6. 定义的机制支持电子邮件定位的邮件列表保密保护(分发列表,ISO用语) 。
7. 定义在本文档中的机制和各种支持的密钥治理方法相兼容,包括(未限制)手工的
预分发,基于对称密码的密钥分发,和公钥证书的使用 。不同的密钥治理机制可以
被用于一个广播消息的不同接收者 。而为了与本文档的兼容性支持一个非凡的密钥
治理机制不是最小的必要的要求,强烈推荐采用定义在RFC-1114中的公钥证书方
法 。
为了获得对于最大可能范围的网络主机和邮件系统的适用性,便利引导实现和测
试而无须预先修改整个网络,在本文挡中考虑了影响一组方法的三个基本的限制:
1. 方法将被限制于在端点的实现并将受用户代理级等完整性的影响,而不必集成到消
息传输系统(例如,SMTP服务) 。
2. 被支持的方法增强而不是限制用户的能力 。被信任的实现,包含完整性特色保护软
件不被本地用户颠覆,不能做一般的假设 。在这样的特色缺少的情况下,提供增强
对用户服务的便利(例如,通过保护和鉴别中间用户交互)显然比增强对用户行为
限制(内部用户获取控制)更加可行 。
3. 被支持的一组方法集中于一组被选择提供广大用户社区重要的和切实的利益的功
能 。通过集中最要害的服务组,我们旨在通过普通的实现努力最大化被增加的保密
值 。
由于这些限制,能提供下面的功能:
1. 解密保护,
2. 发送者鉴别,
3. 消息完整性方法,
4. (假如使用非对称密钥治理)来源不可否认,
但是下面的与保密相关的影响未提到:
1. 获取控制,
2. 通信流机密性,
3. 地址列表的正确性,
4. 路由控制,
5. 发布关于被多个用户偶然连续重用的PC机,
6. 消息和他们所要访问的的内容的自动确认,
7. 消息复制检测,重放阻止,或其它的面向流的服务 。
消息的发送者将决定是否对特定的消息进行保密增强服务 。因此,一个发送者必须
能决定是否接收者具有处理保密增强邮件的能力 。在一个一般的结构中,这些机制将基
于服务器的查询;因此,查询功能能被集成到一个UA避免增加电子邮件使用者的负担
或不便 。
4.消息处理
4.1消息处理总览
这个节提供了包括在电子邮件保密增强处理中一个组件和处理步骤的高级的总括和
处理步骤 。下面的小节将更具体定义这些过程 。
4.1.1密钥类型
一个两级的密钥层次被用于支持保密增强消息的传送:
1. 数据加密密钥(DEKs)被用于消息文本加密和(在一组算法中可以进行
一定的选择)用于消息完整性检查的计算 。DEK为每个被传送的消息个别
的产生;数据加密密钥的预分发不需要支持保密增强的消息的传送 。
2. 交换密钥(Iks)被用于加密在消息中传送的数据加密密钥 。一般地,同样
的IK将被用于所有的从一个给定的发送者到一个给定接收者的所有的消
息 。每个被发送的消息包括一个被用于消息加密和/或MIC计算的数据加
密密钥的表示,这个密钥被每个命名接收者的个别交互密钥加密 。与
“X-Sender-ID:”和“X-Recipient-ID:”域相关的表示,答应每个个别接
收者标识被用于加密接受者使用DEKs和/或MIC的IK 。给一个适合的
IK,一个接收者能解密相应的被传送的DEK表述,产生用于消息文本解
密和/或MIC验证的DEK 。一个IK定义的不同取决于用于DEK加密的
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议