Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der erste Artikel in der Reihe - dieser hier - zeigt Verschlüsselung und Signieren von Botschaften mittels der Cryptographic Message Syntax (CMS) nach RFC5652.

Ich benutze für die Demonstration hier die Zertifikate aus meinem Projekt zur Erzeugung von Zertifikaten zum Testen von Implementierungen speziell der korrekten Validierung.

Des weiteren werde ich bei den Beispielen in der Sprache Java auf meine diversen online verfügbaren Bibliotheken zurückgreifen, die wiederum auf der Implementierung des BouncyCastle-Projekts beruhen.

Da wir hier mit realen Sender- und Empfängeradressen arbeiten müssen, muss bei der Benutzung des Projektes bad-certificates beachtet werden, dass die digitalen Identitäten für Sender und Empfänger mit Subject Alternative Names (SANs) versehen werden müssen - das geschieht am einfachsten durch Setzen der entsprechenden Umgebungsvariablen vor Ausführen des Skripts zur Erzeugung der digitalen Identitäten. In der Bash kann man das zum Beispiel wie folgt erreichen:

export SENDER_SAN=email:send@domain.tld
export RECEIVER_SAN=email:recv@domain.tld

Der Code zum Versand einer verschlüsselten und signierten EMail sieht wie folgt aus:

de.elbosso.util.net.mail.MailConfigurationBean conf = new de.elbosso.util.net.mail.MailConfigurationBean();
conf.setContent("content");
conf.setSubject("subject");
conf.setToaddress(java.util.Arrays.asList(new java.lang.String[]{toaddress}));
conf.setSmtpCredentials(new LoginDialog.BasicCredentials("smtp_user", "smtp_passed"));
conf.setAdminaddress(fromaddress);
conf.setFromaddress(fromaddress);
conf.setMailserver("smtp_host");
conf.setMailserverPort(smtp_port);
conf.setReplyto(fromaddress);
conf.setSecurityMode(de.elbosso.util.net.mail.Security.STARTTLS);
conf.setEncryptionKeystore(ks);
conf.setSignerKeystore(digIdent);
conf.setSignerPassword(new LoginDialog.BasicPassword("signer_passwd"));
smtpMailHelper.sendEncrypted(conf);

Möchte man statt dessen die Mail nicht verschlüsseln, ruft man statt sendEncrypted einfach send auf. Möchte man die Mail nur verschlüsseln, nicht aber signieren lässt man einfach die Aufrufe von setSignerKeystore und setSignerPassword weg bzw. setzt sie explizit auf null .

Nachdem dieser Code ausgeführt wurde erhalten alle im Array toaddress aufgelisteten Empfänger eine entsprechende EMail. Da ich jemand bin, der immer schimpft wenn ein Protokoll mit einem bestimmten Tool gleichgesetzt wird zeige ich hier, wie jeder, der EMails lesen kann, eine solche nicht nur entschlüsseln, sondern auch die Gültigkeit der Signatur testen kann. Dazu benötigt man nämlich kein fancy EMail-Programm, dass S/MIME unterstützt - openssl reicht vollkommen aus.

Zunächst speichert man dazu die betreffende EMail in einer Datei message.eml .

Für das Prüfen der Signatur muss man eine verschlüsselte EMail zunächst entschlüsseln - das geschieht mittels des folgenden Kommandos (Ist die EMail nur signiert, überspringt man diesen Schritt einfach):

openssl cms -decrypt -out signed.eml  -inkey receiver.p12 -in message.eml 

Danach kann man die Signatur der entschlüsselten Nachricht verifizieren:

openssl cms -verify -in signed.eml -CAfile sender_chain.pem

Man sieht: portabel und sauber - so lange man den Standards folgt! Natürlich funktioniert das auch in die andere Richtung: Die Validierung der Signatur einer empfangenen EMail mittels Java ist genauso einfach möglich (das Entschlüsseln überlasse ich hier mal dem Leser):

java.io.File f=new java.io.File("signed.eml");
java.io.FileInputStream fis=new java.io.FileInputStream(f);
java.util.Properties props=null;
java.util.Collection<X509Certificate> additionalTrustAnchors=java.util.Collections.EMPTY_LIST;
java.net.URL pemUrl=new java.io.File("sender_chain.pem").toURI().toURL();
java.security.KeyStore ks=de.elbosso.util.security.Utilities.readChainFromPem(pemUrl);
additionalTrustAnchors=new java.util.HashSet();
java.util.Enumeration en = ks.aliases();
while (en.hasMoreElements())
{
    java.lang.Object ref = en.nextElement();
    if (ks.isCertificateEntry(ref.toString()))
    {
        java.security.cert.X509Certificate x509cert = (java.security.cert.X509Certificate) ks.getCertificate(ref.toString());
        additionalTrustAnchors.add(x509cert);
    }
}
boolean valid=de.elbosso.util.security.Utilities.validateSignedEMail(props, fis, additionalTrustAnchors, java.util.Collections.EMPTY_SET); 
fis.close();

Artikel, die hierher verlinken