اگر شما هم از سرویس ایمیل برای ارسال و دریافت پیامهای رسمی و مهم خود استفاده میکنید باید بدانید SMIME چیست و چگونه امنیت ایمیل را بالا میبرد. رمز گذاری ایمیل و امضای دیجیتال، دو روشی هستند که به امنیت تبادل پیام بسیار کمک میکنند و SMIME هر دوی این راهکارها را برای کاربران سرویس ایمیل فراهم میکند. فرایند رمزگذاری پیام؛ از محتوای پیام های ایمیل محافظت می کند و امضای دیجیتال هم هویت فرستنده یک پیام ایمیل را تأیید میکند که هر دو قابلیت آن به ویژه برای ایمیلهای سازمانی و رسمی بسیار کاربردی هستند. در ادامه این مقاله به طور کلی SMIME را معرفی کرده و نحوه عملکرد آنرا با هم مرور میکنیم و با مزیتهای آن برای داشتن یک ارتباط امن و مطمئن آشنا خواهیم شد.
SMIME چیست؟
واژه SMIME مخفف Secure/Multipurpose Internet Mail Extension است و به معنی افزونه امنیتی/چند منظوره ایمیل اینترنتی است. اسمایم، یک پروتکل و استاندارد رمزگذاری ایمیل و امضای ایمیل است که بصورت فراگیر توسط شرکتها و سازمانها برای افزایش امنیت مکاتبات ایمیلی استفاده میشود. SMIME با اکثر سرویس دهندههای ایمیل سازگاری دارد و این امکان را برای کاربران فراهم میکند که از امضای دیجیتال و رمزگذاری ایمیل برای اطمینان از عدم تغییر محتوای ایمیل و تایید فرستنده ایمیل استفاده کنند.
قابلیتهای SMIME چیست؟
همانطور که گفته شد؛ اسمایم، دو قابلیت بسیار امن را برای کاربران سرویس ایمیل فراهم میکند: امکان رمزگذاری ایمیل و امکان امضای دیجیتال ایمیل که در ادامه این بخش، هر دو قابلیت این پروتکل را با هم مرور میکنیم.
رمزگذاری ایمیل
رمزگذاری روشی برای تغییر دادن اطلاعات است به طوری که تنها پس از رمزگشایی قابل خواندن باشد و فقط صاحب پیام امکان رمزگشایی آن را داشته باشد. پروتکل SMIME برای این که دادهها و محتوای ایمیل را رمزگذاری کند؛ از روش رمزگذاری نامتقارن استفاده میکند. به عبارت دقیقتر، اسمایم از یک سیستم با زوج کلید (کلید عمومی و خصوصی، که از نظر ریاضی به هم مرتبط هستند اما با هم متفاوت هستند) برای رمزگذاری و رمزگشایی ایمیل استفاده میکند.
برای استفاده از قابلیت رمزگذاری اسمایم، لازم است که گواهی S/MIME روی سرویسگیرنده هر دو کاربر ارسال کننده و دریافتکننده پیام نصب شده باشد. هنگامی که یک ایمیل ارسال میشود، فرستنده ایمیل را با استفاده از کلید عمومی دریافت کننده پیام رمزگذاری میکند و دریافت کننده نیز ایمیل را با استفاده از کلید خصوصی خود رمزگشایی میکند.
رمزگذاری پیامهای ایمیل در اصل روشی برای محافظت از اطلاعات و محتوای ایمیلها است. ایمیلهایی که بطور معمول و توسط پروتکل SMTP رد و بدل میشوند، توسط هرکسی که پیامها را در مسیر انتقال از مبدا به مقصد مشاهده کند، قابل خواندن هستند. این مسئله با استفاده از قابلیت رمزگذاری پیام توسط S/MIME به راحتی برطرف میشود.
رمزگذاری پیام دو ویژگی مهم و امنیتی را برای پیام ایمیل ارائه میدهد:
- محرمانگی: رمزگذاری فرایندی برای محافظت از محتویات یک پیام است، بنابراین فقط گیرنده پیام میتواند محتویات را مشاهده کند و پیام را رمزگشایی کند. اگر کسی غیر از دریافت کننده اصلی پیام را دریافت یا مشاهده کند، نمیتواند آنرا رمزگشایی کرده یا محتوای آن را ببیند.
- یکپارچگی اطلاعات: رمزگذاری ایمیل؛ درست مانند امضای دیجیتال، فرایندی مبنتی بر یکپارچگی اطلاعات است و در نتیجه با رمزگذاری اطلاعات؛ یکپارچگی اطلاعات ایمیل هم حفظ میشود.
مهم
اگرچه رمزگذاری پیام ایمیل، یک روش امنیتی برای حفظ محرمانگی پیام است، اما به هیچ وجه نمیتواند هویت فرستنده پیام را تأیید و تضمین کند. به عبارتی یک ایمیل رمزگذاری شده که بدون امضا دریافت میشود؛ به اندازه پیامی که رمزگذاری نشده است، میتواند جعلی و در نتیجه خطرناک باشد. اگرچه رمزگذاری ایمیل؛ یکپارچگی داده را تضمین می کند، اما این مسئله فقط نشان دهنده این است که پیام از زمان ارسال تغییر نکرده است و هیچ اطلاعاتی در مورد ارسال کننده پیام ارائه نمیدهد. برای اثبات هویت فرستنده، پیام باید از امضای دیجیتال استفاده کرد.
امضای دیجیتال ایمیل
قابلیت امضای دیجیتال؛ یکی از متداولترین کاربردهای سرویس SMIME است. همانطور که از نام آن پیداست، امضای دیجیتال مشابه امضای سنتی و رسمی روی یک سند کاغذی عمل میکند.
برای امضای الکترونیکی ایمیل هم از زوج کلید عمومی و خصوصی استفاده میشود. زمانی که فرستنده قصد دارد پیام خود را امضا کند، از کلید خصوصی خود برای امضای پیام استفاده میکند. دریافتکننده پیام هم میتواند با استفاده از کلید عمومی فرستنده که در اختیار دارد، صحت امضای پیام وی را تائید کند.
امضای دیجیتال ویژگیهای امنیتی زیر را برای پیام ایمیل فراهم میکند:
- احراز هویت: کاربرد اصلی امضا برای تایید هویت فرستنده پیام است. در پیامهایی که از طریق پروتکل SMTP ارسال میشوند، امکان احراز هویت فرستنده پیام وجود ندارد، و در نتیجه امکان جعل هویت فرستنده به راحتی فراهم است. احراز هویت در امضای دیجیتال این مشکل را حل میکند و به گیرنده اطمینان میدهد پیام توسط شخص یا سازمانی ارسال شده است که ادعا میکند پیام را ارسال کرده است.
- عدم انکار: از آنجایی که پروتکل ایمیل SMTP راهکاری برای احراز هویت ارائه نمیدهد، نمیتواند غیرقابل انکار باشد. در نتیجه انکار مالکیت یک پیام ایمیل SMTP برای فرستنده آسان است.منحصر به فرد بودن یک امضا باعث می شود که صاحب امضا نتواند امضا را انکار کند. به این قابلیت عدم انکار میگویند. بنابراین علاوه بر تائید هویت فرستنده، ابزاری را برای عدم انکار هویت فرستنده فراهم میکند. مفهوم عدم انکار در حوزه قراردادهای کاغذی متداولتر است: قرارداد امضا شده یک سند الزام آور قانونی است و غیرممکن است که بتوان امضای معتبر را رد کرد.
- یکپارچگی دادهها: یک ویژگی امنیتی دیگر که امضای دیجیتال ارائه میکند، بحث یکپارچگی داده است. یکپارچگی دادهها نتیجه عملیات خاصی است که فرایند امضای دیجیتال اجرا میکند. با برخورداری از ویژگی یکپارچگی داده، زمانی که گیرنده یک پیام ایمیل امضا شده را دریافت میکند، میتواند مطمئن باشد که این همان پیامی است که امضا و ارسال شده و در طول انتقال تغییر نکرده است. در حقیقت هر گونه تغییر پیام امضا شده در حین انتقال، امضا را باطل میکند. این ویژگی را میتوان برتری امضای دیجیتال بر امضاهای کاغذی دانست. زیرا ممکن است محتوای یک سند کاغذی پس از امضای آن تغییر یابد.
مهم
اگرچه امضای دیجیتال یکپارچگی دادهها را فراهم میکند، اما محرمانه بودن آن را حفظ نمیکند. پیامهایی که فقط دارای امضای دیجیتال هستند مانند پیامهای SMTP به صورت متن واضح ارسال میشوند. برای محافظت از محتوای پیامهای ایمیل، باید از رمزگذاری هم استفاده شود.