lừa đảo tích cực sẽ đi xa đến mức mạo danh thư điện tử của người cùng cơ quan của bạn . Hãy tưởng tượng bạn nhận được một email xuất phát từ 1 đồng nghiệp cấp thấp tống tiền chúng ta để bật mí thông tin túng mật. Đương nhiên, bạn sẽ tương đối sốc, tuy nhiên một khi bạn kiểm tra lại thư điện tử và thấy rằng nó không được ký bởi vì đồng nghiệp thực sự của bạn, bạn sẽ cảm thấy dịu nhõm ngay chớp nhoáng và chỉ đồng ý khi một kẻ tấn công thảm sợ xâm nhập vào bên trong bạn tài khoản.

Âm thanh tuyệt vời! Vì vậy, bạn có nghĩ rằng công ty của công ty chúng tôi cần S / MIME?

Xem xét làm cố nào những lợi ích của S / MIME có thể góp công ty của người tiêu dùng về thọ dài, cửa hàng chúng tôi đánh giá bán cao nó cho bạn của bạn. Nếu bạn muốn thiết lập tính toàn vẹn, duy trì quyền riêng rẽ tư, bảo toàn dữ liệu nhạy cảm và bớt thiểu những cuộc tiến công lừa đảo và những email khác, bạn chắc hẳn rằng nên coi xét bao gồm S / MIME xung quanh. Nếu chúng ta có ngờ vực về sự phức hợp của nó, đừng sợ nữa. Trong trong thời gian qua, S / MIME đã trở yêu cầu dễ triển khai hơn, với các điện thoại thông minh Windows đã được sản phẩm công nghệ ngay lập tức là một lấy một ví dụ điển hình. Công nghệ giữ e-mail của bạn bình an là bao gồm sẵn. 

Đa dụng internet Mail Extension (S / MIME) là một bảo đảm an toàn nâng cấp cho lên tiêu chuẩn chỉnh định dạng e-mail Internet MIME dựa trên công nghệ của RSA Data Security. Mặt dù cả PGP và S / MIME hồ hết theo tiêu chuẩn chỉnh IETF, có vẻ như như S / MIME sẽ thay đổi tiêu chuẩn ngành cho mục đích sử dụng thương mại dịch vụ và tổ chức, trong lúc PGP sẽ vẫn chính là lựa lựa chọn để bảo mật thông tin e-mail cá nhân cho đa số người dùng. S / MIME được có mang trong một số trong những tài liệu — đặc biệt quan trọng nhất là RFCs 3370, 3850, 3851 và 3852.

Để hiểu S / MIME, trước tiên bọn họ cần tất cả hiểu biết phổ biến về định dạng email cơ bản mà nó sử dụng, đó là MIME. Tuy vậy để gọi được tầm quan trọng của MIME, chúng ta cần trở lại tiêu chuẩn định dạng thư điện tử truyền thống, RFC 822, vẫn đang được sử dụng phổ biến. Phiên bạn dạng gần trên đây nhất của đặc tả kiểu định dạng đó là RFC 5322 (Định dạng tin nhắn Internet). Theo đó, phần này trước tiên cung ứng giới thiệu về nhì tiêu chuẩn trước kia và tiếp nối chuyển sang bàn bạc về S / MIME.


Tóm tắt nội dung


Multipurpose mạng internet Mail Extensions
S/MIME Functionality
S/MIME Messages
S/MIME Certificate Processing

RFC 5322

RFC 5322 xác minh định dạng cho những tin nhắn văn bạn dạng được gửi bằng thư năng lượng điện tử. Nó sẽ là tiêu chuẩn cho các tin nhắn văn bạn dạng dựa trên Internet và vẫn được thực hiện phổ biến. Trong ngữ cảnh RFC 5322, các thư được coi như như tất cả một phong tị nạnh và nội dung. Phong phân bì chứa ngẫu nhiên thông tin nào quan trọng để thực hiện việc truyền và phân phối. Ngôn từ soạn đối tượng được chuyển đến bạn nhận. RFC Tiêu chuẩn 5322 chỉ áp dụng cho các nội dung. Tuy nhiên, tiêu chuẩn nội dung bao gồm 1 tập hợp những trường tiêu đề rất có thể được sử dụng bởi khối hệ thống thư để chế tạo phong tị nạnh và tiêu chuẩn này nhằm mục đích tạo điều kiện dễ ợt cho việc thu thập thông tin vì thế bởi những chương trình.

Cấu trúc tổng thể của một thông tin tuân theo RFC 5322 rất đơn giản. Một thông báo gồm một số cái tiêu đề (tiêu đề) theo sau là không văn bản chặt chẽ (phần thân). Tiêu đề được ngăn cách với phần nội dung bởi một mẫu trống. Nói phương pháp khác, thư là văn bản ASCII và tất cả các dòng cho đến dòng trống thứ nhất được trả định được coi là dòng tiêu đề được phần tác nhân người dùng của hệ thống thư sử dụng.

Dòng title thường gồm một từ khóa, theo sau là vệt hai chấm, tiếp theo là những đối số của từ khóa; định dạng chất nhận được một chiếc dài được tạo thành nhiều dòng. Những từ khóa được sử dụng thường xuyên nhất là Từ, Đến, chủ thể và Ngày. Đây là một thông báo ví dụ:


Ngày: 11 tháng 07 năm 2009 2:15:49 CH EDTTừ:"My name"Chủ đề: Cú pháp vào RFC 5322 Tới: abc
Other-host.com
Cc: cde
Yet-A Another-Host.com
Xin chào. Phần này ban đầu phần văn bản thư thực, được phân tách bóc với title thư bởi một loại trống.Một trường kì cục thấy trong những tiêu đề RFC 5322 là Message-ID. Ngôi trường này chứa một trong những nhận dạng độc nhất được liên kết với thông tin này.

Multipurpose internet Mail Extensions

Phần không ngừng mở rộng Thư internet Đa năng (MIME) là phần mở rộng cho cỡ RFC 5322 nhằm giải quyết một số vấn đề và hạn chế của việc thực hiện Giao thức Truyền Thư Đơn giản (SMTP), được quan niệm trong RFC 821 hoặc một số trong những giao thức truyền thư khác với RFC 5322 cho thư năng lượng điện tử. liệt kê danh sách tiếp theo sau hạn chế lược đồ SMTP / 5322.

SMTP bắt buộc truyền những tệp thực thi hoặc các đối tượng người sử dụng nhị phân khác. Một trong những lược đồ đang rất được sử dụng để thay đổi các tệp nhị tạo thành một dạng văn phiên bản có thể được áp dụng bởi
Hệ thống thư SMTP, bao gồm lược thứ UNIX UUencode / UUdecode phổ biến. Tuy nhiên, không tồn tại tiêu chuẩn nào trong số này là tiêu chuẩn chỉnh hoặc thậm chí là tiêu chuẩn chỉnh trên thực tế.SMTP thiết yếu truyền tài liệu văn bạn dạng bao gồm những ký tự ngữ điệu quốc gia, vị chúng được bộc lộ bằng mã 8 bit có giá trị từ bỏ 128 thập phân trở lên và SMTP được số lượng giới hạn ở ASCII 7 bit.Máy nhà SMTP rất có thể từ chối thư bên trên một size nhất định.Cổng SMTP dịch giữa ASCII với mã cam kết tự EBCDIC không thực hiện một tập hợp những ánh xạ tuyệt nhất quán, dẫn đến các vấn đề về dịch thuật.Cổng SMTP cho tới mạng thư năng lượng điện tử X.400 không thể xử lý tài liệu phi văn bản có trong thư X.400.Một số tiến hành SMTP không tuân thủ hoàn toàn các tiêu chuẩn SMTP được khẳng định trong RFC 821. Các vấn đề thường gặp gỡ bao gồm:Xóa, thêm hoặc thu xếp lại ký kết tự xuống dòng và nguồn cung cấp dữ liệu
Cắt bớt hoặc gói các dòng dài thêm hơn nữa 76 ký kết tự
Loại bỏ khoảng trắng sinh sống cuối (ký từ tab cùng dấu cách)Khoảng đệm các dòng vào một tin nhắn gồm cùng độ dài
Chuyển đổi những ký từ bỏ tab thành những ký tự khoảng trắng

MIME nhằm giải quyết những sự việc này theo phong cách tương ưa thích với các triển khai RFC 5322 hiện nay có. Đặc điểm kỹ thuật được cung ứng trong RFCs 2045 cho 2049.

Đặc tả MIME bao gồm các yếu tố sau.

Xem thêm: Cách chèn fanpage vào website hiệu quả, đơn giản, hướng dẫn cách nhúng facebook vào website từ a

Năm lời nhắn mới các trường tiêu đề được xác định, hoàn toàn có thể được bao gồm trong một RFC title 5322. Những trường này tin báo về văn bản của thư.Một số định dạng văn bản được xác định, cho nên vì vậy tiêu chuẩn hóa các biểu diễn cung ứng thư năng lượng điện tử đa phương tiện.Mã hóa truyền được định nghĩa cho phép chuyển đổi bất kỳ nội dung nào thành một dạng được đảm bảo an toàn khỏi sự chuyển đổi của hệ thống thư.

Trong tè mục này, shop chúng tôi giới thiệu năm trường tiêu đề thư. Nhị phần phụ tiếp sau đề cập đến những định dạng câu chữ và mã hóa gửi giao.

Năm trường title được xác minh trong MIME là

MIME-Version: Phải có giá trị thông số 1.0. Trường này chỉ ra rằng rằng thông tin tuân theo RFCs 2045 cùng 2046.Content-Type: mô tả tài liệu có trong phần thân với rất đầy đủ đủ cụ thể mà tác nhân người dùng nhận có thể lựa chọn một tác nhân hoặc cơ chế tương thích để đại diện thay mặt cho dữ liệu cho tất cả những người dùng hoặc xử lý dữ liệu theo biện pháp phù hợp.Content-Transfer-Encoding: cho biết thêm kiểu chuyển đổi đã được sử dụng để biểu thị phần nội dung của thư theo cách có thể đồng ý được cho câu hỏi vận đưa thư.Content-ID: Được thực hiện để khẳng định duy nhất các thực thể MIME trong vô số ngữ cảnh.Content-Description: Một văn bạn dạng mô tả đối tượng người dùng với cơ thể; vấn đề này hữu ích khi đối tượng không thể đọc được (ví dụ: dữ liệu âm thanh).

Bất kỳ hoặc toàn bộ các ngôi trường này rất có thể xuất hiện tại ở trạng thái thông thường Tiêu đề RFC 5322. Vấn đề triển khai tuân thủ phải cung ứng các ngôi trường MIME-Version, Content-Type với Content- Transfer-Encoding; các trường Content-ID cùng Content-Description là tùy lựa chọn và rất có thể bị người nhận bỏ lỡ khi triển khai.

MIME nội dung TYPES

Phần lớn đặc tả MIME tương quan đến định nghĩa của tương đối nhiều loại nội dung. Điều này phản ánh sự quan trọng phải cung cấp các phương pháp chuẩn hóa để cách xử trí nhiều một số loại biểu diễn thông tin trong môi trường thiên nhiên đa phương tiện.

Bảng 18.3 liệt kê những loại câu chữ được hướng đẫn trong RFC 2046. Có bảy loại nội dung chính khác biệt và tổng cộng 15 các loại phụ. Nói chung, kiểu nội dung khai báo kiểu dữ liệu chung và kiểu con chỉ định một định dạng ví dụ cho kiểu tài liệu đó.

Đối với một số loại nội dung văn bản, không phải phần mềm đặc biệt quan trọng nào để có được ý nghĩa đầy đủ của văn bạn dạng ngoài sự cung cấp của bộ ký trường đoản cú được chỉ định. Kiểu con chính là văn bạn dạng thuần túy, chỉ đơn giản và dễ dàng là một chuỗi cam kết tự ASCII hoặc ký tự ISO 8859. Loại con được làm giàu chất nhận được định dạng linh động hơn.

Kiểu phần nhiều chỉ ra rằng phần thân chứa được nhiều phần độc lập. Trường title Loại-Nội dung gồm 1 tham số (được gọi là tinh ma giới) khẳng định dấu phân làn giữa những phần nội dung. Tinh quái giới này sẽ không được lộ diện trong ngẫu nhiên phần như thế nào của thư. Mỗi ranh giới bước đầu trên một dòng new và bao gồm hai dấu gạch nối theo sau là giá trị đường biên. Rỡ ràng giới cuối cùng, chỉ racuối phần cuối, cũng có thể có hậu tố là hai vết gạch nối. Trong những phần, có thể có một title MIME thường thì tùy chọn.

*
*
*
*

ENVELOPEDDATA

Loại phụ vận dụng / pkcs7-mime được sử dụng cho 1 trong những bốn nhiều loại xử lý S / MIME, từng loại tất cả một tham số vẻ bên ngoài smime duy nhất. Trong các trường hợp, thực thể công dụng (được call là đối tượng) được biểu diễn dưới dạng được gọi là nguyên tắc mã hóa cơ bản (BER), được có mang trong lời khuyên ITU-T

X.209. Định dạng BER bao gồm các chuỗi octet tùy ý và vì thế là dữ liệu nhị phân. Một đối tượng như vậy sẽ được mã hóa bằng base64 trong thông điệp MIME bên ngoài. Đầu tiên, bọn họ xem xét dữ liệu phong bì.

Các bước để chuẩn bị một thực thể MIME dữ liệu được bao bọc là

Tạo khóa phiên thiên nhiên giả cho một mã hóa đối xứng cụ thể algorithm (RC2 / 40 hoặc tricầu xin DES).Đối với mỗi cá nhân nhận, hãy mã hóa khóa phiên bằng khóa RSA công khai minh bạch của bạn nhận.Đối với mỗi cá nhân nhận, hãy sẵn sàng một khối được hotline là Recipient
Info chứa mã định danh của chứng chỉ khóa công khai của tín đồ nhận, 4 số dấn dạng của thuật toán được sử dụng để mã hóa khóa phiên và khóa phiên được mã hóa.Mã hóa câu chữ tin nhắn bằng khóa phiên.

Các khối Recipient
Info theo sau là văn bản được mã hóa tạo thành thành tài liệu được mã hóa. Thông tin này sau đó được mã trở thành base64. Một thông báo mẫu (không bao hàm các title RFC 5322)