He configurado S/MIME en mi iPhone, pero a diferencia de otros clientes de correo, no tengo la opción de seleccionar el hash o los algoritmos de cifrado. Asumo que iOS toma esta decisión por mí.
¿Alguien puede decirme qué algoritmos se utilizan y cuál es el tamaño de las claves? Sería bueno saber que la NSA va a tener dificultades para entrar en mis notificaciones de Facebook. :D
SHA-1 es lo más probable. Esto es lo que he encontrado para apoyar esa afirmación:
En el Referencia de servicios de sintaxis de mensajes criptográficos se afirma que el documento S/MIME La versión utilizada es 3.1 que se define aquí y donde se declara que apoya SHA-1, SHA-256, SHA-384, y SHA-512 pero:
Los algoritmos SHA-256, SHA-384 y SHA-512 [FIPS180-2] no se recomiendan actualmente en S/MIME, y se incluyen aquí para completarlos.
Aún más, en el Referencia del certificado, la llave y los servicios fiduciarios (aunque es la versión para Mac), se afirma que el algoritmo por defecto utilizado es el SHA-1 .
En otro documento se dice:
La función de hachís más común que se utiliza es SHA-1 un algoritmo desarrollado y publicado por el gobierno de los Estados Unidos que produce un valor hash de 160 bits a partir de cualquier dato de hasta 2**64 bits de longitud. También hay una serie de más exótico algoritmos como el SHA-2, algoritmos basados en curvas elípticas, etc.
Para la compatibilidad con los sistemas e infraestructuras existentes, es posible que en ocasiones sea necesario utilizar algoritmos más antiguos, como el MD5, pero no se recomienda su uso en los nuevos diseños debido a las debilidades conocidas.
Así que, aunque no pude encontrar ninguna declaración directa que confirmara el uso del algoritmo SHA-1, pistas apuntan en esa dirección.
Para un mensaje específico, puedes usar openssl asn1parse para mirar dentro.
Me envié un mensaje usando iOS Mail, firmado y encriptado para mí, y usando la línea de comandos
$ openssl smime -pk7out -in message.eml | openssl asn1parsey el contenido de los resultados mostraron que el mensaje parece estar encriptado con 3DES EDE en modo CBC:
913:d=5 hl=2 l= 8 prim: OBJECT :des-ede3-cbcEncontrar el algoritmo de la firma es otro desafío. I Piensa en es SHA-1, pero el mensaje desencriptado incluye un montón de firmas de certificados, y no estoy seguro de cuál es el mensaje.
$ openssl smime -decrypt -in smime.eml -recip me.crt -inkey me.key | \
openssl smime -pk7out | openssl asn1parse…
30:d=5 hl=2 l= 5 prim: OBJECT :sha1Si bien la pregunta se refiere en realidad al algoritmo simétrico y hash utilizado para cifrar los datos del mensaje, los parámetros del propio certificado (que contiene la clave pública utilizada para cifrar la clave simétrica que, a su vez, se utiliza para tratar los datos) se seleccionan en el momento de la generación de la clave. He visto esto en acción mientras generaba un nuevo par de claves personales en StartSSL la interfaz web pide el tamaño de la clave RSA y el algoritmo de firma que deseo utilizar, junto con la advertencia de que elegir SHA-1 te dejará con un certificado incompatible con algunos sistemas.
Por si sirve de algo, mi propio certificado personal utiliza RSA de 2048 bits y el algoritmo de firma SHA-1, que he encontrado que funciona bien en varios sistemas diferentes, incluyendo OS X Mail.app, iOS Mail y Outlook 2007.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
