SMIME

Nga Wikipedia, enciklopedia e lirë
Jump to navigation Jump to search
Merge-arrows.svg
Ndihmoni që kjo pjesë dhe pjesa S/MIME të bashkohen në një artikull të vetëm. {{{2}}}


S/MIME - një standard që mundësonte komunikimin me mail. Edhepse plotësonte shumë mangësi të mëhershme standardit MIME i duhej edhe dicka tjetër që të mund të përsosej. Këtë mundësi e ofron S/MIME. SMIME(Security/MultiPurpose Internet Mail Extension) ofron sigurinë e komunikimit me MIME dhe është e bazuar në RSA Data Security. Funksionet e S/MIME janë enkriptimi i mesazheve dhe nënshkrimi digjital i tyre. Përmes nënshkrimit digjital S/MIME kryen shërbimet e rëndësishme siç janë : autentifikimi, jo-mohueshmeria, integriteti i mesazhit. Ndërsa përmes enkriptimit S/MIME arrin që të sigurojë privatësinë e mesazhit. S/MIME mbështetet në 4 teknologji që të arrijë mbrojtjen e mesazheve elektronike:  Cryptographicsh Algorithms- DSS(Digital Signature Standard) për nënshkrim digjital, Dilffie-Hellman për gjenerimin e session key, RSA si për nënshkrim digjital ashtu edhe për çelës  Public Key Infrastructure(PKI) Para se të përdoret Public Key duhet verifikuar në çertifikatën Public-Key Infrastructure (PKIX)  The Cryptographic Message Syntax (CMS) data format i. Enveloped Data Kjo ka për qëllim mbrojtjen dhe sigurinë e mesazhit.Nëse duhet të dërgohet mesazhi njëjtë për shumë pranues ai duhet të enkriptohet në atë mënyrë që të mund të dekriptohet prej të gjithë shfrytëzuesëve. Pra duhet të enkriptohen aq mesazhe sa ka edhe shfrytëzues Procesi kryhet në këtë formë: Gjenreohet një çelës random dhe enkriptohet me çelësin publik të pranuesit për secilin pranues. Përmbajtja enkriptohet me secilin çelës . Informatat specifike të secilit pranues kombinohen me përmbajtjen e enkriptuar dhe vendosen në EnvelopedData. Kjo pastaj enkodohet në Base64. Pranuesi pastaj për të marrë mesazhin së pari e dekodon këtë informatë me Base64. Pastaj me anë të çelësit privat të tij e dekripton njërin nga çelësat dhe pastaj me këtë çelës të fituar e dekripton mesazhin. ii. Signed Data Ky format i të dhënave paraqet një mesazh të enkriptuar si dhe të nënshkruar nga 0 ose më shumë persona. Procesi i nëshkrimin shkon në këtë formë: Së pari dërguesi e merr përmbajtjen, e gjen hashin e saj dhe e nënshkruan me çelësin e tij privat dhe kështu formon nënshkrimin digjital. Nënshkrimin digjital e bashkon me përmbajtjen fillestare. Këtë informatë pastaj e kodon me Base64. Pranuesi e merr këtë informatë dhe e dekodon me Base64. Pastaj e dekripton me anë të çelësit public të secilit dërgues nënshkrimin digjital dhe e siguron hashin. E krahason atë me hashin e përmbajtjes fillstare.Nëse janë të njëjtë atëherë mesazhi nuk ka ndryshuar. iii. Clear-Signed Data Kjo është metodë e përafërt me Signed Data por dallimi është së nëse pranuesi nuk ka S/MIME ai mund të e shohë vetëm përmbajtjen e mesazhit por nuk mund të verifikojë nënshkrimin. iv. Signed and Enveloped Data Kjo është kombinim i Signed Data dhe Enveloped Data.  MIME [1] <[2]

  1. ^ [1]
  2. ^ Man Young Rhee, (2003); Internet Security. Cryptographic Principles, Algorithmsand Protocols; Wiley