rfc2015-具有相当好的保密性(pgp)多用途网际邮件扩充协议(mime)安全.docVIP

组织：中国互动出版网（/） RFC文档中文翻译计划（/compters/emook/aboutemook.htm） E-mail：ouyang@ 译者：牛韬（NT niutao@） 译文发布时间：2001-11-17 版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。 Network Working Group M. Elkins Request for Comments: 2015 The Aerospace Corporation Category: Standards Track October 1996 具有相当好的保密性(PGP)多用途网际邮件扩充协议(MIME)安全RFC2015——MIME Security with Pretty Good Privacy (PGP)） 本备忘录的状态 本文档描述了一个用于Internet社团的Internet标准跟踪协议，希望得到有关进一步改进的讨论及建议。有关本协议的标准状态及状态，请参照“Internet正式协议标准”（STD1） 的当前版本。本备忘录的发布不受任何限制。 摘要 本文档描述了如何将较好的安全保密性应用于RFC1847中描述的多用途邮件扩充协议安全内容类型描述。 1. 介绍 那些早期将PGP集成于MIME（包括那些较偏的应用/pgp内容类型）的工作经历了很多的问题，它们中最重要的问题就是，如果不分解指定给PGP的数据结构，无法恢复带符号的消息。应用RFC1847中所提议的完美的方法解决了这一问题，RFC1847为MIME定义了多部分格式。毫无疑问，多部分安全格式将带符号消息主体与符号分开了，并且拥有其它的大量的令人满意的特征。该文档列在RFC1848之后，RFC1848为提供安全和身份验证定义了MIME对象安全服务（MOSS）。 本文档定义了三个新的内容类型为实现使用PGP的安全和隐私定义了三个新的内容类型：application/pgp-encrypted，application/pgp-signature 和application/pgp-keys。 1.1 一致 为了实现与规格说明书的一致性，绝对有必要遵守所有标必需标签的条目。 2. PGP 数据格式 PGP 在加密时能够产生任何ASCII的外壳（在第3节进行了描述）或8位二进制输出。生气数字签名，或提取公用密钥数据。ASCII外壳的输出对于数据传输来说是必需的方法 。这允许那些没有办法破译此文档中所用的描述格式的人能够从这些信息中提取和使用PGP信息。 当要传输的数据需要分成几部分传输时，MIME消息/部分机制应当使用胜于多部分ASCII外壳PGP的格式 3. 内容传略编码约束 多部分/带符号的和多部分/加密的是由代理进行了不透明加工的，也就是说数据以任何一种方式[1]处理都不会发生变化。然而，许多现有的邮件网关会进行测试，是否下一个网段不支持MIME或8位数据和执行向可打印符号或Base64的转换。这样的话，对于多部分/带符号就出现了一些严重的问题，特别是当此类操作发生时，签名是无效的。由于这一原因，所有根据该协议标记的数据必须被强制转换为7位（8位数据应使用可打印符号或基于64位的符号进行编码）。注意，这同样包含标记对象被加密的情况（见第6节）。这一约束将提高接收到的签名合法性的可能。 只有被加密的数据允许包含8位字符，因此不需要将其转换为7位格式。 实现者注意：无法进行充分的强调——对使用这一标准的应用应当遵循MIME的建议——“对产生的要保守，对接收到的要宽容。” 在这一特定的情况下意味着要聪明的使用任意内容传输编码模式接收消息的实现，但是限制产生本备忘录产生的7位格式。这就允许在以后与Internet SMTP框架的事件保持兼容性，变为8位。 4. PGP 加密数据 在使用PGP加密前，数据应当使用MIME规范格式（主体与头部）。 PGP加密数据通过multipart/encrypted 内容类型表示，在[1]中进行了描述，并且必须要有application/pgp-encrypted的协议参数值。注意，参数的值必须用引号包含起来。 multipart/encrypted 必须确保包含两个部分。第一个MIME主体部分必须拥有application/pgp-encrypted的内容类型，这一主体包含着控制信息。遵守这一标准的消息在主体部分必须包含一个域”V