SMIME Protokolli
Hyrje
RedaktoPara S/MIME , administratoret perdornin nje protokoll te pranuar nga te gjithe , Simple Mail Transfer Protocol(SMTP) , I cili nuk ishte I sigurte.Me S/MIME tash kemi nje zgjedhje te e-mailit qe eshte shume me e sigurte edhe e pranuar nga te gjithe.S/MIME eshte standard I rendesishem po aq sa SMTP sepse e qon SMTP ne nje nivel tjeter: duke lejuar shperndarjen e e-mailave pa e kompromentuar sigurine.
Historia e S/MIME
RedaktoPer ta kuptuar me mire S/MIME,eshte me lehte duke e ditur historine .Verzioni I pare I S/MIME eshte zhvilluar ne 1995.Ishte nje nga disa specifikime per siguri te mesazheve.Pretty Good Privacy(PGP),eshte nje shembull I tjeter specifikimi per siguri te mesazheve.Ne Kohen e S/MIME verzionit te pare, nuk ishte ndonje standard I vetem I njohur per siguri te mesazheve, por disa standarde garuese . Ne 1998 , situata filloi te ndryshoje me prezantimin e verzionit te dyte te S/MIME.Per dallim nga verzioni I pare,S/MIME verzioni I dyte I ishte paraqitur Internet Engineering Task Force ( IETF ) per ta konsideruar si standard te internetit.Me kete hap,S/MIME ndryshoi ng ate qenurit nje standard I mundshem perkrah shume te tjereve, ne pretenduesin kryesor per standard te sigurise se mesazheve.Dy IETF Request For Comments ( RCF ) perbejne S/MIME verzionin e dyte:RCF 2311 ( http://www.ietf.org/rfc/rfc2311/txt ) , e cila vendosi standardin per mesazhe, dhe RFC 2312 ( http://www.ietf.org/rfc/rfc2312/txt ) , qe vendosi standardin per trajtimin e certifikates.Se bashku, keto RCF-ja ofruan Internet stanrads-based framework e pare.Me S/MIME verzionin e dyte , S/MIME del si standard per siguri te mesazheve . Ne 1999 , S/MIME verzioni I trete u propozua nga IETF per te rritur dhe forcuar kapacitetin e S/MIME.RFC 2632 ( http://www.ietf.org/rfc/rfc2632.txt ) I ndertuar ne punen e RFC 2311 ne specifikimin e standardeve per S/MIME mesazhet,dhe RFC 2633 ( http://www.ietf.org/rfc/rfc2633/txt ) , per te rritur RFC 2312 specifikat per trajtimin e certifikatave.RFC 2634 ( http://www.ietf.org/rfc/rfc2634/txt ) , zgjeron aftesite duke shtuar sherbime shtese ne S/MIME , te tilla si pranimi I sigurte , triple-wrapping.
Kuptimi I asaj se cfare ben S/MIME
RedaktoS/MIME ofron dy sherbime te sigurise :
• Nenshkrimi digjital. • Enkriptimi I mesazheve.
Keto dy sherbime jane berthama e S/MIME bazuar ne sigurine e mesazheve.Te gjitha konceptet tjera te lidhura me sigurine e mesazheve I mbeshtesin keto dy sherbime.Edhe pse e tere fusha e sigurise se mesazheve mund te duket komplekse, keto dy servise jane baza e sigurise se mesazheve .
Nenshkrimi digjital
RedaktoNenshkrimet digjitale jane sherbimet me te perdorura te S/MIME.Sikurse qe tregon edhe vet emri,nenshkrimi digjital edhe homologu I nenshkrimit tradicional, ligjor ne leter.Sikurse nenshkrimi ligjor , ai digjital ofron keto metoda te sigurise :
• Autentifikimin :
Sherbim I sigurise per te validuar nje identitet.Verifikon pergjigjen”Kush jeni ju” duke siguruar nje mjet per te diferencuar kete entitet prej te tjereve dhe duke e provuar qe eshte unike.Pershkak qe ne SMTP e-emailat nuk ka autentifikim,nuk ka ndonje rruge per ta kuptuar se kush ne te vertete e dergoi mesazhin.Autentifikimi tek nenshkrimi digjital zgjidh problemin duke e lejuar marresin te dije nese mesazhi eshte derguar nga nje person ose organizate qe pretendon ta kete derguar mesazhin.
• Pamohueshmeria .
Per shkak qe nenshkrimi eshte unik, e pengon pronarin per ta mohuar ate.Kjo aftesi quhet pamohueshmeri.Keshtu, autentifikimi qe nje nenshkrim siguron,ofron mjetet per ta zbatuar pamohueshmerine.Ky concept eshte me I njohur ne kontekstin e kontatave ne leter: nje kontrate e nenshkruar eshte ligjerisht nje dokument detyrues, edhe eshte e pamundur qe te mohohet nje nenshkrim I autentifikuar.Nenshkrimi digjital ka te njejtin funksion, dhe gjithnje e me shume ne disa fusha njihet ligjerisht te detyrueshme, njejte me nenshkriminne leter.Per shkak qe SMTP e-mailat nuk e ofrojne nenshkrimin digjital,nuk mund ta ofrojnje as pamohueshmerine.Eshte shume lehte per nje dergues ta mohoje pronesine e nje SMTP e-mailit .
• Integriteti I te dhenave .
Integriteti I te dhenave arrihet si rezultat I operacioneve specifike qe e mundesojne nenshkrimin digjital.Me sherbimet e integritetit te te dhenave,kur nje pranuesi I e-mailit te nenshkruar ne menyre digjitale, validon nenshkrimin,qe pranuesi te sigurohet qe mesazhi qe ka pranuar eshte I njejte me mesazhin qe eshte nenshkruar dhe derguar, dhe nuk eshte ndryshuar gjate kalimit.Cdo ndryshim gjate kalimit pasi qe eshte nenshkruar invalidon nenshkrimin.Ne kete menyre nenshkrimet digjitale arrijne te ofrojne siguri qe nenshkrimet ne leter nuk munden, pershkak qe eshte e mundur qe nje document ne leter te ndryshohet pasi qe te nenshkruhet.
Autentifikimi , pamohueshmerine, dhe integriteti I te dhenave jane berthama e nenshkrimit digjital.Se bashku ato sigurojne se mesazhi ka ardhur nga derguesi, dhe mesazhi I pranuar eshte I nejte me mesazhin e derguar . Operacioni I nenshkrimit qe kryhet kur mesazhi dergohet,kerkon informacione qe mund te mbeshtetin vetem nga derguesi.Ky informacion perdoret ne operacionin e nenshkrimit.
Kuptimi I enkriptimit te mesazhit
RedaktoEnkriptimi I mesazhit ofron nje zgjidhje per zbulim te informacionit.SMTP nuk I siguron mesazhet.Nje SMTP internet e-mail mesazh mund te lexohet nga cdokush qe e sheh.Keto problem jane adresuas nga S/MIME perms perdormit te enkriptimit.Enkriptimi eshte nje menyre per ta ndryshuar informacionin ,dhe nuk mund te lexohet ose kuptohet derisa te ndryshohet ne nje forme te kuptueshme ose te lexueshme.Edhe pse enkriptimi I mesazheve nuk eshte aq I perhapur sa nenshkrimi digjital,ka adresuar ate qe shumica e konsiderojne si dobesine me te madhe ne internet e-mailat.Enkriptimi I mesazheve ofron sy sherbime te sigurise :
• Konfidencialiteti: enkriptimi I mesazheve sherben per ta mbrojtur kontekstin e e-mail mesazhit.Vetem pranuesi I duhur mund ta sheh permbajtjen,dhe permbajtja mbetet konfidenciale dhe smunt te kuptohet nga ashkush qe e sheh mesazhin.Enkriptimi ofron Konfidencialitetet derisa mesazhi eshte ne transit dhe ne memorje . • Integriteti I te dhenave:Me nenshkrim digjital, enkriptimi I mesazheve ofron integritet si rezultat I nje numri te operacioneve specifike qe e mundesojne enkriptimin .
Konfidencialiteti dhe integriteti I te dhenave perbejne koren e enkriptimit te mesazheve.Keto sigurojne se vetem pranuesi I duhur mund ta lexoje ate,dhe qe mesazhi eshte I nejte me ate qe derguar .
Si nenshkrimi digjital dhe enkriptimi I mesazheve punojne se bashku
RedaktoNenshkrimet digjitale dhe enkriptimi I mesazheve nuk jane sherbime reciprokisht te veqanta.Cdo sherbim trajton ceshtje specifike te sigurise.Nenshkrimet digjitale adresojne problemet e autentifikimit dhe pamohueshmerisePershkak qe secila adreson problem te ndryshme,nje strategji e sigurise se mesazheve I kerkon te dyja, e shpesh ne te njejten kohe.Keto dy sherbime jane krijuar per tu perdorur te nderthurura me njera tjerten secila prej tyre adreson nje ane te lidhjes dergues-marres.Nenshkrimi digjital adreson qeshtje te sigurise qe jane te lidhura me derguesin, kurse enkriptimi adreson qeshtje te lidhura me marresin.Kur keto te dyja perdoren se bashku perdoruesi perfiton prej te dyja serviseve .
Triple-Wrapped mesazhet
RedaktoNje nga permisimet e S/MIME qe ja vlen te permendet eshte triple-wrapped.Nje triple –wrapped mesazh I S/MIME eshte ai qe eshte I nenshkruar ,I enkriptuar dhe pastaj I nenshkruar perseri.Ekstra shtresa e enkriptimit ofron nje shtrese shtese te sigurise.Kur eprdoruesi hyn dhe e enkripton mesazhin me Outlook Web Access me S/MIME kontrollin, mesazhi ne menyre automatike behet “triple-wrapped”. Certifikatat digjitale dhe enkriptimi I mesazheve plotesojne njeri tjerin dhe ofrojne zgjidhje te pergjithshme per ceshtjet e sigurise qe prekin SMTP. Certifikatat digjitale dhe enkriptimi I mesazheve jane funksionaliteti kyq I S/MIME .
Referime
Redakto- Ramsdell, Steve B. S/MIME Version 3 Certificate Handling , RFC 2632 (bot. 3rd).
{{cite book}}
: Lidhje e jashtme në
(Ndihmë!); Mungon ose është bosh parametri|title=
|language=
(Ndihmë!)
XhemajlBytyqi (diskutimet) 9 qershor 2014 14:32 (CEST)