S/MIME
S/MIME,acronimo diSecure/Multipurpose Internet Mail Extensionsè uno standard per lacrittografia a chiave pubblicae lafirma digitaledi messaggi diposta elettronicain formatoMIME,adottato dai moderniclient di posta.MIME, descritto nelRFC1341, permette di inserire in un qualsiasi messaggio di posta elettronica oltre al semplice testo contenuti multimediali, quali immagini, video e audio.
Fu sviluppato dallaRSA Data Security Inc.basato sullo standardPKCS#7per il formato dei dati edX.509v3 per il formato deicertificati digitali.Attualmente è arrivato alla versione 3.1.
Caratteristiche
[modifica|modifica wikitesto]S/MIME offre gli stessi servizi diPGP,ma adotta formati diversi ed incompatibili. Diversamente da PGP, che usa un sistemaweb of trustper la distribuzione dellechiavi pubbliche,i corrispondenti che usano S/MIME necessitano di unaCertification Authority,che compie diverse operazioni di autenticazione e validazione del richiedente fino al rilascio di un certificato digitale.
Gli algoritmi usati sono:
- SHA-1oMD5per ildigest
- DSSo digest+RSAper firma digitale
- Diffie-Hellmanper scambio chiavi
- 3DEScon 3 chiavi oRC2/40 per cifratura del messaggio.
Due caratteristiche fondamentali sono la firma digitale e la "busta digitale" (digital envelope): la chiave simmetrica utilizzata per crittografare il messaggio viene cifrata con la chiave pubblica del destinatario e inviata assieme al messaggio stesso. Oltre a garantire l'integrità e la riservatezza del messaggio, S/MIME prevede l'autenticazione del proprietario di una chiave pubblica tramite certificati digitaliX.509.
La versione originale di S/MIME venne proposta daRSA Data Securitynel 1996 e si basa sulle specifichePKCSda essa prodotte, ma nel 1997IETFaffermò di non voler accettare S/MIME come RFC a causa del fatto che la cifratura definita nel protocollo originale (RC2 a 40bit) era una tecnologia proprietaria.[1]Successivamente RSA rinunciò a diversi diritti sul protocollo e IETF formò un gruppo di lavoro per produrre una versione 3, che originò una serie di RFC: 2632, 2633 e 2634 (S/MIME v.3) nel 1999, 3851 (S/MIME v.3.1) nel luglio 2004, 5751 (S/MIME v.3.2) nel gennaio 2010.
Inoltre l'utilizzo di S/MIME non è limitato alla posta elettronica, infatti esso permette di scambiare in modo sicuro messaggi tramite qualsiasi meccanismo in grado di trasportare dati MIME, come ad esempioHTTP.[1]
Siccome, nel 1998, era protetto da brevetto e sottoposto a restrizioni di esportazione dagli USA fu sviluppatoOpenPGP. Insieme a OpenPGP fa parte dei più importanti standards per la crittografia di posta elettronica.
Note
[modifica|modifica wikitesto]Bibliografia
[modifica|modifica wikitesto]- Alfredo De Santis,Sicurezza della posta elettronica: il protocollo S/MIME,sudia.unisa.it,2002-2003.URL consultato il 26 novembre 2010(archiviato dall'url originaleil 6 novembre 2011).
Voci correlate
[modifica|modifica wikitesto]- Pretty Good Privacy
- Posta elettronica certificata
- Posta elettronica
- Firma digitale
- Cryptographic Message Syntax
Collegamenti esterni
[modifica|modifica wikitesto]- (EN) Denis Howe,Secure Multipurpose Internet Mail Extensions,inFree On-line Dictionary of Computing.Disponibile con licenzaGFDL
- (EN)RFC 3851: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Message Specification,sutools.ietf.org,luglio 2004.
- (EN)RFC 5751: Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification,sutools.ietf.org,gennaio 2010.
