基于多用途互联网邮件扩展的安全文交换.docVIP

基于多用途互联网邮件扩展(MIME)的 安全报文交换 ??? 本指导性技术文件阐述了安全发送和接收多用途互联网邮件扩展(MIME)数据的基本方法(即安全多用途互联网邮件扩展，S/MIME)。该方法基于广泛使用的多用途互联网邮件扩展协议(MIME)，向各种Internet报文应用提供鉴别、报文的完整性、抗抵赖性、机密性等多种安全服务。传统的邮件用户代理使用该方法可以向所发送的报文增加各种加密服务，并能够有效处理所收报文中的加密服务。本指导性技术文件还描述了S/MIME的增强安全服务。 ??? 本指导性技术文件不限于电子邮件，它还可以用于任何传输MIME数据的传输机制(如超文本传输协议，HTTP)。该规范利用了MIME面向对象的特点，使得在各种传输系统中能够交换安全报文。 2规范性引用文件? ??? 下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本指导性技术文件，然而，鼓励根据本指导性技术文件达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本指导性技术文件。 ??? RFC 2045? 多用途Internet邮件扩展(MIME)? 第1部分? Internet报文体的格式??? ， ??? RFC 2630? 密码报文语法 ??? RFC 2633??? S/MIME报文规范? 第3版 ??? RFC 2634增强的S/MIME安全服务 3术语、定义和缩略语 3.1? 术语和定义 ??? 下列术语和定义适用于本指导性技术文件。 3.1.1 ??? 证书certificate． ??? 采用数字签名将实体的可辨别名与公开密钥捆绑起来的类型。 3.1.2 ??? 接收代理receiving agent ??? 一种软件，它解释并处理S/MIME CMS对象及含有CMS对象的MIME主体部分。 3.1.3 ??? 发送代理? sending agent ??? 一种软件，它创建．S/MIME CMS对象和创建含有CMS对象的MIME主体部分。 3.1.4 ??? 多用途互联网邮件扩展? Multipurpose Internet Mail Extensions(MIME) ??? MIME容许以下格式文档作为报文 ??? a)? 非ASCII码的字符集的文本报文体； ? ??? b)非文本报文体的不同格式的扩展集； ??? c)多部分的报文体； ??? d)? 非ASCII码的字符集的文本头信息。 3.1.5 ??? S/MIME代理? S/MIME agent ??? 一种用户软件，它可以是接收代理或发送代理，或两者都是。 3.2缩略语 ??? 下列缩略语适用于本指导性技术文件。 ??? CMS密码报文语法 ??? ESS增强安全服务 ??? MIME多用途互联网邮件扩展 ??? S/MIME安全多用途互联网邮件扩展 4密码报文语法(CMS) 4.1概述 ??? 密码报文语法(CMS)是以数字方式签名、处理、鉴别或加解密任意报文的语法，并用来描述保护数据的封装语法。它支持数字签名、报文鉴别代码和加密。这种语法允许多重封装，即一个封装包可以嵌套另一个包。同样，一方可以用数字方式给一些先前已经封装过的数据签名。它还允许任意属性（如签名时间）同报文内容一起被签名，以及允许其它属性（如防范签名）与签名相关联。密码报文语法可以支持各种实现基于证书的密钥管理功能的体系结构．RFC 2630对密码报文语法(CMS)有详细的规定。 ??? 密码报文语法(CMS)普遍支持许多不同的内容类型。RFC 2630规定了一种保护内容：Contentln-forContentInfo可封装一个已标识的内容类型，这个已标识的类型可以进一步进行封装．RFC 2630规定了六种内容类型，数据、签名数据、包装数据、摘要数据、加密数据和鉴别数据． 4.2密码报文语法基本结构 ??? 密码报文语法(CMS)将内容类型标识符与内容相关联起来。这种句法包含抽象语法记法I(ASN．1)类型的ContentInfo字段； ??? ContentInfo::=SEQUENCE{ ??? contentType ContentType, ??? content [0]. EXPLICIT ANY DEFINED BY contentType) ??? ContentType l l=OBJECT IDENTIFIER ??? ContentInfo字段有以下含义： ??? contentType表示相关联内容的类型。它是一个对象标识符，是由定义内容类型的机构分配的唯一整数串。 ??? content是关联的内容。内容的类型可以由content