日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Internet電子郵件保密增強(qiáng):Part1-消息編碼和鑒別過程( 三 )

云知道


6. 定義的機(jī)制支持電子郵件定位的郵件列表保密保護(hù)(分發(fā)列表,ISO用語) 。
7. 定義在本文檔中的機(jī)制和各種支持的密鑰治理方法相兼容,包括(未限制)手工的
預(yù)分發(fā),基于對稱密碼的密鑰分發(fā),和公鑰證書的使用 。不同的密鑰治理機(jī)制可以
被用于一個廣播消息的不同接收者 。而為了與本文檔的兼容性支持一個非凡的密鑰
治理機(jī)制不是最小的必要的要求,強(qiáng)烈推薦采用定義在RFC-1114中的公鑰證書方
法 。
為了獲得對于最大可能范圍的網(wǎng)絡(luò)主機(jī)和郵件系統(tǒng)的適用性,便利引導(dǎo)實(shí)現(xiàn)和測
試而無須預(yù)先修改整個網(wǎng)絡(luò),在本文擋中考慮了影響一組方法的三個基本的限制:
1. 方法將被限制于在端點(diǎn)的實(shí)現(xiàn)并將受用戶代理級等完整性的影響,而不必集成到消
息傳輸系統(tǒng)(例如,SMTP服務(wù)) 。
2. 被支持的方法增強(qiáng)而不是限制用戶的能力 。被信任的實(shí)現(xiàn),包含完整性特色保護(hù)軟
件不被本地用戶顛覆,不能做一般的假設(shè) 。在這樣的特色缺少的情況下,提供增強(qiáng)
對用戶服務(wù)的便利(例如,通過保護(hù)和鑒別中間用戶交互)顯然比增強(qiáng)對用戶行為
限制(內(nèi)部用戶獲取控制)更加可行 。
3. 被支持的一組方法集中于一組被選擇提供廣大用戶社區(qū)重要的和切實(shí)的利益的功
能 。通過集中最要害的服務(wù)組,我們旨在通過普通的實(shí)現(xiàn)努力最大化被增加的保密
值 。
由于這些限制,能提供下面的功能:
1. 解密保護(hù),
2. 發(fā)送者鑒別,
3. 消息完整性方法,
4. (假如使用非對稱密鑰治理)來源不可否認(rèn),
但是下面的與保密相關(guān)的影響未提到:
1. 獲取控制,
2. 通信流機(jī)密性,
3. 地址列表的正確性,
4. 路由控制,
5. 發(fā)布關(guān)于被多個用戶偶然連續(xù)重用的PC機(jī),
6. 消息和他們所要訪問的的內(nèi)容的自動確認(rèn),
7. 消息復(fù)制檢測,重放阻止,或其它的面向流的服務(wù) 。
消息的發(fā)送者將決定是否對特定的消息進(jìn)行保密增強(qiáng)服務(wù) 。因此,一個發(fā)送者必須
能決定是否接收者具有處理保密增強(qiáng)郵件的能力 。在一個一般的結(jié)構(gòu)中,這些機(jī)制將基
于服務(wù)器的查詢;因此,查詢功能能被集成到一個UA避免增加電子郵件使用者的負(fù)擔(dān)
或不便 。
4.消息處理
4.1消息處理總覽
這個節(jié)提供了包括在電子郵件保密增強(qiáng)處理中一個組件和處理步驟的高級的總括和
處理步驟 。下面的小節(jié)將更具體定義這些過程 。
4.1.1密鑰類型
一個兩級的密鑰層次被用于支持保密增強(qiáng)消息的傳送:
1. 數(shù)據(jù)加密密鑰(DEKs)被用于消息文本加密和(在一組算法中可以進(jìn)行
一定的選擇)用于消息完整性檢查的計算 。DEK為每個被傳送的消息個別
的產(chǎn)生;數(shù)據(jù)加密密鑰的預(yù)分發(fā)不需要支持保密增強(qiáng)的消息的傳送 。
2. 交換密鑰(Iks)被用于加密在消息中傳送的數(shù)據(jù)加密密鑰 。一般地,同樣
的IK將被用于所有的從一個給定的發(fā)送者到一個給定接收者的所有的消
息 。每個被發(fā)送的消息包括一個被用于消息加密和/或MIC計算的數(shù)據(jù)加
密密鑰的表示,這個密鑰被每個命名接收者的個別交互密鑰加密 。與
“X-Sender-ID:”和“X-Recipient-ID:”域相關(guān)的表示,答應(yīng)每個個別接
收者標(biāo)識被用于加密接受者使用DEKs和/或MIC的IK 。給一個適合的
IK,一個接收者能解密相應(yīng)的被傳送的DEK表述,產(chǎn)生用于消息文本解
密和/或MIC驗證的DEK 。一個IK定義的不同取決于用于DEK加密的

推薦閱讀