İOS'ta s / mime şifreleme gücü nedir?

5

İPhone'umda S / MIME kurdum, ancak diğer posta istemcilerinden farklı olarak, karma veya şifreleme algoritmalarını seçme seçeneğim yok. İOS'un bu kararı benim için verdiğini tahmin ediyorum.

Biri bana hangi algoritmaların kullanıldığını ve anahtar boyutlarının ne olduğunu söyleyebilir mi? NSA'nın Facebook bildirimlerimi kırmak için zor zamanlar yaşayacağını bilmek güzel olurdu. : D

ios  email  security  encryption 
cottsak
kaynak
1
Facebook, NSA'nın tüm bilgi sunucusu tarafına erişimini sağlarsa, bildirimlerin şifrelenmesi çok daha az acil hale gelir, değil mi? : - /
Daniel
Sertifika oluşturmanın kendisini ve iOS posta istemcisinin bu anahtarı nasıl kullandığını belirten iki cevabınız olduğundan (ve Apple’ın dahili olarak kullandığı kodu almamız olası değil , belki de "sonraki" ne veya bunu ne kullanacağınızı genişletebilirsiniz. Yaptıklarınızı değiştirmek için bilgi: Temel olarak, beklediğiniz cevabın pratik uygulaması nedir? (birisine kabul edebileceğiniz bir cevap vermesi için yol gösterici olabilir.)
bmike
İPhone'unuzdaki S / MIME ayarının Facebook'un bildirimlerini şifreli olarak nasıl göndermesini sağlayacağını merak ediyorum Bir şey mi eksik?
not2savvy
@ O olmaz not2savvy yapmak onları şifreli göndermek. Genellikle *.p7smüşterinizin şifresini çözmek için uygun şekilde yapılandırılmadığı şifreli bir mesaj alırsanız , genellikle bir ek bulunur .
cottsak

Yanıtlar:

5

SHA-1 büyük olasılıkla öyle. İşte bu iddiayı desteklemek için bulduklarım:

On Şifreleme İleti Sözdizimi Hizmetler Referans belgesinde, bu belirtilmektedir S / MIME kullanılan versiyonudur 3.1 tanımlanan, burada ve buna desteklediğini belirtti nereye SHA-1, SHA-256, SHA-384 ve SHA-512 ama :

SHA-256, SHA-384 ve SHA-512 algoritmaları [FIPS180-2] şu anda S / MIME'de önerilmemektedir ve buraya eksiksizlik için dahil edilmiştir.

Dahası, Sertifika, Anahtar ve Güven Hizmetleri Referans belgesinde (Mac sürümü olsa da), kullanılan varsayılan algoritmanın SHA-1 olduğu belirtilir .

Başka bir belgede , şöyle söylenir:

Kullanacağınız en yaygın karma işlevi , ABD Hükümeti tarafından geliştirilen ve yayınlanan 2 bitlik bir uzunluğa kadar herhangi bir veriden 160 bitlik karma değer üreten bir algoritma olan SHA-1'dir . SHA-2, eliptik eğri tabanlı algoritmalar gibi daha birçok egzotik algoritma da vardır .

Mevcut sistemler ve altyapı ile uyumluluk için, bazen MD5 gibi eski algoritmalar kullanmanız gerekebilir, ancak bilinen zayıflıklar nedeniyle yeni tasarımlarda kullanılması önerilmez.

Bu yüzden, SHA-1 algoritmasının kullanıldığını doğrulayan herhangi bir doğrudan ifade bulamamama rağmen, ipucu bu yöne işaret ediyor.

Thecafremo
kaynak
Bu araştırma için teşekkürler. Oldukça yardımcı oldu. Şifreleme algoritmaları hakkında herhangi bir fikriniz var mıydı - TBH ile daha çok ilgileniyorum.
cottsak
@cottsak Bulabildiğim tek şey, bağlantı On CMS terminology, this module performs encryption using the **enveloped-data content** type and signing using the signed-data content type. If the message is both signed and encrypted, it uses **nested ContentInfo** types.
kurduğum
3

Belirli bir mesaj için, openssl asn1parseiçeri göz atmak için kullanabilirsiniz .

İOS Mail'i kullanarak kendime bir mesaj gönderdim, imzalayıp bana şifreli ve komut satırını kullanarak

$ openssl smime -pk7out -in message.eml | openssl asn1parse

ve sonuçların içeriği, mesajın CBC modunda 3DES EDE ile şifrelenmiş göründüğünü gösterdi:

  913:d=5  hl=2 l=   8 prim: OBJECT            :des-ede3-cbc

İmza algoritmasını bulmak başka bir zorluktur. Ben düşünüyorum da SHA-1, ama deşifre mesaj sertifika imzaları bir sürü içerir ve ben mesajı en olan emin değilim.

$ openssl smime -decrypt -in smime.eml -recip me.crt -inkey me.key | \
    openssl smime -pk7out | openssl asn1parse

...

   30:d=5  hl=2 l=   5 prim: OBJECT            :sha1

Soru aslında mesaj verilerini şifrelemek için kullanılan simetrik ve karma algoritma hakkında sorular sorsa da, sertifikanın kendi parametreleri (bu verilerle uğraşmak için kullanılan simetrik anahtarı şifrelemek için kullanılan genel anahtarı içeren) anahtar oluşturma zamanında seçildi. StartSSL'de yeni bir kişisel anahtar çifti oluştururken bunu eylemde gördüm ; web arayüzü, RSA anahtarının boyutunu ve hangi imza algoritmasını kullanmak istediğimi ve SHA-1'i seçmenizin bazı sistemler ile uyumlu olmayan bir sertifikaya sahip olacağı uyarısını ister.

Buna değer, kendi kişisel sertifikam, 2048 bit RSA ve bulduğum SHA-1 imza algoritmasını kullanıyor; bu da OS X Mail.app, iOS Mail ve Outlook 2007 dahil olmak üzere birçok farklı sistemde işe yaradığını gösteriyor.

zigg
kaynak
Bu aslında sorumu desteklemiyor. Aslında iPhone'lar ve iPad'ler gibi iOS cihazlarındaki dahili uygulamanın kanıtlarını arıyorum. Teşekkürler tho
cottsak
Anahtar boyutu CA tarafından belirlenir, ancak şifreleme algoritması e-posta istemcisi tarafından belirlenir. forums.comodo.com/email-certificate/...
james.garriss
Anlıyorum. @cottsak, anahtar için kullanılan genel anahtar / karma algoritmalardan değil, veriler için kullanılan simetrik / karma algoritmalardan bahsediyor (cf en.wikipedia.org/wiki/Hybrid_cryptosystem ). Bu soruyu sormadan karanlıkta bir bıçak aldım ve yanlış hedefe çarptım. Teğetsel olsa bile, bunun hala değerli bilgiler olduğunu düşündüğüm birkaç açıklayıcı düzenleme yapmama izin verin.
zigg,
1
Biraz daha baktım ve gönderdiğim bir mesajın yapısını kaldırdım. En son düzenlemelere bir göz atın.
zigg,
Bu çok ilginç .. öyleyse, iOS'un imzalama sertifikasının belirttiğine bağlı olarak karma ve mesaj şifreleme algoritmasını seçtiğini mi söylüyorsunuz?
cottsak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.