【Internet电子邮件保密增强:Part1-消息编码和鉴别过程】本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议,它需要进一步进行讨论和建
议以得到改进 。请参考最新版的“Internet正式协议标准”(STD1)来获得本协议的标准化
程度和状态 。本备忘录的发布不受任何限制 。
版权声明
Copyright(C)TheInternetSociety(2001).
感谢
本文档是internet构架委员会(IAB)保密非凡委员会的一系列会议及在那些会议上分
发的internet工作报告的产物 。我想感谢以下列出的保密非凡委员会的成员集中了他们在会
议上的观点和贡献形成了这个rfc文档:DavidBalenson,CurtBarker,JimBidzos,Matt
Bishop,DannyCohen,TomDaniel,CharlesFox,MorrieGasser,RussHousley,Steve
Kent(chairman),JohnLaws,SteveLipner,DanNessett,MikePadlipsky,RobShirey,
MilesSmid,SteveWalker,andSteveWilbur.
目录
1.介绍 3
2.术语 3
3.服务、约束和暗示 3
4.消息处理 5
4.1消息处理总览 5
4.1.1密钥类型 5
4.1.2处理过程 6
4.2加密算法和模式 6
4.3保密增强消息转换 7
4.3.1约束 7
4.3.2建议 8
4.3.2.1步骤一:本地形式 8
4.3.2.2步骤二:规范形式 8
4.3.2.3步骤三:鉴别和加密 8
4.3.2.4步骤四:可打印的编码 9
4.3.2.5转换概述 9
4.4封装机制 10
4.5邮件列表的邮件 12
4.6被封装的头域小结 12
4.6.1每个消息被封装的头域 14
4.6.1.1X-Proc-Type域 14
4.6.1.2X-DEK-Info域 14
4.6.2一般每个消息被封装的头域 15
4.6.2.1X-Sender-ID域 15
4.6.2.2X-Certificate域 15
4.6.2.3X-MIC-Info域 15
4.6.3不定出现的头域 16
4.6.3.1X-Issuer-Certificate域 16
4.6.4每个接收者被封装的头域 16
4.6.4.1X-Recipient-ID域 16
4.6.4.2X-Key-Info域 17
4.6.4.2.1对称密钥治理 17
4.6.4.2.2非对称密钥治理 17
5.密钥治理 17
5.1数据加密密钥(DEKs) 18
5.2交互密钥(Iks) 18
5.2.1子域的定义 19
5.2.1.1实体标识符子域 19
5.2.1.2发行机构子域 19
5.2.1.3版本/满期子域 19
5.2.2IK加密期发行 20
6.用户命名 20
6.1当前的方法 20
6.2发行考虑 20
7.用户接口和实现的例子 21
8.进一步研究的领域 21
9.参考 21
注重: 22
作者地址: 24
1.介绍
本文档定义了为在internet上传输的电子邮件提供保密增强服务的消息编码和鉴
别的过程 。是四个相关文档中的一篇 。在当前的RFC中定义的步骤试图与各种密钥管
理方法保持兼容,包括加密密钥的数据加密的对称(秘钥)和非对称(公钥)方法 。并
预见了消息文本加密的对称密码系统的使用和/或完整性检查计算 。RFC-1114规定了
支持基于公钥证书使用的密钥治理机制 。RFC-1115规定了算法和与当前文档和
RFC-1114相关的信息 。后续的RFC将提供被建立的密钥基础设施的具体的报告和电
子格式和过程以支持这些服务 。
保密增强服务(机密性、可鉴别性、消息完整性保证)是通过发送者和接受者用户
进程之间的端对端的加密系统提供的,没有非凡的处理要求强加于端点的消息传输系统
或中继站 。这种方法容许保密增强功能被结合到一个站对站或用户对用户的基础之上,
不会影响其他的网络实体 。支持不同种类的的组件和邮件传输工具之间的互操作性 。
2.术语
为了描述的目的,本RFC文档使用了定义在OSIX.400消息处理系统(1984年
经CCITT推荐)模型里的术语 。这部分复制了X.4002.2.1小节的部分内容,“MHS
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议