هكبش و هداد تینها - Sharif University of ...ce.sharif.edu/courses/91-92/1/ce442-1/resources/root/LectureNotes/… · ) ( فيش هكبش و هداد تینها كه

شريف شبكه داده و ت یاهنهركس http://dnsl.ce.sharif.edu

اهنیت داده و شبكه

اهیت پؼت الىتشیىی

91-92یوؼبل ال -هشتضی اهیی

(http://dnsl.ce.sharif.edu) شريف شبكه داده و ت یهركس اهن اهنیت داده و شبكه 91-92اول نیوسال -هرتضی اهینی

فهزست هطالب


پشتىلPGP

بی یظگیPGP

بی ػشیغPGP

ااع ولیذبی هسد اػتفبد

هذیشیت ولیذ

پشتىلS/MIME

2


نیاس به اهنیت در ایویل

ب اػتفبد گؼتشد اص ػشیغ پؼت الىتشیىی ثشای تجبدل پیبم

یبص ث اػتفبد اص ایي ػشیغ ثشای وبسثشدبی دیگش

ث ؿشط تضویي هحشهبگی احشاص اكبلت

دس ایویل هحشهبگیحفظ اكبلت د سؽ ثشای احشاص

PGP (Pretty Good Privacy)

S/MIME (Secure/Multipurpose Internet Mail Extensions)

3


نیاس به اهنیت در پست الکتزونیکی

هحشهبگی

هحبفظت دس همبثل افـبی اعالػبت

احشاص اكبلت

احشاص اكبلت فشػتذ پیبم

كحت پیبم

هحبفظت دس همبثل تغییش پیبم

(فشػتذ)ػذم اىبس هجغ

خلگیشی اص اهىبى اىبس اسػبل پیبم تػظ فشػتذ آى 4


قزاردادهای پست الکتزونیکی

SMTP (Simple Mail Transfer Protocol) لشاسداد SMTPاكلی تشیي ػوهی تشیي لشاسداد پؼت الىتشیىی اػت.

اسػبل هی وذاػىی یه پیبم سا ثلست وذبی.

SMTP یچ اهیتی ثشای داد بی اسػبل ؿذ فشان وی وذ.

تغییش داد ؿذ ؿذ یب داد ب دس عل هؼیش هی تاذ خاذ.

آدسع فشػتذ ثشاحتی لبثل تغییش اػت.

MIME (Multipurpose Internet Mail Extensions) MIME یه لشاسداد پؼت الىتشیىی اػت و ثشای سفغ هحذدیت بی

SMTP پیغبم بی هتی پیبد ػبصی ؿذ .

MIME یچ گ اهیتی فشان وی وذ. 5




پروتكلPGP های ويژگیPGP

بی ػشیغPGP



پشتىلS/MIME

6


PGPویژگیهای

اسائ ؿذ تػظPhilip Zimmermann.

آى ثؼاى ػشیغ پؼت الىتشیىی اهي اػتفبد گؼتشد اص. بی سهضگبسی هخد تشویت آب دس اػتفبد اص ثتشیي الگسیتن

.یه ثشبه وبسثشدی چذ هظس لبثلیت اخشای هؼتمل اص هبؿیي پشداصذ(Unix ،PC ،Macintosh

....) ػذم احلبس تػظ دلت یب ؿشوت خبف. دػتشػی وذ ثؼت شم افضاسی آى هدبی اػت.

ؼخ تدبسی آى یض دس حبل حبضش تلیذ ؿذ اػت. 7




پروتكلPGP یظگی بیPGP

سرويس هایPGP



پشتىلS/MIME

8


PGPسزویس های پایه در

9

(ػذم تغییش)وتشل كحت

هحشهبگی

احشاص اكبلت

ػبصی فـشد

حفظ ػبصگبسی

ثذی لغؼ


PGPهای سزویس

(عدم تغییر)كنترل صحت

ثیتی اص پیبم الی ثب اػتفبد اص 160تلیذ چىیذSHA-1

اػتفبد اصRSA ولیذ خلكی فشػتذ ثشای سهض وشدى چىیذ

الحبق چىیذ سهض ؿذ ث اتبی پیبم

اػتفبد اصRSA ثب ولیذ ػوهی فشػتذ ثشای ثبصیبثی چىیذ دس ػوت گیشذ

تلیذ چىیذ پیبم خذیذ تػظ گیشذ همبیؼ آى ثب چىیذ ثبصیبثی ؿذ

( اص الگسیتن اهضبی دیدیتبلDSS تاذ اػتفبد وذ یض هی).

10



(عدم تغییر)كنترل صحت

11



هحرهانگی ثیتی ث ػاى ولیذ خلؼ پیبم خبسی( 160) 128اػتفبد اص ػذد تلبدفی

سهضوشدى پیبم ثب اػتفبد اصCAST-128 ( یبIDEA 3یبDES ) ولیذ خلؼ تلیذ ؿذ

سهضوشدى ولیذ خلؼ ثب اػتفبد اص الگسیتنRSA ( یبEl-Gamal ) ولیذ ػوهی گیشذ

الحبق ولیذ سهضؿذ ث پیبم اسػبل آى

اػتفبد اصRSA ( یبEl-Gamal ) ثب ولیذ خلكی گیشذ ثشای سهضگـبیی ثبصیبثی ولیذ خلؼ

سهضگـبیی پیبم دسیبفت ؿذ ثب اػتفبد اص ولیذ خلؼ

12



13

هحرهانگی



احراز اصالت+ هحرهانگی تلیذ اهضبء الحبق آى ث هتي

سهض وشدى هدوػ اهضبء هتي ثب اػتفبد اصCAST-128 (IDEA یب3DES)

الحبق ولیذ خلؼ سهضؿذ ثب الگسیتنRSA ( یبEl-Gamal ) ث هدوػ فق

ؿد ػپغ سهضگزاسی؟ چشا ال اهضبء سلوی ادبم هی ث عس هثبل ثشای )ثب ایي سؽ ؿخق ثبلث ثشای اسػی اهضبء

.یبصی ث داؼتي ولیذ خلؼ ذاسد( حىویت یه هضع

14



15

احراز اصالت+ هحرهانگی



سازی فشرده ػبصی، پغ اص اهضبء لجل اص سهضگزاسی فشم، فـشد ث كست پیؾ

.ؿد ادبم هیچشا پغ اص اهضبء؟

سا ثشای تبییذ ثؼذی ثذى یبص ث فـشد ػبصی یب ءثتاى پیبم اهضبثبیذ .ثبصگـبیی هدذد رخیش ود

چشا لجل اص سهضگزاسی؟ وبؾ حدن افضگی هتی و ثبیذ سهض ؿد وبؾ اعالػبت آهبسی پیبم.

16



حفظ سازگاری هـىل:

بی پؼت الىتشیىی و تب بی ثبیشی اص عشیك ػشیغ فشػتبدى داد .اذ ثشای اسػبل هتي اػىی عشاحی ؿذ

سا حل: تجذیل داد بی خبم ثبیشی ث هتي اػىی:

اػتفبد اص الگسیتنRadix-64

وبساوتش لبثل چبح اػىی 4ثبیت ث 3تجذیل

اضبف وشدىCRC آى یث اتب

ث دلیل اػتفبد اص %33افضایؾ اذاص هتي ث هیضاىRadix-64 وبؾ 0/665 ;0/5 ×1/33% 50ػبصی ث هیضاى اذاص آى ثب فـشد

فـشد ػبصی ث اذاص یه ػم: تید 17


PGPسزویسهای

قطعه بندی

بی ایویل دس اذاص دذ اغلت ػشیغ( ثبیتی 500000)هحذدیت .پیبم اسػبلی

ثذی تػظ ادبم لغؼPGP ث كست خدوبس، پغ اص ادبم ولی .هحبػجبت تجذیالت

اسػبل ولیذ خلؼ اهضبء سلوی فمظ دس اثتذای لغؼ ال.

لجل اص ادبم ش )ب دس ػوت گیشذ ثبصیبثی پیبم اكلی اص سی لغؼ (.پشداصؿی

18


در ل

سا ار

تنري

گوال

PG

P

19

20 (http://dnsl.ce.sharif.edu) شريف شبكه داده و ت یهركس اهن اهنیت داده و شبكه 91-92اول نیوسال -هرتضی اهینی

در ت

يافدر

ن يت

ورلگ

اP

GP





بی ػشیغPGP

انواع كلیدهای هورد استفاده


پشتىلS/MIME

21


کلیدهای هورد استفاده

PGP لیذ ثش هی ثشدواص چبس ع:

(ولیذ خلؼ)ىجبس هلشف یلیذ هتمبسى و

لیذ ػوهیو

لیذ خلكیو

(ثشای سهض وشدى ولیذبی خلكی)لیذ هتمبسى حبكل اص گزساط و

22



كلید جلسه گشدد ث كست تلبدفی یىجبس هلشف ایدبد هی.

الگسیتن تلیذ ػذد تلبدفی خدCAST-128 ثبؿذ عجك اػتبذاسد هیANSI X12.17.

تبخیشبی )الگسیتن اص سی ولیذبی فـبسداد ؿذ سی كفح ولیذ .گیشد همذاس الی تلبدفی هی( صهبی دس فـشدى آب

ثیتی حبكل اص سهضگزاسی 128ػپغ خشخی( ثبCAST-128 ) سدیث ػاى CFB ولیذ ـؼت لجلی دس هذ ( ثیتی 64دس د لغؼ )تلبدفی

.ؿد ولیذ خلؼ دس ظش گشفت هی

23



اهىبى داؿتي چذ صج ولیذ بهتمبسى ثشای استجبط ثب : هؼئل .بی هختلف گش

هـخق ودى ولیذ اػتفبد ؿذ ثػیل یه ؿبػ : سا حل(Key Identifier)

ث ػاى ؿبػثیت پبییي ولیذ ػوهی 64اػتفبد اص

هؼبدل(PUa mod 264)

احتوبل ثشخسد ثؼیبس پبییي اػت.

ؿبػ ثشای ولیذ هشثط ث اهضبء ولیذ هشثط ث سهض ولیذ ـؼت.

24

25 (http://dnsl.ce.sharif.edu) شريف شبكه داده و ت یهركس اهن اهنیت داده و شبكه 91-92اول نیوسال -هرتضی اهینی

در م

یاب پ

قالP

GP



دػت ولیذ خلكی(Private Key Ring )

ؿبهل هاسد . ؿد هذیشیت ولیذبی بهتمبسى اػتفبد هی یثشا :صیش اػت

ؿبػ ولیذ -2 صهبى تلیذ ولیذ - 1

(ثلست سهضؿذ)ولیذ خلكی -4 ولیذ ػوهی – 3 ذیؿبػ هبله ول-5 ولیذ خلكی تػظ ولیذ هتمبسی و اص اػوبل یه تبثغ

. ػبص ث گزساط وبسثش حبكل هی گشدد، سهض هی ؿددسن

ؿد خذل ولیذبی خلكی سی هبؿیي كبحجؾ رخیش هی. 26


جدول کلید خصوصی

27



دػت ولیذ ػوهی(Public Key Ring )

ش ػغش خذل هشثع یه گای ولیذ ػوهی اػت و ؿبهل :هاسد صیش اػت

ؿبػ ولیذ -2 صهبى تلیذ ولیذ - 1

ؿبػ وبسثش -4 ولیذ ػوهی – 3

چذ فیلذ دیگش خت اهیت ثیـتش -6 اهضببی ولیذ -5

ثشای وگش یایي خذل ؿبهل و ولیذبی ػوهی وبسثشاى د .ثبؿذ ایي وبسثش هـخق اػت، هی

28


جدول کلید عووهی

29


PGPتولید پیام در

30

در م

یاد پ

ولیت

PG

P

ی را

بال

رسا

از

A ه

بB


PGPدریافت پیام در

31

در م

یات پ

يافدر

PG

P :

ت ياف

درف

طراز

A ط

وست

B





بی ػشیغPGP


هديريت كلید

پشتىلS/MIME

32


هدیزیت کلید

دس خذل ولیذبی ػوهی : هـىلA یه ولیذ ث ظبش هتؼلك ،

Cدس تید . اػت Cاػت، لی دس الغ هتؼلك ث Bث وبسثش

:تاذ هی

ثدبیB ثA پیغبم ثفشػتذ.

بی اسػبل ؿذ اص پیبمA ث ػوتB سا ثخاذ.

33


PGP هدیزیت کلید عووهی در

اكبلتاحشاص اهىبى اسػبل ولیذ ػوهی ثب

اتمبل ثلست فیضیىی

غیشػولی اػتسؽ دس ؿجى ایي.

اتمبل ثلست الىتشیىی تبییذ تػظ تلفي یب …

چىیذ ای اص ولیذ دسیبفتی اص عشیك تلفي ثب هبله ثشسػی ؿد.

اتمبل تػظ فشد هغوئی و ولیذ ػوهی ی دس اختیبس اػت.

ولیذ ػوهی وبسثش B تػظ وبسثش ؿبخت ؿذ D اهضبء ث وبسثش A .اسػبل هی ؿد

اتمبل ثلست گای تبییذ ؿذ تػظ هشخغ لبثل اػتوبد.

34



PGP ثشای هذیشیت ولیذبی ػوهی ثدبیCA اص هذلی ثبم(Web of Trust )ذو اػتفبد هی.

فیلذبیTrust ( دس ثبیتی تحت ػاىtrust_flag گذاسی هی ؿذ).

فیلذkey legitimacy :بگش هیضاى اػتوبد ث اتؼبة ولیذ ػوهی ث یث .ؿبػ فشد

فیلذsignature trust : ش ولیذ ػوهی هوىي اػت چذ اهضب . ش یه اص ایي اهضبب داسای یه دسخ اػتوبد ؼتذ. داؿت ثبؿذ

فیلذowner trust : ثیبگش هیضاى اػتوبد ث كبحت ولیذ ثشای تبییذ .اػت( گای)اػتجبس ولیذبی ػوهی دیگش

35


هحاسبه هقادیز اعتواد

ثب دسیبفت یه ولیذ ػوهی تػظA همذاس ،owner trust اگش خدA هؼبدل : هبله ثبؿذultimate trust گش، دسخاػت اصA ثشای تؼییي هیضاى اػتوبد

ثب دسج ولیذ ػوهی خذیذ ث دػت ولیذ ػوهی، همذاسsignature trust ش اهضبء

دس كست خد هبله آى دس دػت ولیذ، هؼبدلowner trust هبله دس كست ػذم خد هبله دس دػت ولیذ، همذاسunknown user

همذاسkey legitimacy ش ػغش ولیذ ػوهی اگش داسای یه اهضبء ثب اػتوبدultimate ثبؿذ، هؼبدلcomplete

1ضشیت : گش، خوغ صی اػتوبد اهضبب/x ثشایalways trusted ضشیت 1/y ثشایusually trusted

36


trust_flagهحتوای بایت

Trust Assigned to Public-Key Owner

Trust Assigned to Public Key/User ID Pair

Trust Assigned to Signature

OWNERTRUST Field • undefined trust • unknown user • usually not trusted to sign other keys

• usually trusted to sign other keys

• always trusted to sign other keys

• this key is present in secret key ring (ultimate trust)

BUCKSTOP bit • set if this key appears in secret key ring

KEYLEGIT Field • unknown or undefined trust • key ownership not trusted • marginal trust in key ownership

• complete trust in key ownership

WARNONLY bit • set if user wants only to be warned when key that is not fully validated is used for encryption

SIGTRUST Field • undefined trust • unknown user • usually not trusted to sign other keys

• usually trusted to sign other keys

• always trusted to sign other keys

• this key is present in secret key ring (ultimate trust)

CONTIG bit

set if signature leads up a contiguous trusted certification path back to the ultimately trusted key ring owner

37


PGPهثالی اس هدل اعتواد در

38



چذ ىت دس هسد ؿىل لجل ثبؿذ، لضهب تػظ ولیذبی وبسثشای و هسد اػتوبد یه وبسثش هی

(.Lهبذ )اذ اهضبء ـذ ی اگش چذ(x ) ،وبسثش و خضئب لبثل اػتوبد ؼتذ ولیذی سا اهضبء وذ

(.A Bثب اهضبی H)گیشد ولیذ هشثع هسد تبییذ لشاس هی

تاذ ثشای تبییذ اهضبی ولیذ ولیذی و تبییذ ؿذ اػت، لضهب وی (.Nهبذ )دیگشی ثىبس سد

ولیذ وبسثشی و ثغس غیشهؼتمین اهضبء ؿذ اػت، هوىي اػت ثث F Youو تػظ Eهبذ ولیذ )كست هؼتمین یض اهضبء ؿد

. (كست غیشهؼتمین هؼتمین اهضب ؿذ اػت

39


PGPابطال کلید عووهی در

دالیل اثغبل ولیذ ػوهی

افـبی ولیذ خلكی

امضبی صهبى اػتفبد اص آى اص دیذ هبله

ح اثغبل

(ثب وبى ولیذ خلكی)تلیذ گای اثغبل ثب اهضبی هبله

اتـبس گای اثغبل تػظ هبله دس الیي فشكت ث دیگش وبسثشاى

اهىبى ػء اػتفبد اص ایي سؽ تػظ هبخن ثشای هغ اػتفبد هبلهاص ولیذ، لیىي ایي تذیذ خذی یؼت، چشا و دػتشػی خد هبخن

.ؿد یض هغ هی40




پشتىلPGP

یظگی بیPGP

بی ػشیغPGP



پروتكلS/MIME

41


S/MIMEپزوتکل

S/MIME ؼخ اهي ػبصی ؿذ پشتىل تجبدل ایویلMIME

.اػت

ثشای ثشسػیS/MIME اثتذا ثبیذ پشتىل بی ،RFC 822

MIME سا ثشسػی ود.

هجتی ثش تىلطی اسائ ؿذ تػظRSA Data Security.

42


RFC 822قالب پیام

RFC 822 لبلت پیبم بی هتی لبثل اسػبل اص عشیك ایویل سا .تؼشیف هی وبیذ

ش پیبم ؿبهل د ثخؾ اػت: Envelop :ؿبهل اعالػبت الصم ثشای اسػبل دسیبفت ایویل اػت. Content :ؿبهل ش آچ و ثبیذ اسػبل ؿد، اػت.

Content خد ؿبهل د ثخؾ اكلی اػت: Header : همذاس ):( ؿبهل تؼذادی اط ولیذی ث وشا ػالهت

.هشتجظ ثب اط ولیذی

Body : حبی هتي پیبم و ثب یه خظ خبلی اصHeader خذا ؿذ .اػت

43


RFC 822قالب پیام

Date: Tue, 9 May 2009 10:37:17 (EST)

From: “Morteza Amini” <[email protected]>

Subject: Paper Submission

To: [email protected]

Cc:

Dear colleague,

I hope this email finds you healthy and happy.

We need to revise our prepared paper before the submission.

Can we have a meeting ....

44

خط خالی


MIMEپزوتکل

MIME ;Multipurpose Internet Mail Extensions

ثشای سفغ هحذدیت ب هـىالتSMTP لبلت RFC 822 . اسائ ؿذ اػت

هن تشیي هحذدیت ب هـىالت:

(یبص ث تجذیل ث داد بی هتی)ػذم اهىبى اسػبل داد بی ثبیشی

پـتیجبی اص ) یب ثبالتش 128ػذم اهىبى اسػبل داد بی اػىی ثب وذASCII-7 ثیتی اػت 7و)

هحذدیت اذاص ایویل اسػبلی

بػبصگبسی ثشخی اص پیبد ػبصی بیSMTP ثب اػتبذاسدRFC 821 45


MIMEپزوتکل

پح فیلذ خذیذ ث ػشآیذ لبلتRFC 822 اضبف ؿذ اػت.

چذ لبلت ثشای اسػبل ایویل بی چذسػب ای تذاسن دیذ

.ؿذ اػت

46


MIMEسزآیند

MIME Version : ثبؿذ 1.0دس حبل حبضش ثبیذ.

Content-Type : تكیف ع داد اسػبلی هىبیضم یب ػبهل (.video/quicktime: هثبل)هسدیبص ثشای ثبص وشدى آى

Content-Transfer-Encoding: ع وذگزاسی داد اسػبلی (.binary: هثبل)

Content-ID : ثشای ؿبػبیی هخدیت بیMIME دس بی هختلف .صهی

Content-Description : ثشای داد )تكیفی اص داد اسػبلی (.بی كتی و لبثل هـبذ یؼتذ، هبػت اػت

47


Content-Type درMIME

Type Subtype Description Text

Plain Unformatted text; may be ASCII or ISO 8859.

Enriched Provides greater format flexibility.

Multipart

Mixed The different parts are independent but are to be transmitted together. They should be presented to the receiver in the order that they appear in the mail message.

Parallel Differs from Mixed only in that no order is defined for delivering the parts to the receiver.

Alternative The different parts are alternative versions of the same information. They are ordered in increasing faithfulness to the original, and the recipient's mail system should display the "best" version to the user.

Digest Similar to Mixed, but the default type/subtype of each part is message/rfc822.

Message

rfc822 The body is itself an encapsulated message that conforms to RFC 822.

Partial Used to allow fragmentation of large mail items, in a way that is transparent to the recipient.

External-body Contains a pointer to an object that exists elsewhere.

Image

jpeg The image is in JPEG format, JFIF encoding.

gif The image is in GIF format.

Video mpeg MPEG format.

Audio Basic Single-channel 8-bit ISDN mu-law encoding at a sample rate of 8 kHz.

Application

PostScript Adobe Postscript.

octet-stream General binary data consisting of 8-bit bytes.

48


MIMEقالب پیام

From: “Morteza Amini” <[email protected]>

To: “My Colleague” <[email protected]>

Subject: Paper Submission

MIME-Version: 1.0

Content-type: multipart/mixed; boundary=“MyBoundary”

Preamble

--MyBoundary I am sending the abstract of our paper. Please have a look and leave your comments.

--MyBoundary

Content-type: text/plain; charset=us-ascii Abstract– Security is the basic requirement of every information and communication system...

--MyBoundary--

Epilogue 49

خط خالی

جداساز


MIMEکدگذاری در

7bit ثیتی 7وذ اػىی

اػت حبی وبساوتشبی غیشاػىی ثیتی و هوىي 8وذ اػىی .یض ثبؿذ

8bit

binary ثبیشی

ای و تبحذ هوىي هتي ‌ث وبساوتشبی لبثل چبح ث گ تجذیلث خبی وبساوتشبی خبف، وذ گضای آب اسػبل . لبثل فن ثبؿذ

.ؿد‌هی

quoted-printable

ثیت اػىی لبثل چبح دس خشخی 8ث ثیت سدی 6تجذیل ش (Radix-64وبى وذگزاسی )

base64

x-token غیشاػتبذاسد دلخا وذگزاسی

50


قالب کانونی

یىی اص هفبین اػبػی دسMIME S/MIME لبلت وبی .داد ب اػت

لبلت وبی، لبلجی هبػت ع داد(Content-Type ) ،اػت . و ثشای اػتفبد ثیي ػیؼتن بی هختلف اػتبذاسد ؿذ اػت

،هوىي اػت ؿبهل تجذیل هدوػ وبساوتشبEOL تجذیل ، .ثبؿذ... داد بی كتی، فـشد ػبصی

51


S/MIMEقابلیت های

S/MIME لبثلیت بیی هـبث لبثلیت بیPGP سا فشان هی آسد.

چبس لبثلیت اسائ ؿذ تػظS/MIME:

Enveloped data :هتي سهض ؿذ وشا ثب ولیذ

Signed data : داد وشا ثب اهضبء و ثبbase64 وذگزاسی ؿذ اذ .

Clear-Signed data : داد وشا ثب اهضبء و دس آى كشفب اهضبء .وذگزاسی ؿذ اػت

Signed & Enveloped data : تشویجی اص داد سهض ؿذ اهضبء .اػت

52


S/MIMEالگوریتن های

DSS :الگسیتن اهضبء تكی ؿذ

DH (ElGamal): تكی ؿذ ثشای سهض ولیذ خلؼ

RSA : ثشای اهضبء یب سهضگبسی

3DES/RC2 (40 bits) :ثشای سهضگزاسی پیبم

SHA-1/MD5: ثشای تلیذ چىیذ پیبم

دسS/MIME ثشای اتخبة الگسیتن دسظش گشفت لبػذتؼذادی (. SHOULD - لاػذ اختیبس MUST -لاػذ الضام)ؿذ اػت

53


Content-Type درS/MIME

ااع صیش ثS/MIME اضبف ؿذ اػت.

54

Type Subtype smime Parameter

Description

Multipart Signed A clear-signed message in two parts: one is the message and the other is the signature.

Application

pkcs 7-mime signedData A signed S/MIME entity.

pkcs 7-mime envelopedData An encrypted S/MIME entity.

pkcs 7-mime degenerate signedData

An entity containing only public- key certificates.

pkcs 7-mime CompressedData A compressed S/MIME entity

pkcs 7-signature signedData The content type of the signature subpart of a multipart/signed message.


Enveloped Data

هشاحل ایدبد یه هخدیتMIME اص عEnveloped Data: تلیذ یه ػذد ؿج تلبدفی ث ػاى ولیذ خلؼ( 3سهضDES یبRC2/40) سهض ولیذ خلؼ ثب ولیذ ػوهی ش یه اص گیشذگبى ایویل

ثشای ش گیشذ ایدبد یه ثلنRecipientInfo حبی ؿبػ گای ولیذ ػوهی گیشذ ؿبػ الگسیتن سهض ث وبس سفت ثشای سهض ولیذ خلؼ ولیذ خلؼ سهض ؿذ

سهض هحتای پیبم ثب ولیذ خلؼ

ثلوبیRecipientInfo ث وشا هحتای سهض ؿذ، پیبمenvelopedData سا حبكل هی وبیذ، و ثبbase64 وذ ؿذ اػت.

55


Signed Data

هشاحل ایدبد یه هخدیتMIME اص عSigned Data: اتخبة الگسیتن دسن ػبص(SHA-1 یبMD5 )هحبػج چىیذ پیبم سهض چىیذ ثب ولیذ خلكی فشػتذ

ایدبد یه ثلنSignerInfo حبی گای ولیذ ػوهی فشػتذ ؿبػ الگسیتن دسن ػبص تلیذ چىیذ ؿبػ الگسیتن سهض تلیذ اهضبء چىیذ سهض ؿذ

ثلنSignerInfo گبی وشا ثب )ث وشا پیبم اهضبء ؿذسا signedData، یه هخدیت ( صدیش گای بی تب سیـ

.وذ ؿذ اػت base64حبكل هی وبیذ، و ثب 56


Clear Signing

پیبم لبثل هـبذ تػظ وبسگضاسبیMIME ( و اصS/MIME (.پـتیجبی وی وذ

اػتفبد اص پیبم اص عmultipart/signed حبی د لغؼ:

پیبم آؿىبس و ثبیذ دس عی اسػبل ثذى تغییش ثوبذ، لزا دس : لغؼ ال .تجذیل الصم ثش سی آى كست گیشد( لجل اص اهضبء)كست یبص ثبیذ

اهضبی پیبم اص ع : لغؼ دمapplication/pkcs7-signature .base64وذ ؿذ ثب

57


درخواست ثبت

دسخاػت ثجت گای ولیذ ػوهی هی تاذ ثب اػتفبد اص .اسػبل ؿد application/pkcs10ثب ع MIMEهخدیت

دسخاػت گای ؿبهل هاسد صیش اػت: ثلنCertificateRequestInfo و خد حبی

بم ػبهل هتمبضی گای سؿت ولیذ ػوهی هتمبضی

ؿبػ الگسیتن سهضگزاسی ولیذ ػوهی

اهضبی ثلنCertificateRequestInfo ثب اػتفبد اص ولیذ خلكی .فشػتذ

58


پیام گواهی

Certificate-Only Message

یه پیبم حبی كشفب گای ب یب لیؼت گای بی ثبعل ؿذ .ث ػاى پبػخ دسخاػت گای

ایي پیبم اص عapplication/pkcs7-mime ثب پبساهتشdegenerate اػت.

هشاحل ایدبد ایي پیبم هـبث ایدبدsignedData اػت، ثب ایيخبلی signerInfoتفبت و هحتای پیبم خبلی اػت فیلذ

.اػت

59


S/MIMEگواهی های کلید عووهی در

S/MIME اص گای ولیذ ػوهیX.509 V3 پـتیجبی .هی وذ

ثش گیشی اص سؿی هشوت اص سؽPGP سؽ PKI ثشای هذیشیت ولیذ

هذیشیت ولیذب گای بی ولیذ ػوهی ث كست هحلی .سا داسد CAكست هی پزیشد لیىي ش گای اهضبی یه هشوض

60


S/MIMEهدیزیت کلید در

تلیذ ولیذ : ،وبسثش ثبیذ ثب سؿی هبػت ولیذبی تلبفی هدیبص سا تلیذ وشد

.ولیذبی خلكی سا ث كست اهي گذاسی وبیذ

ثجت گای ولیذ ػوهی : وبسثش ثبیذ ولیذ ػوهی خد سا دس یه هشوضCA ثجت ود، گای

X.509 ولیذ ػوهی هسد ظش سا دسیبفت وبیذ.

بی ولیذ ػوهی رخیش ثبصیبثی گای : وبسثش ثبیذ ث گای ب لیؼت گای بی ثبعل ؿذ ث كست هحلی

.دػتشػی داؿت ثبؿذهذیش هی تاذ ثشای تؼذادی اص وبسثشاى یه لیؼت هحلی گذاسی وبیذ.

61


پایاى

62

هركس اهنیت داده و شبكه شريف

http://dnsl.ce.sharif.edu

پست الكترونیكی

[email protected]

Documents

هكبش و هداد تینها - Sharif University of ...ce.sharif.edu/courses/91-92/1/ce442-1/resources/root/LectureNotes/… · ) ( فيش هكبش و هداد تینها كه