5.2.1子域的定义
下面的几节定义了“X-Sender-ID:”和“X-Recipient-ID:”域 。
5.2.1.1实体标识符子域
一个实体标识符被构成作为一个Iksubfld 。更严格地,一个实体标识符子域假设了下面
的形式:
为了支持通用的交互性,必须假设一个命名信息的通用的形式 。对于传送到更广的网
络的转换本地主机名的安装的情况,强烈推荐主机名被呈现给使用的Internet 。
5.2.1.2发行机构子域
一个IA标识符子域被构造成一个Iksubfld 。IA标识符必须以一种确保唯一的方式被分
配 。这可以在一个集中或分层的结构上使用 。
5.2.1.3版本/满期子域
一个版本/满期子域被构造成一个Iksubfld 。版本/满期子域格式可以在不同的IAs中变
动,但是必须满足一定的功能约束 。一个IA的版本/满期子域必须能足够为一个给定被鉴别
的实体区别被IA发行的IK组件集 。单调增加的数的使用足以区别被一个IA提供给一个实
体的IK组件;一个时间戳的使用又答应一个被指定给一个IK组件的满期时间或日期 。
5.2.2IK加密期发行
一个IK的加密期部分是在密钥间接治理和撤回响应之间的折中规定,它将不需要在一
个使用IK组件加密的消息接收前永久的删除一个IK组件,这将使这个消息永久不可识别 。
将需要获取一个过期的IK组件,例如,处理被一个已经超过一个期限不活动的使用者(或
系统)接收的邮件 。为了使非常旧的IK组件被删除,一个需要被加密的本地长时间存储的
消息的接收者应该通过使用本地维护的IK重加密转换被用于消息文本加密的DEK,而不是
依靠于IA无限期的维护旧的IK组件 。
6.用户命名
6.1当前的方法
为了正确的选择相应的密钥对电子邮件的使用者进行唯一的命名是一个重要的课题并
已进行了仔细的研究 。我们当前的把IK组件和用户名联系起来的结构以一种通用的方式表
示为(user@domain-qualified-host),依靠于以下的属性:
1. 通用的形式必须通过一个IA说明的当这个IA分发IK组件并当它处理被接收
的IK组件和IK组件标识符时用户的代理可以识别 。假如一个UA或IA以本
地的形式使用地址不同于通用的形式,它必须能在通用形式和本地表示之间进
行明确的映射 。
2. 通用形式,当被一个发送者的UA处理时,必须和被用户规定的一个接收者地
址的形式有一个可以辨认的通信 。
在整个Internet上保证这些属性是困难的 。例如,一个对在一个组织内部使用的本地形
式和被用于整个Internet邮件传输使用的通用形式之间进行转换的邮件传输系统可能违反属
性2
6.2发行考虑
平面的(非层次)电子邮件使用者标识符的使用,与用户所在的主机无关,可以提供价
值 。当路径服务器变得更普遍,寻找需要的基于这种属性的接收者对于可能成为的发送者来
说是合适的 。个人的特色,像社会安全号,是可以考虑的 。个别被选择的标识符能被中心权
威机构注册,但是一个解决这种名字冲突的手段是必要的 。
非凡注重点是为一个个体容纳多个名字的需要,为了代表和答应个体可能扮演的多个角
色代理 。一个命名机制绑定用户到需要的密钥 。绑定不可能是不变的因此角色有时改变(例
如,一个公司的审计员被解雇) 。
检查扩展DARPA/DoD域名系统是适宜的并且它和名字服务器相连解决对于单独用户
ID的用户名 。一个额外的发行和邮件列表的支持一起出现:名字服务器当前没有执行用户
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议