电子商务安全技术第13章电子邮件安全协议与系统设计

《电子商务安全技术第13章电子邮件安全协议与系统设计》由会员分享，可在线阅读，更多相关《电子商务安全技术第13章电子邮件安全协议与系统设计（50页珍藏版）》请在金锄头文库上搜索。

1、第十一章 电子邮件安全协议于系统设计11.1 11.1 电子邮件安全概述电子邮件安全概述 11.2 PGP 11.2 PGP 11.3 S/MIME11.3 S/MIME11.1 电子邮件安全概述电子邮件安全概述Email 概述概述协议：协议：协议：协议：SMTP,POP3 SMTP,POP3 SMTP,POP3 SMTP,POP3 服务器：服务器：服务器：服务器：Sendmail, Lotes DominoSendmail, Lotes DominoSendmail, Lotes DominoSendmail, Lotes Domino客户：客户：客户：客户：MS Outlook, Lote

2、s NotesMS Outlook, Lotes NotesMS Outlook, Lotes NotesMS Outlook, Lotes Notes邮件关键词邮件关键词ToToToToFromFromFromFromMessage-IdMessage-IdMessage-IdMessage-IdDateDateDateDateStatusStatusStatusStatusContent-LengthContent-LengthContent-LengthContent-LengthReply-toReply-toReply-toReply-toEmail Email 威威胁胁邮邮邮邮件炸

3、件炸弹弹弹弹邮邮邮邮件欺件欺骗骗骗骗邮件服务器控制权邮件服务器控制权邮件服务器控制权邮件服务器控制权Email Email 安全目标安全目标安全的电子邮件主要是解决身份鉴别和保密性的安全问题安全的电子邮件主要是解决身份鉴别和保密性的安全问题安全的电子邮件主要是解决身份鉴别和保密性的安全问题安全的电子邮件主要是解决身份鉴别和保密性的安全问题Email Email 安全协议安全协议PGP PEM S/MIME MOSSPGP PEM S/MIME MOSSPGP PEM S/MIME MOSSPGP PEM S/MIME MOSS安全电子邮件安全电子邮件. E-mail . E-mail . E-

4、mail . E-mail 是是是是InternetInternetInternetInternet上最大的应用上最大的应用上最大的应用上最大的应用, , , ,也是唯一的广泛跨平也是唯一的广泛跨平也是唯一的广泛跨平也是唯一的广泛跨平 台、跨体系结构的分布式应用。台、跨体系结构的分布式应用。台、跨体系结构的分布式应用。台、跨体系结构的分布式应用。. . . . 安全的电子邮件主要是解决身份鉴别和保密性的安全问安全的电子邮件主要是解决身份鉴别和保密性的安全问安全的电子邮件主要是解决身份鉴别和保密性的安全问安全的电子邮件主要是解决身份鉴别和保密性的安全问 题。涉及到的问题：题。涉及到的问题：题。涉

5、及到的问题：题。涉及到的问题： 安全算法的选择安全算法的选择安全算法的选择安全算法的选择 系统邮件的信息格式系统邮件的信息格式系统邮件的信息格式系统邮件的信息格式 如何实现认证和信任管理如何实现认证和信任管理如何实现认证和信任管理如何实现认证和信任管理 邮件服务器的可靠性邮件服务器的可靠性邮件服务器的可靠性邮件服务器的可靠性. . . . 应用实际例子：应用实际例子：应用实际例子：应用实际例子：PGPPGPPGPPGP、S/MIMES/MIMES/MIMES/MIME、PEMPEMPEMPEM、MOSSMOSSMOSSMOSS安全的算法安全的算法. . 算法的安全算法的安全算法的安全算法的安全

6、. . 交互操作性交互操作性交互操作性交互操作性PEMPEMMOSSMOSSS/MIMES/MIMEPGPPGPRSA RSA DESDESMD5MD5没有特别要求没有特别要求没有特别要求没有特别要求RSA DESRSA DESRC2 RC3RC2 RC3RC5 MD5RC5 MD5SHA-1SHA-1RSARSA、DSSDSS和和和和Diffie-HellmanDiffie-HellmanIDEAIDEA、3DES3DES、CAST128CAST128SHA-1SHA-1、MD5MD5系统的邮件信息格式系统的邮件信息格式系统的信任管理系统的信任管理. ASCII . ASCII . ASCI

7、I . ASCII 文本文本文本文本. Multipurpose Internet Mail Extensions (MIME). Multipurpose Internet Mail Extensions (MIME). Multipurpose Internet Mail Extensions (MIME). Multipurpose Internet Mail Extensions (MIME). PGP. PGP. PGP. PGP密钥：公钥环、私钥环，简单的信任模型，相当于把密钥：公钥环、私钥环，简单的信任模型，相当于把密钥：公钥环、私钥环，简单的信任模型，相当于把密钥：公钥环、私钥

8、环，简单的信任模型，相当于把 一个朋友介绍给另一个朋友一个朋友介绍给另一个朋友一个朋友介绍给另一个朋友一个朋友介绍给另一个朋友. X.509. X.509. X.509. X.509只能被签名者签名一次只能被签名者签名一次只能被签名者签名一次只能被签名者签名一次. PEM. PEM. PEM. PEM简单的而又严格的全球认证分级简单的而又严格的全球认证分级简单的而又严格的全球认证分级简单的而又严格的全球认证分级安全的邮件服务器安全的邮件服务器. . . . 对邮件服务器的攻击由来已久，对邮件服务器的攻击由来已久，对邮件服务器的攻击由来已久，对邮件服务器的攻击由来已久，WORMWORMWORMW

9、ORM病毒病毒病毒病毒. . . . 网络入侵和拒绝服务网络入侵和拒绝服务网络入侵和拒绝服务网络入侵和拒绝服务. . . . 防范措施：防范措施：防范措施：防范措施： 防止来自外部的攻击：拒绝来自特定地址的连接请防止来自外部的攻击：拒绝来自特定地址的连接请防止来自外部的攻击：拒绝来自特定地址的连接请防止来自外部的攻击：拒绝来自特定地址的连接请 求、限制单个求、限制单个求、限制单个求、限制单个IPIPIPIP的连接数量的连接数量的连接数量的连接数量 防止来自内部的攻击：防止来自内部的攻击：防止来自内部的攻击：防止来自内部的攻击： 实现用户身份的鉴别实现用户身份的鉴别实现用户身份的鉴别实现用户身份

10、的鉴别11.2 PGPPGP实实例分析PGP - Pretty Good PrivacyPGP - Pretty Good Privacy 作者作者作者作者Phil Zimmermann Phil Zimmermann Phil Zimmermann Phil Zimmermann 提供可用于电子邮件和文件存储应用的保密提供可用于电子邮件和文件存储应用的保密提供可用于电子邮件和文件存储应用的保密提供可用于电子邮件和文件存储应用的保密 与鉴别服务与鉴别服务与鉴别服务与鉴别服务PGPPGP发展特点发展特点1) 1) 1) 1) 选择最好的可用加密算法作为系统的构造模块选择最好的可用加密算法作为系统

11、的构造模块选择最好的可用加密算法作为系统的构造模块选择最好的可用加密算法作为系统的构造模块2) 2) 2) 2) 将这些算法集成到一个通用的应用程序中，该程序将这些算法集成到一个通用的应用程序中，该程序将这些算法集成到一个通用的应用程序中，该程序将这些算法集成到一个通用的应用程序中，该程序独立于操作系统和处理器，并且基于一个使用方便的独立于操作系统和处理器，并且基于一个使用方便的独立于操作系统和处理器，并且基于一个使用方便的独立于操作系统和处理器，并且基于一个使用方便的小命令集。小命令集。小命令集。小命令集。3) 3) 3) 3) 设计了程序、文档，并在设计了程序、文档，并在设计了程序、文档，

12、并在设计了程序、文档，并在InternetInternetInternetInternet上公开上公开上公开上公开4) 4) 4) 4) 一个商业公司（一个商业公司（一个商业公司（一个商业公司（Viacrypt Viacrypt Viacrypt Viacrypt 即即即即Network Associates)Network Associates)Network Associates)Network Associates)提供全兼容、低成本的商业版本。提供全兼容、低成本的商业版本。提供全兼容、低成本的商业版本。提供全兼容、低成本的商业版本。PGP广泛应用的原因广泛应用的原因. . . . 免费

13、、可用于多平台。免费、可用于多平台。免费、可用于多平台。免费、可用于多平台。DOS/WindowsDOS/WindowsDOS/WindowsDOS/Windows、UnixUnixUnixUnix、Macintosh Macintosh Macintosh Macintosh . . . . 选用算法的生命力和安全性公众认可。选用算法的生命力和安全性公众认可。选用算法的生命力和安全性公众认可。选用算法的生命力和安全性公众认可。. . . . 具有广泛的可用性具有广泛的可用性具有广泛的可用性具有广泛的可用性. . . . 不由政府或标准化组织控制。不由政府或标准化组织控制。不由政府或标准化组织

14、控制。不由政府或标准化组织控制。PGPPGP安全业务安全业务. . . . 数字签名数字签名数字签名数字签名 DSS/SHA DSS/SHA DSS/SHA DSS/SHA或或或或RSA/SHA RSA/SHA RSA/SHA RSA/SHA . . . . 完整性：完整性：完整性：完整性： RSA RSA RSA RSA、MD5 MD5 MD5 MD5 . . . . 消息加密消息加密消息加密消息加密 CAST-128 CAST-128 CAST-128 CAST-128或或或或IDEAIDEAIDEAIDEA或或或或3DES + Diffie-Hellman3DES + Diffie-He

15、llman3DES + Diffie-Hellman3DES + Diffie-Hellman或或或或RSA RSA RSA RSA . . . . 数据压缩数据压缩数据压缩数据压缩 ZIP ZIP ZIP ZIP . . . . 邮件兼容邮件兼容邮件兼容邮件兼容 Radix 64 Radix 64 Radix 64 Radix 64 . . . . 数据分段数据分段数据分段数据分段PGPPGP密码功能概要密码功能概要PGPPGP密码功能概要密码功能概要记号说明：记号说明：记号说明：记号说明： Ks : session key Ks : session key Ks : session key

16、 Ks : session key KRa : KRa : KRa : KRa : 用户用户用户用户A A A A的私钥的私钥的私钥的私钥KUa : KUa : KUa : KUa : 用户用户用户用户A A A A的公钥的公钥的公钥的公钥EP : EP : EP : EP : 公钥加密公钥加密公钥加密公钥加密DP : DP : DP : DP : 公钥解密公钥解密公钥解密公钥解密EC : EC : EC : EC : 常规加密常规加密常规加密常规加密DC : DC : DC : DC : 常规加密常规加密常规加密常规加密H : H : H : H : 散列函数散列函数散列函数散列函数| :

17、| : | : | : 连接连接连接连接Z : Z : Z : Z : 用用用用ZIPZIPZIPZIP算法数据压缩算法数据压缩算法数据压缩算法数据压缩R64 : R64 : R64 : R64 : 用用用用radix64radix64radix64radix64转换到转换到转换到转换到ASCIIASCIIASCIIASCII格式格式格式格式身份认证功能的实现身份认证功能的实现. . . . 发送者产生消息发送者产生消息发送者产生消息发送者产生消息M M M M . . . . 用用用用SHA-1SHA-1SHA-1SHA-1对对对对M M M M生成一个生成一个生成一个生成一个1601601

18、60160位的散列码位的散列码位的散列码位的散列码H H H H . H. H. H. H用发送者的私钥加密，并与用发送者的私钥加密，并与用发送者的私钥加密，并与用发送者的私钥加密，并与M M M M连接连接连接连接. . . . 接收者用发送者的公钥解密并恢复散列码接收者用发送者的公钥解密并恢复散列码接收者用发送者的公钥解密并恢复散列码接收者用发送者的公钥解密并恢复散列码H H H H . . . . 对消息对消息对消息对消息M M M M生成一个新的散列码，与生成一个新的散列码，与生成一个新的散列码，与生成一个新的散列码，与H H H H比较。如果一致，比较。如果一致，比较。如果一致，比较

19、。如果一致， 则消息则消息则消息则消息M M M M被认证。被认证。被认证。被认证。 DSS/SHA-1 DSS/SHA-1 DSS/SHA-1 DSS/SHA-1可选替代方案。可选替代方案。可选替代方案。可选替代方案。 签名与消息分离的支持。签名与消息分离的支持。签名与消息分离的支持。签名与消息分离的支持。加密功能的实现加密功能的实现采用采用采用采用CAST-128(CAST-128(CAST-128(CAST-128(或或或或IDEAIDEAIDEAIDEA或或或或3DES)3DES)3DES)3DES)、6464646464646464位位位位CFBCFBCFBCFB方式。一次性密方式。

20、一次性密方式。一次性密方式。一次性密钥，单向分发，公钥算法保护。钥，单向分发，公钥算法保护。钥，单向分发，公钥算法保护。钥，单向分发，公钥算法保护。. . . . 发送者生成消息发送者生成消息发送者生成消息发送者生成消息M M M M并为该消息生成一个并为该消息生成一个并为该消息生成一个并为该消息生成一个128128128128位的随机数作位的随机数作位的随机数作位的随机数作 为会话密钥。为会话密钥。为会话密钥。为会话密钥。. M. M. M. M被加密，使用会话密钥、被加密，使用会话密钥、被加密，使用会话密钥、被加密，使用会话密钥、CAST-128CAST-128CAST-128CAST-1

21、28算法（或算法（或算法（或算法（或IDEAIDEAIDEAIDEA或或或或3DES3DES3DES3DES） . . . . 会话密钥用会话密钥用会话密钥用会话密钥用RSARSARSARSA及接收者的公钥加密并与消息及接收者的公钥加密并与消息及接收者的公钥加密并与消息及接收者的公钥加密并与消息M M M M结合。（也结合。（也结合。（也结合。（也 可用可用可用可用Diffie-HellmanDiffie-HellmanDiffie-HellmanDiffie-Hellman算法）算法）算法）算法）. . . . 接收者用自己的私钥解密恢复会话密钥接收者用自己的私钥解密恢复会话密钥接收者用自己

22、的私钥解密恢复会话密钥接收者用自己的私钥解密恢复会话密钥. . . . 用会话密钥解密恢复消息用会话密钥解密恢复消息用会话密钥解密恢复消息用会话密钥解密恢复消息M M M M加密、认证功能的同时实现加密、认证功能的同时实现. . 两种服务都需要时，发送者先用自己的私钥签名，两种服务都需要时，发送者先用自己的私钥签名，两种服务都需要时，发送者先用自己的私钥签名，两种服务都需要时，发送者先用自己的私钥签名， 然后用会话密钥加密，再用接收者的公钥加密会话然后用会话密钥加密，再用接收者的公钥加密会话然后用会话密钥加密，再用接收者的公钥加密会话然后用会话密钥加密，再用接收者的公钥加密会话 密钥密钥密钥密

23、钥数据压缩功能数据压缩功能. . . . 发生在签名后、加密前发生在签名后、加密前发生在签名后、加密前发生在签名后、加密前. . . . 对邮件传输或存储都有节省空间的好处对邮件传输或存储都有节省空间的好处对邮件传输或存储都有节省空间的好处对邮件传输或存储都有节省空间的好处EmailEmail兼容性兼容性. . . . 加密后是任意的加密后是任意的加密后是任意的加密后是任意的8 8 8 8位字节，需要转换到位字节，需要转换到位字节，需要转换到位字节，需要转换到ASCIIASCIIASCIIASCII格式格式格式格式. Radix64. Radix64. Radix64. Radix64将将将将

24、3 3 3 3字节输入转换到字节输入转换到字节输入转换到字节输入转换到4 4 4 4个个个个ASCIIASCIIASCIIASCII字符，并带字符，并带字符，并带字符，并带 CRC CRC CRC CRC校验校验校验校验. . . . 长度扩大长度扩大长度扩大长度扩大33% 33% 33% 33% . . . . 与压缩综合后，长度为：与压缩综合后，长度为：与压缩综合后，长度为：与压缩综合后，长度为： 1.33x0.5xM = 0.665xM 1.33x0.5xM = 0.665xM 1.33x0.5xM = 0.665xM 1.33x0.5xM = 0.665xM分段与重组分段与重组. Em

25、ail. Email. Email. Email常常受限制于最大消息长度（一般限制在最常常受限制于最大消息长度（一般限制在最常常受限制于最大消息长度（一般限制在最常常受限制于最大消息长度（一般限制在最 大大大大50000500005000050000字节）字节）字节）字节）. . . . 更长的消息要进行分段，每一段分别邮寄更长的消息要进行分段，每一段分别邮寄更长的消息要进行分段，每一段分别邮寄更长的消息要进行分段，每一段分别邮寄. PGP. PGP. PGP. PGP自动分段并在接收时自动恢复自动分段并在接收时自动恢复自动分段并在接收时自动恢复自动分段并在接收时自动恢复. . . . 签名只

26、需一次，在第一段中签名只需一次，在第一段中签名只需一次，在第一段中签名只需一次，在第一段中PGP 消息的传送与接收消息的传送与接收加秘密钥和钥匙环加秘密钥和钥匙环PGPPGPPGPPGP使用四种类型的密钥：使用四种类型的密钥：使用四种类型的密钥：使用四种类型的密钥：一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥一次性会话传统密钥、公钥、私钥、基于过度阶段的传统密钥需求：需求：需求：需求：1 1 1 1 需要一种生成不可预知的会话密钥的手段需要一种生成不可预知的会话密钥的手段需要一

27、种生成不可预知的会话密钥的手段需要一种生成不可预知的会话密钥的手段2 2 2 2 需要某种手段来标识具体的密钥需要某种手段来标识具体的密钥需要某种手段来标识具体的密钥需要某种手段来标识具体的密钥 一个用户拥有多个公钥一个用户拥有多个公钥一个用户拥有多个公钥一个用户拥有多个公钥/ / / /私钥对（更换，分组）私钥对（更换，分组）私钥对（更换，分组）私钥对（更换，分组）3 3 3 3 每个每个每个每个PGPPGPPGPPGP实体需要维护一个文件保存其公钥私钥对，和一个实体需要维护一个文件保存其公钥私钥对，和一个实体需要维护一个文件保存其公钥私钥对，和一个实体需要维护一个文件保存其公钥私钥对，和一

28、个文件保存通信对方的公钥文件保存通信对方的公钥文件保存通信对方的公钥文件保存通信对方的公钥会话密钥的生成会话密钥的生成. . . . 以以以以CAST-128CAST-128CAST-128CAST-128为例为例为例为例. 128. 128. 128. 128位的随机数是由位的随机数是由位的随机数是由位的随机数是由CAST-128CAST-128CAST-128CAST-128自己生成的。输入包括一个自己生成的。输入包括一个自己生成的。输入包括一个自己生成的。输入包括一个 128 128 128 128位的密钥和两个位的密钥和两个位的密钥和两个位的密钥和两个64646464位的数据块作为加密

29、的输入。使用位的数据块作为加密的输入。使用位的数据块作为加密的输入。使用位的数据块作为加密的输入。使用 CFB CFB CFB CFB方式，方式，方式，方式，CAST-128CAST-128CAST-128CAST-128产生两个产生两个产生两个产生两个64646464位的加密数据块，这两个位的加密数据块，这两个位的加密数据块，这两个位的加密数据块，这两个 数据块的结合构成数据块的结合构成数据块的结合构成数据块的结合构成128128128128位的会话密钥。（算法基于位的会话密钥。（算法基于位的会话密钥。（算法基于位的会话密钥。（算法基于ANSI ANSI ANSI ANSI X12.17 X

30、12.17 X12.17 X12.17）. . . . 作为明文输入的两个作为明文输入的两个作为明文输入的两个作为明文输入的两个64646464位数据块，是从一个位数据块，是从一个位数据块，是从一个位数据块，是从一个128128128128位的随机位的随机位的随机位的随机 数流中导出的。这些数是基于用户的键盘输入的。键盘输数流中导出的。这些数是基于用户的键盘输入的。键盘输数流中导出的。这些数是基于用户的键盘输入的。键盘输数流中导出的。这些数是基于用户的键盘输入的。键盘输 入时间和内容用来产生随机流。因此，如果用户以他通常入时间和内容用来产生随机流。因此，如果用户以他通常入时间和内容用来产生随机

31、流。因此，如果用户以他通常入时间和内容用来产生随机流。因此，如果用户以他通常 的步调敲击任意键，将会产生合理的随机性。的步调敲击任意键，将会产生合理的随机性。的步调敲击任意键，将会产生合理的随机性。的步调敲击任意键，将会产生合理的随机性。密钥标识符密钥标识符. . . . 一个用户有多个公钥一个用户有多个公钥一个用户有多个公钥一个用户有多个公钥/ / / /私钥对时，接收者如何知道发送私钥对时，接收者如何知道发送私钥对时，接收者如何知道发送私钥对时，接收者如何知道发送者是用了哪个公钥来加密会话密钥？者是用了哪个公钥来加密会话密钥？者是用了哪个公钥来加密会话密钥？者是用了哪个公钥来加密会话密钥？

32、 将公钥与消息一起传送将公钥与消息一起传送将公钥与消息一起传送将公钥与消息一起传送 将一个标识符与一个公钥关联。对一个用户来说做将一个标识符与一个公钥关联。对一个用户来说做将一个标识符与一个公钥关联。对一个用户来说做将一个标识符与一个公钥关联。对一个用户来说做 到一一对应到一一对应到一一对应到一一对应. . . . 定义定义定义定义KeyID KeyID KeyID KeyID 包括包括包括包括64646464个有效位个有效位个有效位个有效位(KUa mod 2(KUa mod 2(KUa mod 2(KUa mod 264646464) ) ) ) . KeyID. KeyID. KeyID

33、. KeyID同样也需要同样也需要同样也需要同样也需要PGPPGPPGPPGP数字签名数字签名数字签名数字签名发送消息的格式发送消息的格式. . . . 一个消息包含三部分成员：一个消息包含三部分成员：一个消息包含三部分成员：一个消息包含三部分成员： message component message component message component message component signature (optional) signature (optional) signature (optional) signature (optional) session key compon

34、ent (optional) session key component (optional) session key component (optional) session key component (optional)钥匙环钥匙环. . . . 我们已经看到我们已经看到我们已经看到我们已经看到KeyIDKeyIDKeyIDKeyID对于对于对于对于PGPPGPPGPPGP是如何关键是如何关键是如何关键是如何关键 两个两个两个两个keyIDkeyIDkeyIDkeyID包含在任何包含在任何包含在任何包含在任何PGPPGPPGPPGP消息中，提供保密消息中，提供保密消息中，提供保密消息中，

35、提供保密 与认证功能与认证功能与认证功能与认证功能 需要一种系统化的方法存储和组织这些需要一种系统化的方法存储和组织这些需要一种系统化的方法存储和组织这些需要一种系统化的方法存储和组织这些keykeykeykey以以以以 保证使用保证使用保证使用保证使用. PGP. PGP. PGP. PGP在每一个节点上提供一对数据结构：在每一个节点上提供一对数据结构：在每一个节点上提供一对数据结构：在每一个节点上提供一对数据结构： 存储该节点拥有的公钥存储该节点拥有的公钥存储该节点拥有的公钥存储该节点拥有的公钥/ / / /私钥对；（私钥环）私钥对；（私钥环）私钥对；（私钥环）私钥对；（私钥环） 存储本节

36、点知道的其他用户的公钥；（公钥环）存储本节点知道的其他用户的公钥；（公钥环）存储本节点知道的其他用户的公钥；（公钥环）存储本节点知道的其他用户的公钥；（公钥环）私钥环说明私钥环说明. UserID. UserID：通常是用户的邮件地址通常是用户的邮件地址通常是用户的邮件地址通常是用户的邮件地址，也可以是一个名字也可以是一个名字也可以是一个名字也可以是一个名字， 或重用一个名字多次或重用一个名字多次或重用一个名字多次或重用一个名字多次. Private Key. Private Key：使用使用使用使用CAST-128(CAST-128(或或或或IDEAIDEA或或或或3DES)3DES)加密过

37、程加密过程加密过程加密过程 如下如下如下如下 用户选择一个口令短语用于加密私钥用户选择一个口令短语用于加密私钥用户选择一个口令短语用于加密私钥用户选择一个口令短语用于加密私钥 当系统用当系统用当系统用当系统用RSARSA生成一个新的公钥生成一个新的公钥生成一个新的公钥生成一个新的公钥/ /私钥对时私钥对时私钥对时私钥对时，要求用要求用要求用要求用 户输入口令短语户输入口令短语户输入口令短语户输入口令短语。对该短语使用对该短语使用对该短语使用对该短语使用SHA-1SHA-1生成一个生成一个生成一个生成一个160 160 位的散列码后位的散列码后位的散列码后位的散列码后，销毁该短语销毁该短语销毁该

38、短语销毁该短语 系统用其中系统用其中系统用其中系统用其中128128位作为密钥用位作为密钥用位作为密钥用位作为密钥用CAST-128CAST-128加密私钥加密私钥加密私钥加密私钥， 然后销毁这个散列码然后销毁这个散列码然后销毁这个散列码然后销毁这个散列码，并将加密后的私钥存储到私并将加密后的私钥存储到私并将加密后的私钥存储到私并将加密后的私钥存储到私 钥环中钥环中钥环中钥环中 当用户要访问私钥环中的私钥时当用户要访问私钥环中的私钥时当用户要访问私钥环中的私钥时当用户要访问私钥环中的私钥时，必须提供口令短必须提供口令短必须提供口令短必须提供口令短 语语语语。PGPPGP将检索出加密的私钥将检索

39、出加密的私钥将检索出加密的私钥将检索出加密的私钥，生成散列码生成散列码生成散列码生成散列码，解密解密解密解密私钥私钥私钥私钥公钥环说明公钥环说明. UserID. UserID：公钥的拥有者公钥的拥有者公钥的拥有者公钥的拥有者。多个多个多个多个UserIDUserID可以对应可以对应可以对应可以对应 一个公钥一个公钥一个公钥一个公钥. . 公钥环可以用公钥环可以用公钥环可以用公钥环可以用UserIDUserID或或或或KeyIDKeyID索引索引索引索引PGPPGP典型示例典型示例( (产生产生PGP Message)PGP Message)PGPPGP典型示例典型示例( (接收接收PGP M

40、essage)PGP Message)公钥管理问题公钥管理问题. . . . 由于由于由于由于PGPPGPPGPPGP重在广泛地在正式或非正式环境下应用，没重在广泛地在正式或非正式环境下应用，没重在广泛地在正式或非正式环境下应用，没重在广泛地在正式或非正式环境下应用，没 有建立严格的公钥管理模式有建立严格的公钥管理模式有建立严格的公钥管理模式有建立严格的公钥管理模式. . . . 如果如果如果如果A A A A的公钥环上有一个从的公钥环上有一个从的公钥环上有一个从的公钥环上有一个从BBSBBSBBSBBS上获得上获得上获得上获得B B B B发布的公钥，发布的公钥，发布的公钥，发布的公钥， 但

41、已暴露给但已暴露给但已暴露给但已暴露给C C C C了，这是就存在两条通道。了，这是就存在两条通道。了，这是就存在两条通道。了，这是就存在两条通道。C C C C可以向可以向可以向可以向A A A A发发发发 信并冒充信并冒充信并冒充信并冒充B B B B的签名，的签名，的签名，的签名，A A A A以为是来自以为是来自以为是来自以为是来自B B B B；A A A A与与与与B B B B的任何加密的任何加密的任何加密的任何加密 消息消息消息消息C C C C都可以读取都可以读取都可以读取都可以读取. . . . 为了防止为了防止为了防止为了防止A A A A的公钥环上包含错误的公钥，有若干

42、种方的公钥环上包含错误的公钥，有若干种方的公钥环上包含错误的公钥，有若干种方的公钥环上包含错误的公钥，有若干种方 法可用于降低这种风险法可用于降低这种风险法可用于降低这种风险法可用于降低这种风险获取公钥的安全途径获取公钥的安全途径1 1 1 1、物理上得到、物理上得到、物理上得到、物理上得到B B B B的公钥的公钥的公钥的公钥2 2 2 2、通过电话验证公钥、通过电话验证公钥、通过电话验证公钥、通过电话验证公钥 B B B B将其公钥将其公钥将其公钥将其公钥emailemailemailemail给给给给A A A A，A A A A可以用可以用可以用可以用PGPPGPPGPPGP对该公钥生

43、成一个对该公钥生成一个对该公钥生成一个对该公钥生成一个160 160 160 160 位的位的位的位的SHA-1SHA-1SHA-1SHA-1摘要，并以摘要，并以摘要，并以摘要，并以16161616进制显示。这一特点称作密钥的进制显示。这一特点称作密钥的进制显示。这一特点称作密钥的进制显示。这一特点称作密钥的 “ “ “ “指纹指纹指纹指纹”。然后。然后。然后。然后A A A A打电话给打电话给打电话给打电话给B B B B，让，让，让，让B B B B在电话中对证指纹。如果在电话中对证指纹。如果在电话中对证指纹。如果在电话中对证指纹。如果 双方一致，则该公钥被认可双方一致，则该公钥被认可双方

44、一致，则该公钥被认可双方一致，则该公钥被认可3 3 3 3、从双方都信任的个体、从双方都信任的个体、从双方都信任的个体、从双方都信任的个体D D D D处获得处获得处获得处获得B B B B的公钥的公钥的公钥的公钥 D D D D是介绍人，生成一个签名的证书。其中包含是介绍人，生成一个签名的证书。其中包含是介绍人，生成一个签名的证书。其中包含是介绍人，生成一个签名的证书。其中包含B B B B的公钥，的公钥，的公钥，的公钥， 密钥生成时间。密钥生成时间。密钥生成时间。密钥生成时间。D D D D对该证书生成一个对该证书生成一个对该证书生成一个对该证书生成一个SHA-1SHA-1SHA-1SHA

45、-1摘要，用其摘要，用其摘要，用其摘要，用其 私钥加密这个摘要，并将其附加在证书后。因为只有私钥加密这个摘要，并将其附加在证书后。因为只有私钥加密这个摘要，并将其附加在证书后。因为只有私钥加密这个摘要，并将其附加在证书后。因为只有D D D D能能能能 够产生这个签名，没有人可以生成一个错误的公钥并假够产生这个签名，没有人可以生成一个错误的公钥并假够产生这个签名，没有人可以生成一个错误的公钥并假够产生这个签名，没有人可以生成一个错误的公钥并假 装是装是装是装是D D D D签名的。这个签名的证书可以由签名的。这个签名的证书可以由签名的。这个签名的证书可以由签名的。这个签名的证书可以由B B B

46、 B或或或或D D D D直接发给直接发给直接发给直接发给A A A A，也，也，也，也 可以贴到公告牌上可以贴到公告牌上可以贴到公告牌上可以贴到公告牌上4 4 4 4、从一个信任的、从一个信任的、从一个信任的、从一个信任的CACACACA中心得到中心得到中心得到中心得到B B B B的公钥的公钥的公钥的公钥信任关系的应用信任关系的应用. . . . 尽管尽管尽管尽管PGPPGPPGPPGP没有包含任何建立认证权威机构或建立信任体没有包含任何建立认证权威机构或建立信任体没有包含任何建立认证权威机构或建立信任体没有包含任何建立认证权威机构或建立信任体 系的规格说明，但它提供了一个利用信任关系的手

47、段，系的规格说明，但它提供了一个利用信任关系的手段，系的规格说明，但它提供了一个利用信任关系的手段，系的规格说明，但它提供了一个利用信任关系的手段， 将信任与公钥关联，利用信任信息将信任与公钥关联，利用信任信息将信任与公钥关联，利用信任信息将信任与公钥关联，利用信任信息 Key legitimacy field Key legitimacy field Key legitimacy field Key legitimacy field 表明表明表明表明PGPPGPPGPPGP将信任这是一个对该用将信任这是一个对该用将信任这是一个对该用将信任这是一个对该用 户是合法的公钥；信任级别越高，这个户是

48、合法的公钥；信任级别越高，这个户是合法的公钥；信任级别越高，这个户是合法的公钥；信任级别越高，这个userIDuserIDuserIDuserID对这个对这个对这个对这个 密钥的绑定越强。这个字段是由密钥的绑定越强。这个字段是由密钥的绑定越强。这个字段是由密钥的绑定越强。这个字段是由PGPPGPPGPPGP计算的计算的计算的计算的 每一个签名与一个每一个签名与一个每一个签名与一个每一个签名与一个signature trust fieldsignature trust fieldsignature trust fieldsignature trust field关联，表明这个关联，表明这个关联，

49、表明这个关联，表明这个 PGP PGP PGP PGP用户对签名人对公钥签名的信任程度。用户对签名人对公钥签名的信任程度。用户对签名人对公钥签名的信任程度。用户对签名人对公钥签名的信任程度。Key legitimacy Key legitimacy Key legitimacy Key legitimacy field field field field 是由多个是由多个是由多个是由多个signeture trust field signeture trust field signeture trust field signeture trust field 导出的导出的导出的导出的 Owne

50、r trust field Owner trust field Owner trust field Owner trust field 表明该公钥被信任用于签名其它公表明该公钥被信任用于签名其它公表明该公钥被信任用于签名其它公表明该公钥被信任用于签名其它公 钥证书的信任程度。这一级别的信任是由用户给出的钥证书的信任程度。这一级别的信任是由用户给出的钥证书的信任程度。这一级别的信任是由用户给出的钥证书的信任程度。这一级别的信任是由用户给出的信任关系的处理过程（一）信任关系的处理过程（一）1 1 1 1、当、当、当、当A A A A向公钥环中插入一个新公钥时，向公钥环中插入一个新公钥时，向公钥环中

51、插入一个新公钥时，向公钥环中插入一个新公钥时，PGPPGPPGPPGP必须向必须向必须向必须向trust flagtrust flagtrust flagtrust flag赋值，该标志与该公钥的主人相关。如果其主人是赋值，该标志与该公钥的主人相关。如果其主人是赋值，该标志与该公钥的主人相关。如果其主人是赋值，该标志与该公钥的主人相关。如果其主人是A A A A，则该，则该，则该，则该值为最高信任值为最高信任值为最高信任值为最高信任(ultimate trust)(ultimate trust)(ultimate trust)(ultimate trust)。否则，。否则，。否则，。否则，PG

52、PPGPPGPPGP询问用户，让询问用户，让询问用户，让询问用户，让用户给出信任级别。用户可选：该公钥的主人是不认识用户给出信任级别。用户可选：该公钥的主人是不认识用户给出信任级别。用户可选：该公钥的主人是不认识用户给出信任级别。用户可选：该公钥的主人是不认识(unknown)(unknown)(unknown)(unknown)、不信任、不信任、不信任、不信任(untrusted)(untrusted)(untrusted)(untrusted)、接近信任、接近信任、接近信任、接近信任(marginally (marginally (marginally (marginally truste

53、d)trusted)trusted)trusted)或完全信任或完全信任或完全信任或完全信任(complete trusted)(complete trusted)(complete trusted)(complete trusted)2 2 2 2、当新公钥进入时，可能有一个或多个签名跟随其后。许多、当新公钥进入时，可能有一个或多个签名跟随其后。许多、当新公钥进入时，可能有一个或多个签名跟随其后。许多、当新公钥进入时，可能有一个或多个签名跟随其后。许多签名可以以后再加入。当一个签名插入到一个条目中时，签名可以以后再加入。当一个签名插入到一个条目中时，签名可以以后再加入。当一个签名插入到一个条

54、目中时，签名可以以后再加入。当一个签名插入到一个条目中时，PGPPGPPGPPGP查找该公钥环中是否已有公钥的主人中包含该公钥的作查找该公钥环中是否已有公钥的主人中包含该公钥的作查找该公钥环中是否已有公钥的主人中包含该公钥的作查找该公钥环中是否已有公钥的主人中包含该公钥的作者。如果包含，则这个主人的者。如果包含，则这个主人的者。如果包含，则这个主人的者。如果包含，则这个主人的OWNERTRUSTOWNERTRUSTOWNERTRUSTOWNERTRUST值被赋予该签名的值被赋予该签名的值被赋予该签名的值被赋予该签名的SIGTRUSTSIGTRUSTSIGTRUSTSIGTRUST字段。否则赋予

55、字段。否则赋予字段。否则赋予字段。否则赋予unknown userunknown userunknown userunknown user值值值值3 3 3 3、keykeykeykey legitimacy field legitimacy field legitimacy field legitimacy field的值基于该条目中的值基于该条目中的值基于该条目中的值基于该条目中signature trustsignature trustsignature trustsignature trust field field field field来计算。如果至少一个签名有一个签名信任值为来计

56、算。如果至少一个签名有一个签名信任值为来计算。如果至少一个签名有一个签名信任值为来计算。如果至少一个签名有一个签名信任值为 ultimate ultimate ultimate ultimate，则，则，则，则klfklfklfklf的值设为的值设为的值设为的值设为completecompletecompletecomplete。否则，。否则，。否则，。否则，PGPPGPPGPPGP计算一个计算一个计算一个计算一个 信任值的权重和信任值的权重和信任值的权重和信任值的权重和信任关系的处理过程（二）信任关系的处理过程（二）公钥的作废公钥的作废. . . . 密钥暴露或定时更新导致需要公钥报废功能密

57、钥暴露或定时更新导致需要公钥报废功能密钥暴露或定时更新导致需要公钥报废功能密钥暴露或定时更新导致需要公钥报废功能. . . . 通常的报废方法是由主人签发一个密钥报废证书。通常的报废方法是由主人签发一个密钥报废证书。通常的报废方法是由主人签发一个密钥报废证书。通常的报废方法是由主人签发一个密钥报废证书。 这个证书具有与通常签名证书相同的形式，但包含这个证书具有与通常签名证书相同的形式，但包含这个证书具有与通常签名证书相同的形式，但包含这个证书具有与通常签名证书相同的形式，但包含 一个指示符表明这个证书是要作废该公钥的使用。一个指示符表明这个证书是要作废该公钥的使用。一个指示符表明这个证书是要作

58、废该公钥的使用。一个指示符表明这个证书是要作废该公钥的使用。 注意到所对应的私钥必须用来签名一个密钥报废证注意到所对应的私钥必须用来签名一个密钥报废证注意到所对应的私钥必须用来签名一个密钥报废证注意到所对应的私钥必须用来签名一个密钥报废证 书，其主人应尽可能越广越快散布这个证书，以使书，其主人应尽可能越广越快散布这个证书，以使书，其主人应尽可能越广越快散布这个证书，以使书，其主人应尽可能越广越快散布这个证书，以使 得潜在的有关人员更新他们的公钥环得潜在的有关人员更新他们的公钥环得潜在的有关人员更新他们的公钥环得潜在的有关人员更新他们的公钥环. . . . 注意：对手也可以发出这个证书，然而，这

59、将导致注意：对手也可以发出这个证书，然而，这将导致注意：对手也可以发出这个证书，然而，这将导致注意：对手也可以发出这个证书，然而，这将导致 他自己也被否决。因此，这样比起恶意使用偷来的他自己也被否决。因此，这样比起恶意使用偷来的他自己也被否决。因此，这样比起恶意使用偷来的他自己也被否决。因此，这样比起恶意使用偷来的 私钥来看似乎会减少漏洞私钥来看似乎会减少漏洞私钥来看似乎会减少漏洞私钥来看似乎会减少漏洞11.3 S/MIME概述概述. . 是对是对是对是对MIMEMIME电子邮件格式的安全扩展电子邮件格式的安全扩展电子邮件格式的安全扩展电子邮件格式的安全扩展. . 技术来自技术来自技术来自技术

60、来自RSA Data Security RSA Data Security . . 与与与与PKIPKI的结合，使用的结合，使用的结合，使用的结合，使用X.509X.509证书，以及证书，以及证书，以及证书，以及PKCSPKCS标准标准标准标准 算法协商不可能在线进行，只能用一组规则保证尽算法协商不可能在线进行，只能用一组规则保证尽算法协商不可能在线进行，只能用一组规则保证尽算法协商不可能在线进行，只能用一组规则保证尽 可能地达到安全性可能地达到安全性可能地达到安全性可能地达到安全性 不严格的信任模型，由客户实现和用户来决定不严格的信任模型，由客户实现和用户来决定不严格的信任模型，由客户实现和

61、用户来决定不严格的信任模型，由客户实现和用户来决定. S/MIME. S/MIME更象商用或组织使用的工业标准，更象商用或组织使用的工业标准，更象商用或组织使用的工业标准，更象商用或组织使用的工业标准， PGP PGP更面向个体用户选用。更面向个体用户选用。更面向个体用户选用。更面向个体用户选用。. . . . 定义了用电子邮件发送的正文消息的格式。定义了用电子邮件发送的正文消息的格式。定义了用电子邮件发送的正文消息的格式。定义了用电子邮件发送的正文消息的格式。. . . . 在在在在RFC 822RFC 822RFC 822RFC 822的内容中，消息被看成是具有信封的内容中，消息被看成是具

62、有信封的内容中，消息被看成是具有信封的内容中，消息被看成是具有信封和内容组成。信封包含传输和交付的信息；内和内容组成。信封包含传输和交付的信息；内和内容组成。信封包含传输和交付的信息；内和内容组成。信封包含传输和交付的信息；内容包含要交付给接收着的对象。容包含要交付给接收着的对象。容包含要交付给接收着的对象。容包含要交付给接收着的对象。. RFC822. RFC822. RFC822. RFC822标准只应用于内容，然而，内容标准标准只应用于内容，然而，内容标准标准只应用于内容，然而，内容标准标准只应用于内容，然而，内容标准中包含了一组字头段可以被邮件系统用于生成中包含了一组字头段可以被邮件系

63、统用于生成中包含了一组字头段可以被邮件系统用于生成中包含了一组字头段可以被邮件系统用于生成信封。且该标准目的在于方便程序获得这些信信封。且该标准目的在于方便程序获得这些信信封。且该标准目的在于方便程序获得这些信信封。且该标准目的在于方便程序获得这些信息。息。息。息。RFC 822RFC 822 . RFC 822/SMTP822. RFC 822/SMTP822. RFC 822/SMTP822. RFC 822/SMTP822的扩展。的扩展。的扩展。的扩展。 SMTP SMTP SMTP SMTP不能传送可执行文件或其他二进制文件。（不能传送可执行文件或其他二进制文件。（不能传送可执行文件或

64、其他二进制文件。（不能传送可执行文件或其他二进制文件。（UNIX UNIX UNIX UNIX UUUUUUUU） SMTP SMTP SMTP SMTP不能传送包含自然语言字符的正文数据。不能传送包含自然语言字符的正文数据。不能传送包含自然语言字符的正文数据。不能传送包含自然语言字符的正文数据。(7-bit (7-bit (7-bit (7-bit only) only) only) only) SMTP SMTP SMTP SMTP服务器可能拒绝超过某一大小限制的邮件服务器可能拒绝超过某一大小限制的邮件服务器可能拒绝超过某一大小限制的邮件服务器可能拒绝超过某一大小限制的邮件 SMTP SM

65、TP SMTP SMTP网关转换网关转换网关转换网关转换ASCIIASCIIASCIIASCII和和和和EBCDICEBCDICEBCDICEBCDIC（Extended Binary Coded Extended Binary Coded Extended Binary Coded Extended Binary Coded Decimal Interchange Code Decimal Interchange Code Decimal Interchange Code Decimal Interchange Code ）码未用一个一致的映射集，）码未用一个一致的映射集，）码未用一个一致的

66、映射集，）码未用一个一致的映射集，导致转换问题。导致转换问题。导致转换问题。导致转换问题。 SMTP gateway SMTP gateway SMTP gateway SMTP gateway到到到到X.400X.400X.400X.400的电子邮件网络的电子邮件网络的电子邮件网络的电子邮件网络, , , , 不能处理不能处理不能处理不能处理X.400X.400X.400X.400中中中中 的非正文数据的非正文数据的非正文数据的非正文数据 某些某些某些某些SMTPSMTPSMTPSMTP实现没有完全遵循实现没有完全遵循实现没有完全遵循实现没有完全遵循RFC821RFC821RFC821RFC

67、821中定义的标准：截断中定义的标准：截断中定义的标准：截断中定义的标准：截断 长于长于长于长于76767676字符的行，对报文的行填充字符的行，对报文的行填充字符的行，对报文的行填充字符的行，对报文的行填充. MIME. MIME. MIME. MIME试图解决这些问题，定义在试图解决这些问题，定义在试图解决这些问题，定义在试图解决这些问题，定义在RFC2045RFC2045RFC2045RFC2045到到到到2049204920492049。MIME1 1 1 1、定义了、定义了、定义了、定义了5 5 5 5种新的消息头字段，提供了关于消息体的信息种新的消息头字段，提供了关于消息体的信息种

68、新的消息头字段，提供了关于消息体的信息种新的消息头字段，提供了关于消息体的信息2 2 2 2、定义了若干内容格式，从而标准化地表达多媒体电子邮件。、定义了若干内容格式，从而标准化地表达多媒体电子邮件。、定义了若干内容格式，从而标准化地表达多媒体电子邮件。、定义了若干内容格式，从而标准化地表达多媒体电子邮件。3 3 3 3、定义多种转换编码方式，使得任意内容格式转换到由邮件、定义多种转换编码方式，使得任意内容格式转换到由邮件、定义多种转换编码方式，使得任意内容格式转换到由邮件、定义多种转换编码方式，使得任意内容格式转换到由邮件系统保护以防变化的格式。系统保护以防变化的格式。系统保护以防变化的格式

69、。系统保护以防变化的格式。MIMEMIME概要概要. MIME-version:. MIME-version:. MIME-version:. MIME-version:必须有参数值必须有参数值必须有参数值必须有参数值1.01.01.01.0，表明该消息符合，表明该消息符合，表明该消息符合，表明该消息符合RFC2045RFC2045RFC2045RFC2045和和和和2046204620462046。. Content-Type: . Content-Type: . Content-Type: . Content-Type: 足够详细地描述消息体中包含的数足够详细地描述消息体中包含的数足够详细

70、地描述消息体中包含的数足够详细地描述消息体中包含的数据，使得接收用户代理能挑选一个适当的代理或机据，使得接收用户代理能挑选一个适当的代理或机据，使得接收用户代理能挑选一个适当的代理或机据，使得接收用户代理能挑选一个适当的代理或机制来将该数据表现给用户，或以一种合适的方式处制来将该数据表现给用户，或以一种合适的方式处制来将该数据表现给用户，或以一种合适的方式处制来将该数据表现给用户，或以一种合适的方式处理该数据。理该数据。理该数据。理该数据。. Content-Transfer-Encoding: . Content-Transfer-Encoding: . Content-Transfer-E

71、ncoding: . Content-Transfer-Encoding: 表明转换的类型表明转换的类型表明转换的类型表明转换的类型. Content-ID:. Content-ID:. Content-ID:. Content-ID:在多重内容中唯一标识在多重内容中唯一标识在多重内容中唯一标识在多重内容中唯一标识MIMEMIMEMIMEMIME实体实体实体实体. Content-Description: . Content-Description: . Content-Description: . Content-Description: 报文主体中对象的正文描述；报文主体中对象的正文描述；

72、报文主体中对象的正文描述；报文主体中对象的正文描述； 当对象是不可读时（如音频）这会很有用。当对象是不可读时（如音频）这会很有用。当对象是不可读时（如音频）这会很有用。当对象是不可读时（如音频）这会很有用。5 5个首部字段个首部字段. Text . Text . Text . Text Plain : unformatted text; may be ASCII or ISO8859 Plain : unformatted text; may be ASCII or ISO8859 Plain : unformatted text; may be ASCII or ISO8859 Plain

73、: unformatted text; may be ASCII or ISO8859 Enriched : Enriched : Enriched : Enriched : 提供更大的格式灵活性提供更大的格式灵活性提供更大的格式灵活性提供更大的格式灵活性. Multipart . Multipart . Multipart . Multipart Mixed: Mixed: Mixed: Mixed: 不同部分是独立的，但一起传送。保持次序不同部分是独立的，但一起传送。保持次序不同部分是独立的，但一起传送。保持次序不同部分是独立的，但一起传送。保持次序 Parallel: Parallel:

74、 Parallel: Parallel: 与上不同的是不必保持次序与上不同的是不必保持次序与上不同的是不必保持次序与上不同的是不必保持次序 Alternative: Alternative: Alternative: Alternative: 不同部分是同一信息的替代版本，他们被组不同部分是同一信息的替代版本，他们被组不同部分是同一信息的替代版本，他们被组不同部分是同一信息的替代版本，他们被组织成递增忠实于原作，接收者邮件系统应该显示织成递增忠实于原作，接收者邮件系统应该显示织成递增忠实于原作，接收者邮件系统应该显示织成递增忠实于原作，接收者邮件系统应该显示“最好最好最好最好” ” ” ” 的

75、版本给用户。的版本给用户。的版本给用户。的版本给用户。 Digest: Digest: Digest: Digest: 类似于类似于类似于类似于MixedMixedMixedMixed，但每一部分缺省的类型，但每一部分缺省的类型，但每一部分缺省的类型，但每一部分缺省的类型/ / / /子类型是子类型是子类型是子类型是message/rfc822message/rfc822message/rfc822message/rfc822MIME Content TypesMIME Content Types（RFC2046RFC2046）From: Tang Li Yong From: Tang Li

76、Yong From: Tang Li Yong From: Tang Li Yong To: To: To: To: Subject: SG 0.2Subject: SG 0.2Subject: SG 0.2Subject: SG 0.2发布发布发布发布Date: Thu, 21 Nov 2002 20:56:46 +0800 Date: Thu, 21 Nov 2002 20:56:46 +0800 Date: Thu, 21 Nov 2002 20:56:46 +0800 Date: Thu, 21 Nov 2002 20:56:46 +0800 MIME-Version: 1.0 MIM

77、E-Version: 1.0 MIME-Version: 1.0 MIME-Version: 1.0 Content-Type: multipart/mixed; Content-Type: multipart/mixed; Content-Type: multipart/mixed; Content-Type: multipart/mixed; boundary=-=_NextPart_000_00E6_01C291A0.80B8BA20 boundary=-=_NextPart_000_00E6_01C291A0.80B8BA20 boundary=-=_NextPart_000_00E6

78、_01C291A0.80B8BA20 boundary=-=_NextPart_000_00E6_01C291A0.80B8BA20 This is a multi-part message in MIME format. This is a multi-part message in MIME format. This is a multi-part message in MIME format. This is a multi-part message in MIME format. -=_NextPart_000_00E6_01C291A0.80B8BA20 -=_NextPart_00

79、0_00E6_01C291A0.80B8BA20 -=_NextPart_000_00E6_01C291A0.80B8BA20 -=_NextPart_000_00E6_01C291A0.80B8BA20 Content-Type: text/plain; Content-Type: text/plain; Content-Type: text/plain; Content-Type: text/plain; charset=gb2312 charset=gb2312 charset=gb2312 charset=gb2312 Content-Transfer-Encoding: 8bit C

80、ontent-Transfer-Encoding: 8bit Content-Transfer-Encoding: 8bit Content-Transfer-Encoding: 8bit 主要更新：主要更新：主要更新：主要更新： 1. Flash1. Flash1. Flash1. Flash文件系统支持文件系统支持文件系统支持文件系统支持2. bootloader 2. bootloader 2. bootloader 2. bootloader With best regards, With best regards, With best regards, With best regar

81、ds, -Tang Li Yong-Tang Li Yong-Tang Li Yong-Tang Li Yong. Message . Message . Message . Message rfc822 : rfc822 : rfc822 : rfc822 : 主体自身是一个符合主体自身是一个符合主体自身是一个符合主体自身是一个符合rfc822rfc822rfc822rfc822的封装的消息的封装的消息的封装的消息的封装的消息 Partial : Partial : Partial : Partial : 用于大邮件项的分块，对接收者来说是透用于大邮件项的分块，对接收者来说是透用于大邮件项的

82、分块，对接收者来说是透用于大邮件项的分块，对接收者来说是透明的。明的。明的。明的。 External-body: External-body: External-body: External-body: 包含一个指针包含一个指针包含一个指针包含一个指针, , , ,指向已存在其他地方指向已存在其他地方指向已存在其他地方指向已存在其他地方的对象的对象的对象的对象. Image . Image . Image . Image jpeg: jpeg: jpeg: jpeg: 图象用图象用图象用图象用JPEGJPEGJPEGJPEG格式，格式，格式，格式，JFIFJFIFJFIFJFIF编码。编码。编

83、码。编码。 gif: gif: gif: gif: 图象是图象是图象是图象是GIF GIF GIF GIF 格式格式格式格式. Video . Video . Video . Video mpeg: MPEG mpeg: MPEG mpeg: MPEG mpeg: MPEG格式格式格式格式. Audio . Audio Basic: Basic: 单声道单声道单声道单声道8 8位位位位ISDN ISDN 律编码，采样频率律编码，采样频率律编码，采样频率律编码，采样频率为为为为8kHz 8kHz . Application . Application PostScript: Adobe Post

84、Script PostScript: Adobe PostScript octet-stream: 8 octet-stream: 8位字节组成的通用二进制数据位字节组成的通用二进制数据位字节组成的通用二进制数据位字节组成的通用二进制数据例：例：例：例： From: Nathaniel Borenstein From: Nathaniel Borenstein To: Ned Freed To: Ned Freed Subject: Sample message Subject: Sample message MIME-version:1.0 MIME-version:1.0 Content-

85、type: multipart/mixed;boundary=“simple Content-type: multipart/mixed;boundary=“simple boundary” boundary” This is the preamble.It is to be ignored. . This is the preamble.It is to be ignored. . -simple boundary -simple boundary This is implicitly typed plain ASCII text. This is implicitly typed plai

86、n ASCII text. -sample boundary -sample boundary Content-type:text/plain;charset=us-ascii Content-type:text/plain;charset=us-ascii This is explicitly typed plain ASCII text. This is explicitly typed plain ASCII text. -sample boundary -sample boundary This is the epilogue. It is also to be ignored.Thi

87、s is the epilogue. It is also to be ignored.MIME Transfer EncodingsMIME Transfer Encodings. Enveloped data: . Enveloped data: . Enveloped data: . Enveloped data: 这包含任意类型的加密内容和加这包含任意类型的加密内容和加这包含任意类型的加密内容和加这包含任意类型的加密内容和加密内容加密密钥，对一个或多个接收者密内容加密密钥，对一个或多个接收者密内容加密密钥，对一个或多个接收者密内容加密密钥，对一个或多个接收者. Signed data.

88、 Signed data. Signed data. Signed data：取要签名内容的消息摘要形成一个：取要签名内容的消息摘要形成一个：取要签名内容的消息摘要形成一个：取要签名内容的消息摘要形成一个数字签名，然后用签名者的私钥加密；内容与签数字签名，然后用签名者的私钥加密；内容与签数字签名，然后用签名者的私钥加密；内容与签数字签名，然后用签名者的私钥加密；内容与签名被转换成名被转换成名被转换成名被转换成base64base64base64base64编码，一个签名的数据消息只编码，一个签名的数据消息只编码，一个签名的数据消息只编码，一个签名的数据消息只能被带有能被带有能被带有能被带有S/

89、MIMES/MIMES/MIMES/MIME能力的接收者查看。能力的接收者查看。能力的接收者查看。能力的接收者查看。. Clear-signed data:. Clear-signed data:. Clear-signed data:. Clear-signed data:仅签名用仅签名用仅签名用仅签名用base64base64base64base64编码，结果，编码，结果，编码，结果，编码，结果， 接收者没有接收者没有接收者没有接收者没有S/MIMES/MIMES/MIMES/MIME能力也能查看消息内容，尽能力也能查看消息内容，尽能力也能查看消息内容，尽能力也能查看消息内容，尽管他们不能

90、验证该签名。管他们不能验证该签名。管他们不能验证该签名。管他们不能验证该签名。. Signed and enveloped data. Signed and enveloped data. Signed and enveloped data. Signed and enveloped dataS/MIME FunctionalityS/MIME Functionality加密算法加密算法S/MIME MessagesS/MIME Messages例：例：例：例： Content-Type: application/pkcs7-mime; Content-Type: application/pk

91、cs7-mime; smime-type=enveloped-data; smime-type=enveloped-data; name=smime.p7m name=smime.p7m Content-Transfer-Encoding: base64 Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7m Content-Disposition: attachment; filename=smime.p7m sdfSfsdfsdfsdfrwerwerwersdfzxccsdf

92、sdfszxczxcsdsdfsssdfSfsdfsdfsdfrwerwerwersdfzxccsdfsdfszxczxcsdsdfssdfsdfsczxczxcsdFsdfsdfsdfsdfsdxczxcsdfscszdcsdcdcsdfsdfsczxczxcsdFsdfsdfsdfsdfsdxczxcsdfscszdcsdcdcsDcdscsdcsdcdscsdcsdcsdgsdgsgsdfsdfsdfsdfsdfsdfsdfDcdscsdcsdcdscsdcsdcsdgsdgsgsdfsdfsdfsdfsdfsdfsdfsdfsdf使用符合使用符合使用符合使用符合X.509X.509标准

93、的公开密钥证书标准的公开密钥证书标准的公开密钥证书标准的公开密钥证书密钥管理方法是严格的密钥管理方法是严格的密钥管理方法是严格的密钥管理方法是严格的X.509X.509证明层次和证明层次和证明层次和证明层次和PGPPGP信任网络的信任网络的信任网络的信任网络的混合混合混合混合S/MIMES/MIME可完成如下密钥管理功能：可完成如下密钥管理功能：可完成如下密钥管理功能：可完成如下密钥管理功能： （1 1）密钥的生成：）密钥的生成：）密钥的生成：）密钥的生成： 7681024 7681024位之间的密钥对位之间的密钥对位之间的密钥对位之间的密钥对（2 2）注册）注册）注册）注册（3 3）证书的存

94、储和查询）证书的存储和查询）证书的存储和查询）证书的存储和查询有许多提供有许多提供有许多提供有许多提供CACA的公司：的公司：的公司：的公司：VeriSignVeriSign的的的的CACA服务使用最广泛服务使用最广泛服务使用最广泛服务使用最广泛S/MIMES/MIME的证书处理的证书处理VeriSignVeriSign提供的公开密钥证书的类型提供的公开密钥证书的类型. William Stallings, Cryptography and network . William Stallings, Cryptography and network . William Stallings, Cr

95、yptography and network . William Stallings, Cryptography and network security: principles and practice, Second security: principles and practice, Second security: principles and practice, Second security: principles and practice, Second Edition. Edition. Edition. Edition. . http:/. http:/. http:/. http:/ReferenceReference个人观点供参考，欢迎讨论！