|
OpenSSL VPN Serveurs de messagerie |
OpenSSL/SMIMEOpenSSL.SMIME HistoryHide minor edits - Show changes to output Added lines 1-3:
(:keywords sécurisé, sécurité, cryptage, chiffrement, cryptographie, S/MIME, smime, mime :) (:description Exemple d'utilisation d'openssl pour le chiffrement de messages électroniques :) Changed line 2 from:
La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne to:
La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendue avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.\\ Changed line 7 from:
L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie to:
L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie publique de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été écrit par l'expéditeur, voici pour le principe.\\ Added lines 97-102:
L'apparence des emails signés sous Outlook http://www.grandville.net/img/smime-outlook.png"Outlook s/mime" http://www.grandville.net/img/smime-email.png"Outlook s/mime" Changed lines 1-2 from:
to:
L'email est un moyen de communication courant mais qui a le défaut dans sa version classique de ne pas identifier les différents acteurs de cet échange.\\ La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendu avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.\\ Added lines 4-23:
!!!L'identification forte de l'expéditeur et la non falsification du message. L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie public de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été ecrit par l'expéditeur, voici pour le principe.\\ !!!Exemple de génération d'un message S/MIME Le contenu de message.txt >>teal padding=5px font-family=monospace border='1px solid black' << Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit le message >><< La commande OpenSSL\\ Changed lines 27-29 from:
Loading 'screen' into random state To: test@test to:
openssl smime -sign -in message.txt -inkey user.pvk.pem -out smimeout.txt -from "<contact@xxxxxxxx.net>" -to "<contact@xxxxxxxx.net>" -signer user_crt.pem -subject "My secure email"↵ >><< Le fichier smimeout.txt obtenu a ce format :\\ \\ >>teal background-color:#f0f0f0 padding=5px font-family=monospace<< To: <contact@xxxxxxxx.net>\\ From: <contact@xxxxxxxx.net>\\ Subject: My secure email\\ Changed lines 38-39 from:
Content- Content-Type: application/x-pkcs7-mime to:
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; micalg=sha1; boundary="----ADA02FC5AFFC8ED8EF7E5E458A51E637" \\ This is an S/MIME signed message\\ \\ ------ADA02FC5AFFC8ED8EF7E5E458A51E637\\ Content-Type: text/plain;\\ charset="us-ascii"\\ Content-Transfer-Encoding: 7bit\\ \\ le message\\ \\ ------ADA02FC5AFFC8ED8EF7E5E458A51E637\\ Content-Type: application/x-pkcs7-signature; name="smime.p7s"\\ Changed lines 53-69 from:
MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV\\ BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK\\ EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu\\ bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e\\ TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO\\ DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI\\ 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc\\ 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK\\ gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+\\ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn\\ F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn\\ Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV\\ vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW\\ fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd\\ vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix\\ FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA== to:
Content-Disposition: attachment; filename="smime.p7s"\\ Added lines 55-78:
MIIEXAYJKoZIhvcNAQcCoIIETTCCBEkCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3\\ DQEHAaCCAkcwggJDMIIBrKADAgECAgEIMA0GCSqGSIb3DQEBBQUAMH0xFzAVBgNV\\ BAMTDkVtYWlsIGF1dG9yaXR5MSUwIwYDVQQKExxBcm5hdWQgR3JhbmR2aWxsZSBD\\ b25zdWx0aW5nMR4wHAYDVQQLExVGb3IgaW50ZXJuYWwgdXNlIG9ubHkxCzAJBgNV\\ BAYTAkZSMQ4wDAYDVQQHEwVMSUxMRTAeFw0wOTA3MTEwNzI1NTBaFw0xMDA3MTEw\\ NzI1NTBaMEMxGjAYBgNVBAMTEUFybmF1ZCBHcmFuZHZpbGxlMSUwIwYJKoZIhvcN\\ AQkBFhZjb250YWN0QGdyYW5kdmlsbGUubmV0MIGfMA0GCSqGSIb3DQEBAQUAA4GN\\ ADCBiQKBgQC98RJdPUyTUu4Rj5O0u9/iy/rchp8a8OyIjNNjZjWEghmUIB+JHJQG\\ zUoEP6MhuW/C7r9CLhuJpZguvb42MHOWhuqyasaHMG2NzhLl1w94Tk7SjFTXugn7\\ bSvlTTdM+xb76uo9M8G7O3UELIr+12Ua+z8ey44Gze3yPDH6JhNc0wIDAQABow0w\\ CzAJBgNVHRMEAjAAMA0GCSqGSIb3DQEBBQUAA4GBAFfmFI7a2VWpJRzNqJDBqjAH\\ 81DZ1ezdTfyP3kKuwVrrg7QZfrxAbor2U4HwlQu61/RPVVZArzCmumrSOfXJxDzp\\ ABvtFFUkYhGbOb5VSCu2deho43ARWrxhtedI9uYXlOCbn2CkWbU7axE6ggadXYWS\\ 6jXN2g1eocQXEfWCAMlPMYIB3TCCAdkCAQEwgYIwfTEXMBUGA1UEAxMORW1haWwg\\ YXV0b3JpdHkxJTAjBgNVBAoTHEFybmF1ZCBHcmFuZHZpbGxlIENvbnN1bHRpbmcx\\ HjAcBgNVBAsTFUZvciBpbnRlcm5hbCB1c2Ugb25seTELMAkGA1UEBhMCRlIxDjAM\\ BgNVBAcTBUxJTExFAgEIMAkGBSsOAwIaBQCggbEwGAYJKoZIhvcNAQkDMQsGCSqG\\ SIb3DQEHATAcBgkqhkiG9w0BCQUxDxcNMDkwNzExMTAzNjQ1WjAjBgkqhkiG9w0B\\ CQQxFgQUyEMwqN2DDt/48qdTnpfmtXOHICkwUgYJKoZIhvcNAQkPMUUwQzAKBggq\\ hkiG9w0DBzAOBggqhkiG9w0DAgICAIAwDQYIKoZIhvcNAwICAUAwBwYFKw4DAgcw\\ DQYIKoZIhvcNAwICASgwDQYJKoZIhvcNAQEBBQAEgYA/8fsPurdfDdDmhSokuB0J\\ LLiZRQP07SgVJGz+EQqHema4VplhvmEtwaSwlQZ2w85gRyEkX3KSUg5QuE2XySc7\\ vW4F/EjPlTVzZpogeqCZJVXS017+JiZurlK/8BaSV+w2JudpyX3HVvWk1NJbTuTi\\ /azLmum3ZP5BGsQC7fYuTA==\\ Changed lines 80-82 from:
D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem to:
------ADA02FC5AFFC8ED8EF7E5E458A51E637--\\ Added lines 83-98:
L'envoi du message en telnet >>teal background-color:#f0f0f0 padding=5px font-family=monospace<< telnet smtp.free.fr 25↵\\ mail from: contact@xxxxxxxx.net↵\\ rcpt to: contact@xxxxxxxx.net↵\\ data↵\\ ''le contenu de smimeout.txt''\\ .↵\\ quit↵ >><< Changed lines 1-2 from:
to:
C'est un début ... \\ \\ Deleted line 5:
Changed lines 7-34 from:
Loading 'screen' into random state - done To: test@test.com MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64 MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA== D: to:
Loading 'screen' into random state - done\\ To: test@test.com\\ MIME-Version: 1.0\\ Content-Disposition: attachment; filename="smime.p7m"\\ Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"\\ Content-Transfer-Encoding: base64\\ MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV\\ BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK\\ EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu\\ bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e\\ TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO\\ DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI\\ 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc\\ 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK\\ gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+\\ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn\\ F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn\\ Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV\\ vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW\\ fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd\\ vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix\\ FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA==\\ \\ \\ D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem\\ D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem\\ Added lines 1-34:
>>teal background-color:#f0f0f0 padding=5px font-family=monospace<< C:\OpenSSL-0.9.8g\out32dll>openssl smime -encrypt -in env.xml -to test@test.com -binary -aes192 client1_crt.pem client2_crt.pem Loading 'screen' into random state - done To: test@test.com MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64 MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA== D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem >><< |