Recent Changes - Search:

Accueil

OpenSSL

SyncML

Apache Portable Runtime

Libxml2

Net-snmp

CUrl

Boost

Perl

ZLib

Samba

VPN

Serveurs de messagerie

edit

OpenSSL/SMIME

OpenSSL.SMIME History

Hide minor edits - Show changes to markup

November 02, 2009, at 07:28 AM by 82.66.132.163 -
Added lines 1-3:

(:keywords sécurisé, sécurité, cryptage, chiffrement, cryptographie, S/MIME, smime, mime :) (:description Exemple d'utilisation d'openssl pour le chiffrement de messages électroniques :)

Restore
July 29, 2009, at 11:36 AM by 212.27.60.48 -
Changed line 2 from:

La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendu avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.\\

to:

La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendue avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.\\

Changed line 7 from:

L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie public de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été ecrit par l'expéditeur, voici pour le principe.\\

to:

L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie publique de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été écrit par l'expéditeur, voici pour le principe.\\

Restore
July 11, 2009, at 01:38 PM by 82.66.132.163 -
Added lines 97-102:

L'apparence des emails signés sous Outlook

http://www.grandville.net/img/smime-outlook.png

http://www.grandville.net/img/smime-email.png

Restore
July 11, 2009, at 01:01 PM by 82.66.132.163 -
Changed lines 1-2 from:

C'est un début ...

to:

L'email est un moyen de communication courant mais qui a le défaut dans sa version classique de ne pas identifier les différents acteurs de cet échange.
La sécurisation du message comporte deux chapitres, assurer que le contenu a bien été expédié par la personne attendu avec un contenu non modifié et un deuxième point qui concerne la confidentialité des messages échangés.\\

Added lines 4-23:

L'identification forte de l'expéditeur et la non falsification du message.

L'identification s'appuie sur l'utilisation de la clef privée du certificat personnel de l'émetteur, le message d'origine est véhiculé avec un code de contrôle supplémentaire (Secure / Multipurpose Internet Mail Extensions). Ce hash (qui est le résultat du croisement d'une compression du message d'origine et de la clef privée) est ensuite vérifié par le destinataire par une opération inverse faisant entrer en jeu, la partie public de la clef du certificat et le message reçu, si la vérification est correcte alors le message n'a pas été modifié et a bien été ecrit par l'expéditeur, voici pour le principe.

Exemple de génération d'un message S/MIME

Le contenu de message.txt

Content-Type: text/plain; 

	charset="us-ascii"

Content-Transfer-Encoding: 7bit

le message

La commande OpenSSL\\

Changed lines 27-29 from:

C:\OpenSSL-0.9.8g\out32dll>openssl smime -encrypt -in env.xml -to test@test.com -binary -aes192 client1_crt.pem client2_crt.pem Loading 'screen' into random state - done
To: test@test.com\\

to:

openssl smime -sign -in message.txt -inkey user.pvk.pem -out smimeout.txt -from "<contact@xxxxxxxx.net>" -to "<contact@xxxxxxxx.net>" -signer user_crt.pem -subject "My secure email"↵

Le fichier smimeout.txt obtenu a ce format :

To: <contact@xxxxxxxx.net>
From: <contact@xxxxxxxx.net>
Subject: My secure email\\

Changed lines 38-39 from:

Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"\\

to:

Content-Type: multipart/signed; protocol="application/x-pkcs7-signature"; 

	micalg=sha1; boundary="----ADA02FC5AFFC8ED8EF7E5E458A51E637"


This is an S/MIME signed message

------ADA02FC5AFFC8ED8EF7E5E458A51E637
Content-Type: text/plain;
charset="us-ascii"
Content-Transfer-Encoding: 7bit

le message

------ADA02FC5AFFC8ED8EF7E5E458A51E637
Content-Type: application/x-pkcs7-signature; name="smime.p7s"\\

Changed lines 53-69 from:
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\\

to:

Content-Disposition: attachment; filename="smime.p7s"\\

Added lines 55-78:
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\\

Changed lines 80-82 from:

D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem
D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem

to:
ADA02FC5AFFC8ED8EF7E5E458A51E637--
Added lines 83-98:

L'envoi du message en telnet

telnet smtp.free.fr 25↵
mail from: contact@xxxxxxxx.net↵
rcpt to: contact@xxxxxxxx.net↵
data↵
le contenu de smimeout.txt
.↵
quit↵

Restore
November 23, 2007, at 02:35 PM by Arnaud Grandville -
Changed lines 1-2 from:
to:

C'est un début ...

Deleted line 5:
Changed lines 7-34 from:

Loading 'screen' into random state - done To: test@test.com MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64

MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA==

D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem

to:

Loading 'screen' into random state - done
To: test@test.com
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64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D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem
D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem

Restore
November 23, 2007, at 02:34 PM by Arnaud Grandville -
Added lines 1-34:

C:\OpenSSL-0.9.8g\out32dll>openssl smime -encrypt -in env.xml -to test@test.com -binary -aes192 client1_crt.pem client2_crt.pem Loading 'screen' into random state - done To: test@test.com MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m" Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m" Content-Transfer-Encoding: base64

MIIC9wYJKoZIhvcNAQcDoIIC6DCCAuQCAQAxggELMIIBBwIBADBwMGoxCzAJBgNV BAYTAkZSMQ8wDQYDVQQIEwZGUkFOQ0UxDjAMBgNVBAcTBUxJTExFMRMwEQYDVQQK EwpHUkFORFZJTExFMSUwIwYJKoZIhvcNAQkBFhZjb250YWN0QGdyYW5kdmlsbGUu bmV0AgIBIDANBgkqhkiG9w0BAQEFAASBgMJaIXGnXsqqdptxIFNSR9rd/oY5T45e TQGFgvm7MoqRHL66hTyix4VpMNcnWVjAR9W93e6beQ8gnBN0FfOVd6YA2aIsLTlO DdgH0BHbilNMpAi4jg9LA8cawvewwL9xwwdTVRGvNzgtPsS6ZLqdIl4W8bBOoElI 80u2er44ADQBMIIBzgYJKoZIhvcNAQcBMB0GCWCGSAFlAwQBFgQQpuL+Dbl8SzOc 99lcaD/FEoCCAaBhN2lqfaPkQ8YD8rax5h6z6uigw35fV1zFZb+R344NCHRPengK gja4XONh6uksrjbB2ZFzQQKROTE6U7X50mNfhsSJXp+m3NR/ieUwHs57J0EV/pv+ o2MdFy0VroVHsz7xucfegLcgK2jCOOexFkrduKmSloK6jRmOIxoamdMWHhP/P3Gn F5JvbGB513B+WJdPxXCmNTWJeHTARsujz6efYu0xybZMVBfoVgvmTa95EUjS7dEn Gybbyr/BFb2IVITIGW3pe+TVl7Z6ggWSKzPtX7ofcQCZB61uTf2e98wPejgmW8NV vqmJa/X7Et7er70iMGSS/muPz9pX9IVomO7JQnPr+cfwNObr5x6q2fAsX25xcUDW fbUtyMehdf/wNSaVLdZ4/N/AbJmxl1xyvggXa+piBEE7CvB9/GOWUZwMeQ3QXZgd vJGJksKDnsqXL3M42fKytpPx1hZrRw4w4uFsY+tiNbGQkHx4i58jUK2ftDZKeFix FDNdG+ntJcU0ekYsfbzFTGWYqsge7DcWoakeh/qjNhHtwvZlzO6edU8ZuA==

D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client1_crt.pem -inkey client1_pvk.pem D:\OpenSSL-0.9.8g\out32dll>openssl smime -decrypt -in smime.txt -recip client2_crt.pem -inkey client2_pvk.pem

Restore
Edit - History - Print - Recent Changes - Search
Page last modified on November 02, 2009, at 07:28 AM