RFC1113_Internet电子邮件秘密增强第一部分- 信息加密和身份验证步骤 .doc下载

Internet电子邮件保密增强：Part1-消息编码和鉴别过程 （RFC1113 ——Privacy Enhancement for Internet Electronic Mail: Part I -- Message Encipherment and Authentication Procedures） 本备忘录的状态 本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。 版权声明 Copyright (C) The Internet Society (2001). 感谢 本文档是internet构架委员会（IAB）保密特别委员会的一系列会议及在那些会议上分 发的internet工作报告的产物。我想感谢以下列出的保密特别委员会的成员集中了他们在会议上的观点和贡献形成了这个rfc文档：David Balenson, Curt Barker, Jim Bidzos, Matt Bishop, Danny Cohen, Tom Daniel, Charles Fox, Morrie Gasser, Russ Housley, Steve Kent (chairman), John Laws, Steve Lipner, Dan Nessett, Mike Padlipsky, Rob Shirey, Miles Smid, Steve Walker, and Steve Wilbur. 目录 1. 介绍 3 2. 术语 3 3. 服务、约束和暗示 3 ４. 消息处理 5 ４.1 消息处理总览 5 ４.1.1 密钥类型 5 ４.1.２ 处理过程 6 4.2 加密算法和模式 6 4. 3 保密增强消息转换 7 4.3.1 约束 7 4.3.2 建议 8 4.3.2.1 步骤一：本地形式 8 4.3.2.2 步骤二：规范形式 8 4.3.2.3 步骤三：鉴别和加密 8 4.3.2.4 步骤四：可打印的编码 9 4.3.2.5 转换概述 9 4.4 封装机制 10 4.5 邮件列表的邮件 12 4.6 被封装的头域小结 12 4.6.1 每个消息被封装的头域 14 4.6.1.1 X-Proc-Type域 14 4.6.1.2 X-DEK-Info域 14 4.6.2 一般每个消息被封装的头域 15 4.6.2.1 X-Sender-ID域 15 4.6.2.2 X-Certificate域 15 4.6.2.3 X-MIC-Info域 15 4.6.3 不定出现的头域 16 4.6.3.1 X-Issuer-Certificate域 16 4.6.4 每个接收者被封装的头域 16 4.6.4.1 X-Recipient-ID域 16 4.6.4.2 X-Key-Info域 17 4.6.4.2.1 对称密钥管理 17 4.6.4.2.2 非对称密钥管理 17 5. 密钥管理 17 5.1 数据加密密钥（DEKs） 18 5.2 交互密钥（Iks） 18 5.2.1 子域的定义 19 5.2.1.1 实体标识符子域 19 5.2.1.2 发行机构子域 19 5.2.1.3 版本/满期子域 19 5.2.2 IK加密期发行 20 6. 用户命名 20 6.1 当前的方法 20 6.2 发行考虑 20 7. 用户接口和实现的例子 21 8. 进一步研究的领域 21 9. 参考 21 注意： 22 作者地址： 24