MIME

Back Home Next

RC2

S/MIME

Was bedeutet es

MIME = Multipurpose Internet Mail Extension RFC 2231 beschreibt Erweiterungen, wie Binaries und Anlagen per E-Mail im Internet versendet werden können.

S/MIME(Secure MIME) ist ein Standard, für die sichere Übertragung von e-mails.

S/MIME baut auf das Public Key System PKCS auf. PCKS wurde 1991 von einer Gruppe aus Softwareentwickler (Apple, Digital, Lotus, MIT, RSA, Sun) entwickelt. Für diese System ist es schwer Richtlinien für eine sichere Implementation herauszugeben.

Das bekannteste von S/MIME ist das PKCS #7 Kryptographie Message Syntax, welches die Bits und Bytes der digitalen Signatur und der digitalen Verschlüsselung beschreibt. PKCS #7 wird auch in anderen Standards erwähnt. In letzter Zeit immer mit dem System (SET) von Mastercard und Visa für die sicheres Onlinezahlung.

Das wichtigste Ziel für den Erfolg von S/MIME war die Kompatibilität zwischen unterschiedlichen Systemen. Diese wurde schon bei dem Entwicklungsprozeß beachtet. Das Design von S/MIME ist einfach.

Ein weiters Ziel war die einfache Handhabung von S/MIME. Für S/MIME sind keine weiteren Utilities erforderlich, die gesamte Funktion ist in der Applikation vorhanden. Verschlüsselte Nachrichten werden durch einen Schlüssel angezeigt, digitale Signaturen durch eine Füllfeder.

S/MIME verwendet zwei einfache kryptographische Konstrukte. Die digitale Unterschrift und den digitalen Briefumschlag. Beide Konstrukte verwenden RSA Verschlüsselung. RSA ist ein Publik Key System und wird unter PGP genauer erklärt.

Die eigentliche Verschlüsselung erfolgt durch den digitalen Briefumschlag. Durch den digitalen Briefumschlag kann nur der eigentliche Empfänger die Nachricht lesen, Personen die die verschlüsselte Nachricht mitlesen, können sie jedoch nicht entschlüsseln (außer sie besitzen den entsprechenden Schlüssel). Die Nachricht selbst wird nicht mittels RSA verschlüsselt, sondern es wird mittels DES oder RC2 ein symmetrischer Schlüssel erzeugt. Mit diesem wird die Nachricht verschlüsselt, und der symmetrische Schlüssel wird anschließend mit RSA verschlüsselt (die Abläufe sind ziemlich ähnlich wie bei PGP). Die verschlüsselte Nachricht und der verschlüsselte symmetrische Schlüssel wird dann zu einer Nachricht vereinigt.

S/MIME verwendet den populäre X.509 Zertifizierungsstandard.

Der Prüfstein von einem Standard ist die Akzeptanz des Marktes. Viele Firmen haben ihre Zusicherung für den S/MIME Standard gegeben. Derzeit werden in den einzelnen Anwendungen S/MIME Implementierungen in verschiedenen Stufen verwendet.

Die Gruppe der Softwareentwickler glaubt, das sich S/MIME innerhalb der nächsten drei Jahre als Standard durchsetzten wird. Der Anwender wird entscheiden, wie gut S/MIME wirklich ist ?

Gerhard Schwaiger

Last updated: Jänner 25, 1999.