.15 Nguyên lý giải mã thực hiện trong S/MIME- 123docz.net

S/MIME trong SIP được IETF khuyến nghị với một số đặc điểm như sau:

• “multipart/signed” phải được gắn vào trong cú pháp bản tin mã hóa (CMS).

• Thân bản tin S/MIME có header Content-Dispostion và giá trị thơng sớ handling (điều khiển) sẽ là “required”.

• UAC khơng có ở khóa của nó kết hợp với bản ghi địa chỉ để gửi một yêu cầu, thì nó không thể gửi bản tin MIME được mã hóa kiểu “application/pkcs-7mime”. UAC có thể gửi yêu cầu ban đầu chẳng hạn như bản OPTIONS, với cú pháp bản tin CMS tách ra để lấy chứng nhận của phía từ xa (kí hiệu sẽ được đặt là message/sip).

• Thực hiện S/MIME tới thiểu phải có hỗ trợ thuật toán kí hiệu số SHA-1 và tḥt toán mã hóa 3DES.

• Mỡi thân S/MIME trong bản tin SIP sẽ được kí hiệu với một chứng nhận. Nếu như UA nhận bản tin với nhiều kí hiệu, thì kí hiệu bên ngoài cùng sẽ được đối xử như là một chứng nhận đơn cho phần thân bản tin. Khơng có kí hiệu song

Sau đây là thí dụ bản tin SIP được mã hóa

Một số thông số viết tắt được mô tả trong SDP (RFC 2327) là:

• v: phiên bản giao thức.

• s: tên phiên.

• t: thời gian phiên được kích hoạt.

• c: thơng tin kết nối

• m: tên phương tiện và địa chỉ truyền tải.

• o: gồm có: chủ sở hữu phiên, số nhận dạng phiên, phiên bản phiên, kiểu mạng, kiểu địa chỉ, địa chỉ mạng của người dùng.

Nếu như client được đặt sau NAT thì có thể hiện thị dạng tên miền (như trong thí dụ).

• a: chỉ thuộc tính, khơng có hoặc có những mơ tả phiên.

• RTP/AVP (Real Time Protocol/Audio Video Profile) dùng giao thức RTP (giao thức truyền tải thời gian thực).

3.5.3 TLS (Transport Layer Security)

a. Ngăn xếp TLS

TLS là giao thức được thực hiện trên TCP và được thiết kế để cung cấp bảo mật tin cậy “tồn trình” (end-to-end). Để đảm bảo về vấn đề bảo mật cho nên TLS được dùng dựa trên truyền tải TCP chứ không phải là UDP. TLS dựa trên SSL (Secure Socket Layer), SSL được Netscape giới thiệu, đưa ra và phát triển. TLS được IETF phát triển và đưa ra trong chuẩn RFC 2246 (phiên bản 1.0) và được cập nhật trong RFC 4346 (phiên bản 1.2). SIP sử dụng giao thức TLS nhằm sử dụng các hàm băm và các thuật tốn mã hóa sẵn có trong TLS.

.15 Nguyên lý giải mã thực hiện trong S/MIME

Khuôn dạng thỏa thuận (viết tắt) (Compact Form)

.4 Thí dụ về header From