3.8. Безопасность многоблочных сообщений
Стандарт RFC-1847 определяет способ защиты сообщений электронной почты, которые могут иметь многоблочную (многоэлементную) структуру (Security/Multiparts), определяемую MIME-протоколом (RFC-2045). Более точно, Security/Multiparts-способ дополняет MIME-протокол, так как определяет порядок и правила шифрования MIME-сообщений и/или размещение ЭЦП в них. Фактически два протокола S/MIME и OpenPGP используют Security/Multiparts-способ при защите своих сообщений. Зная структуру многоблочного почтового сообщения, получатель может легко определить и расшифровать зашифрованные элементы письма.
Security/Multiparts-способ представляет собой одну из форм обеспечения «персональной (абонентской) безопасности» («object security»), когда для конечного пользователя защита его персональных сообщений является основным требованием вне зависимости от способа доставки и промежуточного хранения этих сообщений и т.д. В настоящее время в Internet-сети нет единой формы обеспечения «персональной безопасности».
Хорошим примером использования S/MIME-протокола в совершенно иной области, отличной от электронной почты, является протокол инициирования сеанса связи (Session Initiation Protocol, RFC-3261).
3.9. ЭЦП
Применение ЭЦП в процедурах аутентификации в режиме «запрос/ответ» («challenge/response») обеспечивает высокую надежность аутентификации. Применение криптографии с открытыми ключами является наиболее предпочтительным в системах, в которых используются секретные ключи, так как серевер не нуждается в хранении копии секретного ключа пользователя. Предпочтительнее, чтобы пользователь имел секретный ключ, а серверы имели соответствующий ему открытый ключ.
Строго говоря, применение ЭЦП является делом сложным. Пользователь никогда не должен подписывать сообщение/запрос, переданное для него, так как известно несколько «хитрых» атак на основе теории чисел, которые могут быть предприняты в таких ситуациях.
Стандарт DSS-ЭЦП (Digital Signature Standard — DSS, федеральный стандарт США) и RSA-ЭЦП являются хорошими ЭЦП-алгоритмами, каждый из которых имеет свои достоинства. Применение DSS-ЭЦП требует использования генератора случайных чисел с хорошими вероятностными характеристиками (RFC-1750). Если нарушитель способен регенерировать случайное число для какой-либо ЭЦП, или если пользователь использует одно и то же случайное число в двух разных документах, то тогда может быть обнаружен секретный ключ пользователя. DSS-ЭЦП имеет гораздо лучшие параметры по сравнению с RSA-ЭЦП, с точки зрения генерации новых секретных ключей, и отчасти лучшие прараметры, с точки зрения вычисления ЭЦП, в то времы как RSA-ЭЦП имеет гораздо лучшие параметры, с точки зрения проверки ЭЦП.