El PEM

El PEM (Privaty Enhanced Mail, correo con confidencialidad mejorada), es un estándar oficial de Internet y se describe en cuatro RFC, del RFC 1421 al RFC 1424. De manera muy general, el PEM cubre el mismo territorio que el PGP: confidencialidad y validación de identificación, para sistemas de correo electrónico basados en el RFC 822.

Los mensajes enviados usando PEM primero se convierten a una forma canónica para que puedan tener las mismas convenciones de espacios blancos (por ejemplo, tabuladores, espacios al final) y el uso de retornos de carro y avances de línea. Esta transformación se lleva a cabo para eliminar los efectos de los agentes de transferencia de mensajes que modifican los mensajes que no son de su gusto. Sin canonización, tales modificaciones pueden afectar las dispersiones de los mensajes en sus destinos.

A continuación, se calcula a dispersión del mensaje usando MD5. Después se cifra la concatenación con la dispersión y el mensaje usando DES. El mensaje cifrado puede entonces codificarse con codificación base64 y transmitirse al destinatario.

Como en el PGP, cada mensaje se cifra con una clave de una sola vez que se incorpora en el mensaje. La clave puede protegerse mediante RSA o con DES triple. En la práctica, se usa RSA pues el PEM no indica cómo se debe hacer la administración de claves con DES.

La administración de claves es más estructurada que en el PGP. Las claves se certifican mediante autoridades certificadoras que producen certificados indicando el nombre del usuario, su clave pública y la fecha de expiración de la clave. Cada certificado tiene un número de serie único que lo identifica. Los certificados incluyen una dispersión MD5 firmada por la clave privada de la autoridad certificadora.

El correo electrónico por lo general se envía en Internet mediante el Protocolo Simple de Transferencia de Correo (SMTP, Simple Mail Transfer Protocol). Este protocolo es muy sencillo y transmite los datos a la vista. Además, puede usarse para trasmitir sólo textos ASCII. Si usted desea enviar un mensaje encriptado, debe usar medios indirectos. Primero debe encriptar el mensaje, con lo que lo convierte en archivo binario. Debido a que no puede usarse SMTP para trasmitir datos binarios -sólo transmite datos de texto- tiene que codificar los datos binarios como texto.

Una forma muy común de hacer esto en Internet es con una utilería llamada uuencode. El receptor del mensaje tiene que usar una utilería llamada uudecode para convertir el texto a su forma binaria encriptada original. Si el receptor conoce la clave, puede desencriptar el mensaje. Si bien es posible asegurar el correo a través del método que acabamos de esbozar, es incómodo y laborioso. Asimismo, está el problema de distribuir la clave a los receptores del mensaje. Usted debe considerar si esto se debe hacer a través de Internet o de algún otro método de distribución.

Un enfoque que ha atraído gran interés es el Correo de Privacidad Mejorada (PEM, Privacy Enhanced Mail), el cual constituye una forma de encriptar los mensajes de correo electrónico en forma automática, antes de que sean enviados. No hay procedimientos separados que haya que seguir para encriptar el mensaje de correo. Por lo tanto, aun si el mensaje es interceptado en un host de distribución de correo, quien lo haga no podrá leerlo.

El PEM fue desarrollado a mediados de los años 80 por el Grupo de Investigación en Privacidad y Seguridad (“Privacy and Security Research Group”) y proporciona varias características de seguridad a las aplicaciones de correo electrónico:

• Confidencialidad. Los mensajes solo son legibles para los receptores. La confidencialidad se aplica tanto a los mensajes en ruta como a los que están almacenados.

• Autenticación, para garantizar la identidad del emisor.

• Integridad. El mensaje recibido es exactamente el que se transmitió.

• No-rechazo. El emisor no puede alegar que no envión el mensaje.

Los mensajes PEM están diseñados para utilizar el protocolo SMTP como mecanismo de transporte y el algoritmo criptográfico de ciframiento simétrico DES en modo de Cifrado con Encadenamiento de Bloques (“Cipher Block Chaining” – CBC)

ARQUITECTURA

PEM

...