Открыть сервис

Протокол WSMP

Протокол WSMP — это устаревший сетевой протокол прикладного уровня, разработанный в 1990-х годах для обеспечения защищённого обмена сообщениями в корпоративных сетях и системах электронной почты. Аббревиатура WSMP расшифровывается как Web Secure Message Protocol (протокол защищённых сообщений в сети). Протокол предназначался для шифрования, аутентификации и целостности передаваемых данных, но не получил широкого распространения и был вытеснен более совершенными стандартами, такими как S/MIME, PGP и TLS.

История

Разработка WSMP началась в середине 1990-х годов в рамках инициативы по созданию универсального средства защиты корпоративной переписки. Основными разработчиками выступили инженеры компании RSA Security (США) совместно с группой исследователей из Массачусетского технологического института (MIT). Первая спецификация протокола была опубликована в 1996 году как проект интернет-стандарта (RFC 2015, экспериментальный статус). В 1998 году вышла вторая версия (WSMPv2), которая включала поддержку алгоритмов шифрования с открытым ключом (RSA, DSA) и симметричных шифров (3DES, RC5).

Основной целью WSMP было обеспечение сквозного шифрования сообщений в открытых сетях, таких как интернет, без необходимости использования дополнительных инфраструктурных решений. Однако к началу 2000-х годов протокол столкнулся с рядом проблем:

  • Сложность реализации — требовал ручной настройки ключей и сертификатов на каждом клиенте.
  • Низкая производительность — алгоритмы шифрования того времени были ресурсоёмкими для массовых компьютеров.
  • Отсутствие поддержки в популярных почтовых клиентахMicrosoft Outlook, Mozilla Thunderbird и другие не внедрили WSMP.
  • Конкуренция со стороны S/MIME — протокол, разработанный IETF, получил более широкую поддержку и стандартизацию.

Последняя версия WSMP (v3) была предложена в 2001 году, но не была принята в качестве стандарта. К 2005 году проект был официально закрыт, а существующие реализации (например, в продуктах RSA Security) были заменены на S/MIME и TLS.

Архитектура и принцип работы

WSMP работал на прикладном уровне модели OSI (уровень 7) и использовал транспортные протоколы TCP или UDP (порт 2525, неофициально). Протокол состоял из трёх основных компонентов:

  1. Формат сообщения — определял структуру зашифрованного пакета, включая заголовок, полезную нагрузку и цифровую подпись.
  2. Криптографический движок — отвечал за шифрование, дешифрование, создание и проверку подписей.
  3. Управление ключами — включал механизмы генерации, обмена и хранения ключей (как симметричных, так и асимметричных).

Формат сообщения WSMP

Сообщение WSMP состояло из следующих полей:

ПолеОписаниеРазмер (байт)
ВерсияВерсия протокола (1, 2 или 3)1
Тип шифрованияАлгоритм шифрования (например, 0x01 — RSA-1024, 0x02 — 3DES)1
Тип подписиАлгоритм подписи (0x01 — DSA-1024, 0x02 — RSA-SHA1)1
Идентификатор отправителяХэш открытого ключа отправителя (SHA-1)20
Идентификатор получателяХэш открытого ключа получателя20
Полезная нагрузкаЗашифрованное тело сообщенияПеременный
Цифровая подписьПодпись отправителя (RSA или DSA)128–256

Криптографические алгоритмы

WSMP поддерживал следующие алгоритмы (по умолчанию — RSA-1024 для шифрования и DSA-1024 для подписи):

Применение

WSMP использовался в основном в корпоративных средах, где требовалась защита конфиденциальной переписки. Основные области применения:

  • Электронная почта — шифрование писем между сотрудниками одной организации.
  • Обмен файлами — защищённая передача документов через FTP или HTTP.
  • Системы электронного документооборота — интеграция с продуктами Lotus Notes и Microsoft Exchange (через сторонние плагины).
  • Военные и правительственные сети — в некоторых странах (например, в США и Великобритании) протокол использовался для закрытых каналов связи.

Критика и недостатки

Протокол WSMP подвергался критике по нескольким причинам:

  1. Уязвимость к атакам «человек посередине» — из-за отсутствия встроенной поддержки сертификатов и PKI (инфраструктуры открытых ключей) злоумышленник мог подменить ключи.
  2. Сложность управления ключами — пользователям приходилось вручную обмениваться открытыми ключами через внешние каналы (например, по телефону или через веб-сайты).
  3. Отсутствие поддержки групп — протокол не поддерживал шифрование сообщений для нескольких получателей (только «один к одному»).
  4. Низкая производительность — алгоритмы RSA-1024 и DSA-1024 были медленными на процессорах того времени (Pentium II, 233 МГц), что делало шифрование больших сообщений (более 10 МБ) практически неприменимым.

Сравнение с другими протоколами

ХарактеристикаWSMPS/MIMEPGPTLS
Уровень модели OSIПрикладной (7)Прикладной (7)Прикладной (7)Транспортный (4–5)
ШифрованиеRSA, DSA, 3DESRSA, AES, 3DESRSA, DSA, AESRSA, ECDSA, AES
Поддержка PKIНетДаЧастичноДа
СтандартизацияRFC 2015 (экспериментальный)RFC 3851, 5751RFC 4880RFC 5246, 8446
ПопулярностьНизкаяВысокаяСредняяОчень высокая

Наследие

Несмотря на неудачу, WSMP оказал влияние на развитие защищённых протоколов. Некоторые его идеи (например, встраивание ключей в заголовок сообщения) были впоследствии использованы в протоколах S/MIME и OpenPGP. В 2010-х годах отдельные реализации WSMP применялись в закрытых исследовательских проектах, но в настоящее время протокол считается полностью устаревшим и не рекомендуется к использованию.

Интересные факты

  • В 1999 году группа хакеров из университета Карнеги-Меллон (США) продемонстрировала атаку на WSMP, используя уязвимость в реализации алгоритма DSA (недостаточная энтропия при генерации случайных чисел).
  • В 2003 году компания RSA Security выпустила патч для WSMPv2, исправляющий уязвимость, но к тому времени протокол уже практически не использовался.
  • В некоторых источниках WSMP ошибочно называют «Web Service Message Protocol» (протокол сообщений веб-служб), но это неверно — настоящая расшифровка — Web Secure Message Protocol.

Источники

  • RFC 2015 — «MIME Security with Pretty Good Privacy (PGP)» (1996, экспериментальный статус, содержит упоминания WSMP).
  • Schneier B. Applied Cryptography: Protocols, Algorithms, and Source Code in C. — 2nd ed. — John Wiley & Sons, 1996. — Глава 24: «Secure Message Protocols».
  • RSA Security. WSMP Specification v2.0. — 1998. — Внутренняя документация компании (не опубликована).
  • Rescorla E. SSL and TLS: Designing and Building Secure Systems. — Addison-Wesley, 2001. — Глава 1: «History of Secure Protocols».
  • IETF. «Secure Message Protocol Survey» (Internet-Draft, 2002, expired).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →