列表的扩展(潜在递归的) 。ISO和CSNet正在研究用户级的路径服务机制,也可以进行考
虑 。
7.用户接口和实现的例子
为了将在本RFC中讨论的机制和方法放入到设备环境中,这一节介绍了一个原型实现 。
这个实现是一个被用户调用的独立的程序,分散在存在的用户的子层 。这样一个程序能被调
用作为一个在电子邮件用户代理或文本编辑器内的过滤器,简化必须被用户操作的的操作顺
序 。这个集成形式提供了程序和一定范围UA程序一起使用的优势,而不是仅仅和一个非凡
的UA兼容 。
当一个用户希望对一个发出的消息应用保密增强,用户预备消息的文本并调用单独的程
序(和程序相互作用为了提供地址信息和其它进行保密增强处理需要的数据),依次产生适
合通过UA传输的输出 。当一个用户接收到一个保密增强消息,UA以被加密的形式传送消
息,适于被单独的程序解密和做相关处理 。
在这个原型(基于对称密钥治理)IK组件的存储被维护在一个本地的文件中,输入项
基于发送者和接收者提供的信息手工治理 。这个存储是一个有效简单的数据库 。IK组件被
选择用于传送基于发送者识别和接收者名字的消息,相应的“X-Sender-ID:”和
“X-Recipient-ID:”被放置在消息的头 。当一个消息被接收,这些域被用作一个在数据库查
循的基础,服从合适的IK组件入口 。DEKs和IVs在程序中动态产生 。
选项和目的地址通过传给单独程序的命令行参数选择 。规定对于保密增强邮件目的地址
功能逻辑上不同于规定对应于到被MTS使用的UA的地址的功能 。这一分别是由于在许多
情况下被规定在一个UA中的一个地址的本地形式和使用在“X-Sender-ID:”和
“X-Recipient-ID:”域中的互连网全球形式不同 。
8.进一步研究的领域
定义在本RFC中的过程足以支持在Internet互操作方的保密增强电子邮件传送的实现 。
将需要进一步的努力,然而,为了增强健壮性,一般性,和互操作性 。非凡以下的领域需要
进一步研究:
1.用户命名技术,和他们与域名系统,名字服务器,路径服务,和密钥治理功能的联
系 。
2.发行机构和路径服务功能和交互的具体的标准 。
3.和X.400邮件保密增强的互操作性 。
我们期待以后的RFC文档将针对这些课题 。
9.参考
这一节标识了可能对于那些打算使用本文档中定义的机制有用的背景参考 。
ISO7498/Part2-SecurityArchitecture,preparedbyISO/TC97/SC
21/WG1AdhocgrouponSecurity,extendstheOSIBasicReference
ModeltocoversecurityASPectswhicharegeneralarchitectural
elementsofcommunicationsprotocols,andprovidesanannexwith
tutorialandbackgroundinformation.
USFederalInformationProcessingStandardsPublication(FIPS
PUB)46,DataEncryptionStandard,15January1977,definesthe
enciphermentalgorithmusedformessagetextencryptionand
MessageAuthenticationCode(MAC)computation.
FIPSPUB81,DESModesofOperation,2December1980,defines
specificmodesinwhichtheDataEncryptionStandardalgorithm
maytobeusedtoperformencryption.
FIPSPUB113,ComputerDataAuthentication,May1985,definesa
specificprocedureforuseoftheDataEncryptionStandard
algorithmtocomputeaMAC.
注重:
[1]KeygenerationforMICcomputationandmessagetextencryption
mayeitherbeperformedbythesendinGhostorbyacentralized
server.ThisRFCdoesnotconstrainthisdesignalternative.
Section5.1identifiespossibleadvantagesofacentralized
serverapproachifsymmetrickeymanagementisemployed.
[2]AmericanNationalStandardDataEncryptionAlgorithm(ANSI
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议