电子邮件的报文格式.ppt

主要内容 PGP （Pretty Good Privacy） S/MIME （Secure/Multipurpose Internet Mail Extensions） 互联网上电子邮件传递简图 电子邮件系统中的传输协议 电子邮件的传输过程 电子邮件的收发方式 使用Browser来收发电子邮件 Foxmail outlook express Windows Live Mail Web Mail:直接使用Web服务器提供的服务 M M SMTP通信过程举例(RFC 821) POP3传输过程举例 认证阶段 事务处理阶段 更新阶段 电子邮件的报文格式 RFC822 多用途因特网邮件扩展协议MIME RFC822 1.电子邮件报文的组成 (1)邮件头：邮件报文的控制信息 邮件头由多行组成 每行的基本语法：keyword: value (2)邮件体：用户需要发送的邮件内容 RFC822规定邮件体由7位ASCII文本组成 (3)邮件头和邮件体之间用空行分隔 2.RFC822的缺陷：要求邮件体由7位ASCII文本组成 RFC822报文格式举例 多用途因特网邮件扩展协议MIME 1.MIME解决的主要问题：多媒体等二进制信息能够利用电子邮件传输 2.MIME的基本思想：扩充RFC822 MIME继承了RFC822的基本邮件头和邮件体模式 增加了一些邮件头字段 要求对邮件体进行编码（将8位的二进制信息变换成7位的ASCII文本） MIME主要增加的邮件头字段 MIME-Version 该邮件遵循MIME标准的版本号。目前的主要标准为1.0。 Content-Type 邮件体包含的数据类型：text、message、image、audio、video、application和multipart Content-Transfer-Encoding 邮件体的数据编码类型：quoted-printable和base64 MIME格式的电子邮件举例 Email Security Enhancements confidentiality protection from disclosure authentication of sender of message message integrity protection from modification non-repudiation of origin protection from denial by sender 安全电子邮件 安全的电子邮件主要是解决身份鉴别和保密性的安全问题。涉及到的问题： 安全算法的选择 系统邮件的信息格式 如何实现认证和信任管理 邮件服务器的可靠性 应用实际例子：PGP、S/MIME、PEM、MOSS 邮件协议主要描述电子邮件发送端和接收端之间的传输过程以及定义邮件消息格式。与电子邮件有关的协议和标准主要有： PEM ( Privacy Enhanced Mail )增强型邮件保密标准:PEM标准是由美国RSA实验室基于RSA和DES算法而开发的安全电子邮件的早期标准。PEM是在Internet电子邮件的标准格式上增加了加密、认证和密钥管理的功能。这个设计经过了几次更新，有关它的最后的更新可参阅RFC1421-1424。由于PEM在MIME之前，所以它支持MIME。由于PME依赖于一个即存的、完全可操作的PKI，而建立一个符合PEM规范的PKI需要很长的过程，这些大大限制了PEM的发展，现在几乎已经没有人再用了。 MOSS ( MIME Object Security Services )MIME对象安全服务标准 MOSS是针对PEM的不足做了一些改进，它改变了PEM只支持文本信息的局面，支持了MIME，将PEM和MIME两者的特性进行了结合，参见RFC1848。但MOSS有很多的执行选项，这有可能导致两个不同的开发人员提出的两种MOSS邮件无法沟通。可以说，MOSS往往被认为是一种框架而不是一个规范，在实现时还要考虑许多实际的问题，因此也没有被业界广泛使用 S/MIME ( Secure/Multipurpose Internet Mail Extension )安全/多用途因特网邮件扩展标准 S/MIME是在PEM的基础上建立起来的，但是它发展的方向与MOSS不同。它选择使用RSA的PKS ( public-key cryptography standards )#7标准，与MIME一起来保准所有的Internet电子邮件信息。S/MIME已经成为产业界广泛认可的协议，如Microsoft公司、Netscape公司、Novell公司、Lotus公司等都支持该协议 PGP ( Pretty Good Privacy )高质量保密标准 PG