|
S/MIME güvenli e-posta alışverişi için kullanılan bir standarttır. Güvenli bir mesaj aşağıdaki güvenlik hizmetlerini sağlamalıdır:
Temel Mesaj Koruması
| • | Veri kaynağının doğrulanması |
Geliştirilmiş Mesaj Koruması
| • | İmzalı Alındı Notu: inkar edememe |
E-posta alışverişi için en yaygın olarak kullanılan protokol SMTP'dir (Simple Mail Transfer Protocol , RFC 822). Bu protokolün getirdiği bazı kısıtlamalar vardır. Bu sorunlar aşağıdaki gibi listelenebilir:
SMTP ile transfer edilemeyen veya sorun yaşanan içerikler
| • | Uygulama dosyaları veya diğer binary (ikili) dosyalar (jpeg resimleri vs.) |
| • | ASCII olmayan karakterler (Türkçe vs.) |
| • | Belirli boyutun üstündeki mesajlar |
| • | Belirli boydan uzun satırlar (72 ile 254 karakter) |
Bu tür mesaj içeriğini taşıyabilmek için "Multipurpose Internet Mail Extentions" (MIME) tanımlanmıştır. MIME aşağıdaki özellikleri sahiptir:
| • | Karışık verileri iletebilmek için uygun bir mekanizma sağlar |
| • | Binary veri Base64 formatında işlenir |
MIME
MIME tarifi RFC 1341 ve RFC 1521'de yapılmış olup aşağıdaki formatı taşır:
| • | MIME – Version: sürüm numarası |
| • | Content – Description: okunabilir açıklama |
| • | Content – Identifier: tekil ayırıcı numara |
| • | Content – Transfer – Encoding: gövde metni |
| • | ASCII (Metin, quoted-printable,RichText) |
| • | Content – Type: Mesaj türü |
| • | Resim (gif, jpeg), Video (mpeg) |
| • | Uygulama (Postscript, octet-stream) |
S/MIME
Temel olarak tescilli RSADSI standartları ve MIME üzerine inşa edilmiştir. MIME yapısını kriptografik olarak korur. Cryptographic Message Syntax (CMS) üzerine inşa edilmiştir. Veri koruması için yapı genişletilmiştir. S/MIME, PKCS#7 üzerine inşa edilmiştir ve ASN.1 kullanılarak değerler oluşturulur. BER kullanılarak sekizli düzende işlem yapılır. S/MIME'da kullanılan veri paketleyicisi iki tip olabilir:
| • | multipart/signed : Mesaj açıktır ve sayısal imza vardır. Herhangi bir mail istemci, mesajın içeriğini görebilir. |
| • | application/pkcs7-mime : Mesaj başlığı açıktır fakat tüm gövde şifrelenmiştir. S/MIME işleyebilen mail istemcisine gerek duyar. |
S/MIME v3
Bu sürüm S/MIMEv2'ye ek özellikler getirmiştir:
| • | Sayısal imzalı mesaj alındı teyidi |
| • | Güvenlik etiketleri : Gizli, Hizmete Özel vb. |
| • | Posta listeleri: Çok fazla sayıda kişiye şifrelenmiş mesajı gönderen, güvenilir bir program (mail list agent: MLA) |
| • | S/MIMEv2 sadece RSA anahtarlarını taşıyabiliyorken, S/MIMEv3 anahtar belirleme algoritmasını ve emniyetli yoldan anahtar şifreleme anahtarı dağıtımını da destekler. |
Bu sürümle beraber aşağıdaki algoritmalar kullanılabilir:
| • | Şifreleme Algoritmaları: RC2, RC4, DES, 3DES |
| • | Anahtar Şifreleme Algoritmaları: Diffie – Hellman |
| • | Özet Algoritmaları: SHA-1, MD5 |
| • | İmza Algoritmaları: RSA, DSA |
S/MIME ile Mesaj Gönderme
| • | MIME içeriği oluşturulur |
| • | MIME türüne göre içerik optimum şekle getirilir |
| • | MIME içeriği ve güvenlik ile ilgili bazı bilgiler (algoritma bilgileri, sertifikalar vs.) S/MIME tarafından PKCS yapısı şekline getirilir |
| • | PKCS yapısı mesaj içeriği kabul edilip yeni bir MIME içine yazılır ve gerekli MIME başlıkları eklenir |
|