校園項(xiàng)目之電子郵件安全課件

網(wǎng)絡(luò)安全基礎(chǔ)第七章電子郵件安全電子郵件概述電子郵件（E-mail）是Internet上應(yīng)用最廣同時(shí)也是最基本的服務(wù)之一。電子郵件將郵件發(fā)送到收信人的郵箱中，收信人可隨時(shí)進(jìn)行讀取。不僅可傳送文字信息，而且還可附上聲音和圖像等多媒體信息文件。電子郵件不是一種“終端到終端”的服務(wù)，而是被稱為“存儲(chǔ)轉(zhuǎn)發(fā)式”服務(wù)。電子郵件的工作原理電子郵件是被稱為“存儲(chǔ)轉(zhuǎn)發(fā)”（storeandforwad）服務(wù)。一封電子郵件從發(fā)送端計(jì)算機(jī)發(fā)出，在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中，經(jīng)過(guò)多臺(tái)計(jì)算機(jī)的中轉(zhuǎn)，最后到達(dá)目的計(jì)算機(jī)——收信人的電子郵件服務(wù)器，送到收信人的電子郵箱。收信人可以在方便的時(shí)候上網(wǎng)查看，或者利用客戶端軟件把郵件下載到自己的計(jì)算機(jī)上慢慢閱讀。發(fā)送郵件意味著將郵件放到收件人信箱；接收郵件是從自己的信箱讀取郵件。認(rèn)識(shí)PGPPGP是一個(gè)用來(lái)提供電子郵件安全的開(kāi)放源代碼軟件包，它通過(guò)數(shù)字簽名提供認(rèn)證服務(wù)，通過(guò)對(duì)稱加密提供保密性；利用ZIP算法壓縮數(shù)據(jù)；用基于-64轉(zhuǎn)換提供電子郵件兼容性。PGP作為一個(gè)優(yōu)秀的方法，它的出現(xiàn)很大程度上歸功于一個(gè)人：PhilZimmermannPGP特點(diǎn)軟件免費(fèi)；版本眾多，支持各種系統(tǒng)平臺(tái)采用一系列安全算法和機(jī)制，安全性已經(jīng)得到了充分的論證廣泛的安全性郵件和文件存儲(chǔ)自由發(fā)放，包括文檔、源代碼等不是由政府或者標(biāo)準(zhǔn)化組織所控制PGP所使用的符號(hào)約定Ks：用于對(duì)稱加密體制中的會(huì)話密鑰PRa：用戶A的私鑰，用于私鑰加密體制PUa：用戶A的公鑰，用于公鑰加密體制EP：公鑰加密DP：公鑰解密EC：對(duì)稱加密DC：對(duì)稱解密H:散列函數(shù)||：串接操作(并置)Z：使用ZIP算法進(jìn)行壓縮R64:轉(zhuǎn)換為基數(shù)為64的ASCII格式PGP包括五種服務(wù)：認(rèn)證,保密，壓縮，電子郵件兼容性和分段功能使用的算法描述認(rèn)證(數(shù)字簽名)DSS/SHA或RSA/SHA使用SHA-1創(chuàng)建的報(bào)文的散列編碼。采用DSS或RSA算法使用發(fā)送者的私有密鑰對(duì)這個(gè)報(bào)文摘要進(jìn)行加密，并且包含在報(bào)文中保密(報(bào)文加密)CAST或IDEA或3DES結(jié)合Diffie-Hellman算法或RSA采用CAST-128或IDEA或3DES，使用發(fā)送者生成的一次性會(huì)話密鑰對(duì)報(bào)文進(jìn)行加密，采用Diffie-Hellman或RSA，使用接收方的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密并包含在報(bào)文中壓縮ZIP報(bào)文可以使用ZIP進(jìn)行壓縮，用于存儲(chǔ)或傳輸電子郵件兼容性64基轉(zhuǎn)換算法為了提供電子郵件應(yīng)用的透明性，加密的報(bào)文可以使用64基轉(zhuǎn)換算法轉(zhuǎn)換成ASCII字符串分段--為了滿足最大報(bào)文長(zhǎng)度的限制，PGP完成報(bào)文的分段和重新裝配PGP的操作——壓縮

在默認(rèn)情況下，在簽名之后加密之前，PGP可以對(duì)報(bào)文進(jìn)行壓縮。這有利于在電子郵件傳輸和文件存儲(chǔ)時(shí)節(jié)省空間。壓縮算法使用的是ZIP。在壓縮之前生成簽名有兩個(gè)理由：對(duì)沒(méi)有經(jīng)過(guò)壓縮的報(bào)文進(jìn)行簽名更好，這樣為了將來(lái)的驗(yàn)證只需要存儲(chǔ)沒(méi)壓縮的報(bào)文和簽名。如果對(duì)壓縮文檔簽名，那么為了將來(lái)的驗(yàn)證就必須或者存儲(chǔ)壓縮過(guò)的報(bào)文，或者在需要驗(yàn)證時(shí)重新壓縮報(bào)文。即使一個(gè)人愿意在驗(yàn)證時(shí)動(dòng)態(tài)生成重新壓縮的報(bào)文，PGP的壓縮算法也存在問(wèn)題。算法不是固定的，算法的不同實(shí)現(xiàn)在運(yùn)行速度和壓縮比上進(jìn)行不同的折衷，因此產(chǎn)生了不同的壓縮形式。但是，這些不同的壓縮算法是可以互操作的，因?yàn)槿魏伟姹镜乃惴ǘ伎梢哉_地解壓其他版本的輸出。在壓縮之后應(yīng)用散列函數(shù)和簽名，將約束所有的PGP實(shí)現(xiàn)都使用同樣的壓縮算法。在壓縮之后對(duì)報(bào)文加密可以加強(qiáng)加密的強(qiáng)度。因?yàn)閴嚎s過(guò)的報(bào)文比原始明文冗余更少，密碼分析更加困難。PGP的操作——電子郵件的兼容性

很多電子郵件系統(tǒng)只允許使用由ASCII正文組成的塊。為了滿足這一約束，PGP提供了將原始8bit二進(jìn)制流轉(zhuǎn)換成可打印ASCII字符的服務(wù)。為這一目的采用的方案是radix-64轉(zhuǎn)換。PGP的操作——分段和重裝

電子郵件設(shè)施經(jīng)常受限于最大的報(bào)文長(zhǎng)度。例如，很多Internet可以訪問(wèn)的設(shè)施都有最大50000個(gè)八位組的限制。任何長(zhǎng)度超過(guò)這個(gè)數(shù)值的報(bào)文都必須劃分成更小的報(bào)文段，每個(gè)段單獨(dú)發(fā)送。為了滿足這個(gè)約束，PGP自動(dòng)將太長(zhǎng)的報(bào)文劃分成可以使用電子郵件發(fā)送的足夠小的報(bào)文段。分段是在所有其他的處理（包括radix-64轉(zhuǎn)換）完成之后才進(jìn)行的，因此會(huì)話密鑰部分和簽名部分只在第一個(gè)報(bào)文段的開(kāi)始位置出現(xiàn)一次。會(huì)話密鑰的產(chǎn)生以CAST-128為例。128位的隨機(jī)數(shù)是由CAST-128自己生成的。輸入包括一個(gè)128位的密鑰和兩個(gè)64位的數(shù)據(jù)塊作為加密的輸入。使用CFB方式，CAST-128產(chǎn)生兩個(gè)64位的加密數(shù)據(jù)塊，這兩個(gè)數(shù)據(jù)塊的結(jié)合構(gòu)成128位的會(huì)話密鑰。（算法基于ANSIX12.17）作為明文輸入的兩個(gè)64位數(shù)據(jù)塊，是從一個(gè)128位的隨機(jī)數(shù)流中導(dǎo)出的。這些數(shù)是基于用戶的鍵盤(pán)輸入的。鍵盤(pán)輸入時(shí)間和內(nèi)容用來(lái)產(chǎn)生隨機(jī)流。因此，如果用戶以他通常的步調(diào)敲擊任意鍵，將會(huì)產(chǎn)生合理的隨機(jī)性。密鑰標(biāo)識(shí)符加密后的消息將與加密消息使用的會(huì)話密鑰的密文一起傳送。會(huì)話密鑰將使用接收方的公鑰加密，而只有接收方可以恢復(fù)會(huì)話密鑰從而進(jìn)一步恢復(fù)消息。如果每個(gè)用戶只使用一個(gè)公鑰/私鑰對(duì)，則接收方可以自動(dòng)知道該用哪個(gè)密鑰解密會(huì)話密鑰：即使用接收方唯一的私鑰。然而，給定用戶可以擁有多個(gè)公鑰/私鑰對(duì)。但是一個(gè)用戶有多個(gè)公鑰/私鑰對(duì)時(shí)，接收者如何知道發(fā)送者是用了哪個(gè)公鑰來(lái)加密會(huì)話密鑰？

方案1：將公鑰和信息一起傳遞，但會(huì)浪費(fèi)不必要的空間；方案2：每個(gè)用戶的不同公鑰與唯一的ID一一對(duì)應(yīng)，則只需傳遞較短的ID即可。但這個(gè)方案產(chǎn)生了管理和開(kāi)銷問(wèn)題，密鑰ID必須確定和存儲(chǔ)，發(fā)送方和接受方都知道ID與密鑰之間的映射關(guān)系PGP采用的解決方案為每個(gè)公鑰分配一個(gè)密鑰ID，并在很大機(jī)率上與用戶ID意義對(duì)應(yīng)，密鑰ID至少為64比特，公鑰PUa的密鑰ID為PUamod264）。密鑰ID足夠長(zhǎng)，重復(fù)的可能性非常小。PGP的數(shù)字簽名也需要密鑰ID。因?yàn)榘l(fā)送方需要使用私鑰加密消息摘要，接收者必須知道應(yīng)該使用哪個(gè)公鑰解密。相應(yīng)地，消息的數(shù)字簽名部分必須包括公鑰對(duì)應(yīng)的64bit密鑰ID。當(dāng)消息被收到后，接收方驗(yàn)證密鑰ID用于發(fā)送方所知的公鑰，然后繼續(xù)驗(yàn)證簽名。因此，消息分成了三部分：消息部分、簽名部分、會(huì)話密鑰部分任何PGP消息包含兩個(gè)密鑰ID可以提供保密性和認(rèn)證功能。必須采用有效且系統(tǒng)的方式存儲(chǔ)，組織，以供各方使用。PGP為每一個(gè)節(jié)點(diǎn)提供一對(duì)數(shù)據(jù)結(jié)構(gòu)，一個(gè)用于存放本節(jié)點(diǎn)自身的公鑰/私鑰對(duì)，另一個(gè)用于存放本節(jié)點(diǎn)知道的其他用戶的公鑰。這些數(shù)據(jù)結(jié)構(gòu)分別被稱為私鑰環(huán)和公鑰環(huán)。每一對(duì)公鑰/私鑰存儲(chǔ)結(jié)構(gòu)信息：時(shí)間戳：密鑰對(duì)生成日期時(shí)間密鑰ID：公鑰的低64位公鑰：密鑰對(duì)的公鑰部分私鑰ID：密鑰對(duì)的私鑰部分，此部分加密，需要使用口令才能訪問(wèn)。用戶ID：電子郵件地址等標(biāo)識(shí)時(shí)間戳密鑰ID公開(kāi)密鑰加密的私有密鑰用戶ID···············TiKUimod264KUiEH(Pi)[KRi]用戶i···············時(shí)間戳：該密鑰對(duì)生成的日期／時(shí)間。密鑰ID：這個(gè)實(shí)體的公開(kāi)密鑰的低位64比特。公開(kāi)密鑰：密鑰對(duì)的公開(kāi)密鑰部分。私有密鑰：密鑰對(duì)的私有密鑰部分；這個(gè)字段是加密的。用戶ID：這個(gè)字段的典型值是用戶的電子郵件地址（例如，stallings＠）。然而，用戶可以為每個(gè)密鑰對(duì)選擇不同的名字（例如，Stallings，Wstallings，Williamstallings等等），或者多次重用相同的用戶ID。私鑰環(huán)PGP對(duì)私有密鑰的保護(hù)雖然私鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶的機(jī)器上，并且只有該用戶可以訪問(wèn)私有密鑰環(huán)，但確保私有密鑰的值盡可能地安全仍然很有意義。相應(yīng)地，私有密鑰本身并不存儲(chǔ)在密鑰環(huán)中，相反，要使用CAST-128（或IDEA或3DES）加密后存儲(chǔ)。其步驟如下：用戶選擇加密私鑰的口令。當(dāng)系統(tǒng)使用RSA生成新的公鑰/私鑰對(duì)時(shí)，向用戶詢問(wèn)口令。使用SHA-1為口令生成160bit的散列碼，然后該口令被丟棄。系統(tǒng)使用CAST-128和作為密鑰的128bit散列碼作為密鑰來(lái)加密私有密鑰。然后，散列碼被丟棄，加密過(guò)的私有密鑰被存儲(chǔ)在私有密鑰環(huán)中。當(dāng)用戶從私鑰環(huán)中重新取得私鑰時(shí)，他必須提供口令。PGP將生成口令的散列碼，并用CAST-128和散列碼一起解密私鑰。這是一種非常緊湊和有效的模式。在任何基于口令的系統(tǒng)中，系統(tǒng)的安全性依賴于口令安全。為避免將口令寫(xiě)下來(lái)，用戶應(yīng)使用不易猜測(cè)但容易記憶的口令?，F(xiàn)在討論如何在消息傳遞和接收中使用密鑰環(huán)。為簡(jiǎn)化論述，忽略壓縮和基-64轉(zhuǎn)換。首先考慮消息傳遞，假設(shè)對(duì)消息進(jìn)行簽名和加密，則發(fā)送的PGP實(shí)體執(zhí)行下列步驟：（1）簽名消息1.PGP以用戶ID作為索引從發(fā)送方的私鑰中取出選定的私鑰，如果在命令中不提供用戶ID，則取出私鑰環(huán)中的第一個(gè)私鑰；2.PGP提示用戶輸入口令以恢復(fù)私鑰；3.創(chuàng)建消息簽名。（2）加密消息1.PGP生成會(huì)話密鑰加密消息；2.PGP用接收方的用戶ID作為索引，從公鑰環(huán)中獲得接收方的公鑰；3.創(chuàng)建消息會(huì)話密鑰。PGP消息的生成接收方PGP實(shí)體執(zhí)行下列步驟（1)解密消息：1.PGP用消息的會(huì)話密鑰的密鑰ID域作為索引，從私鑰環(huán)中獲得接收方的私鑰；2.PGP提示用戶輸入口令以恢復(fù)私鑰；3.PGP恢復(fù)會(huì)話密鑰，解密消息。（2）加密消息1.PGP用消息的簽名密鑰中包含的密鑰ID，從公鑰環(huán)中獲取發(fā)送方的公鑰；2.PGP恢復(fù)消息摘要；3.PGP計(jì)算接收方收到的消息的消息摘要，并將其與恢復(fù)的消息摘要進(jìn)行比較來(lái)認(rèn)證。公鑰管理的方法公鑰管理的實(shí)質(zhì)是：用戶A為了與其他用戶用PGP互操作必須建立一個(gè)擁有其他用戶公鑰的公鑰環(huán)，假設(shè)A的公鑰環(huán)中包含一個(gè)屬于B的公鑰，但該公鑰實(shí)際上是屬于C的。例如，A從B發(fā)布的公告板（BBS）上獲得公鑰，但該公鑰卻是C偽造的，則此時(shí)A就會(huì)以為該公鑰屬于B。這樣，就存在如下兩種威脅：其一，C向A發(fā)送消息并偽造B的簽名，這樣A就會(huì)以為該消息來(lái)源于B；其二。對(duì)任何由A發(fā)送往B的加密消息，C均可以閱讀。PGP公開(kāi)密鑰管理的方法

確實(shí)地從B得到密鑰。B可以將其公開(kāi)密鑰（KUb）存儲(chǔ)在軟盤(pán)上，將軟盤(pán)交給A。A可以從這個(gè)軟盤(pán)上將密鑰加載到他的系統(tǒng)中。這是非常安全的方法，但實(shí)際運(yùn)用具有明顯的局限性。通過(guò)電話驗(yàn)證密鑰。如果A可以在電話上聽(tīng)出B的聲音人可以給B打電話，要求她在電話上以radix-64的形式口述密鑰。更加實(shí)用的方法是B可以將她的密鑰通過(guò)電子郵件傳遞給A。然后，A可以讓PGP生成密鑰的160bit的SHA-l摘要，并且以十六進(jìn)制的形式顯示，這個(gè)摘要被稱為密鑰的“指紋”。接下來(lái)人可以給B打電話，讓她在電話里口述指紋。如果兩個(gè)指紋一致，那么密鑰就驗(yàn)證過(guò)了。從雙方信任的人D那里獲得B的公開(kāi)密鑰。介紹人D創(chuàng)建簽名的證書(shū)，證書(shū)包括B的公開(kāi)密鑰、創(chuàng)建密鑰的時(shí)間和密鑰的合法期限。D生成這個(gè)證書(shū)的SHA-1摘要，使用她的私有密鑰對(duì)其加密，并且將簽名附加在證書(shū)上。因?yàn)橹挥蠨能夠創(chuàng)建這個(gè)簽名，所以沒(méi)有其他人可以創(chuàng)建假的公開(kāi)密鑰，并且偽裝成經(jīng)過(guò)D的簽名。簽名的證書(shū)可以直接由B或D發(fā)送給A，或者粘貼在公告牌上。從可信任的認(rèn)證中心獲得B的公開(kāi)密鑰。再一次創(chuàng)建公開(kāi)密鑰證書(shū)，并經(jīng)過(guò)認(rèn)證中心的簽名。A可以訪問(wèn)這個(gè)認(rèn)證中心，提供用戶名獲得簽名的證書(shū)。對(duì)于第三第四種方案，A必須已經(jīng)擁有第三方的公鑰并相信密鑰合法，從根本上說(shuō)，這取決于A對(duì)第三方的信任程度。PGP信任的確定

當(dāng)A在公開(kāi)密鑰環(huán)中插入了新的公開(kāi)密鑰時(shí)，PGP必須為與這個(gè)公開(kāi)密鑰擁有者相關(guān)聯(lián)的信任標(biāo)志賦值。如果擁有者是A，因此這個(gè)公開(kāi)密鑰也出現(xiàn)在私有密鑰環(huán)中，那么這個(gè)信任字段被自動(dòng)指派終極信任的值。否則，PGP詢問(wèn)A指派這個(gè)密鑰擁有者的信任程度的評(píng)定，A必須輸入想要的級(jí)別。用戶可以說(shuō)明這個(gè)擁有者是未知的、不可信任的、少量信任和完全可信的。當(dāng)新的公開(kāi)密鑰輸入之后，可以在它上面附加一個(gè)或多個(gè)簽名，以后還可以增加更多的簽名。在實(shí)體中插入簽名時(shí)，PGP在公開(kāi)密鑰環(huán)中搜索，查看這個(gè)簽名的作者是否屬于已知的公開(kāi)密鑰擁有者。如果是，為這個(gè)簽名的SIGTRUST字段指派該擁有者的OWNERTRUST值。否則，指派不認(rèn)識(shí)的用戶值。密鑰合法性字段的值是在這個(gè)實(shí)體的簽名信任字段的基礎(chǔ)上計(jì)算的。如果至少有一個(gè)簽名具有終極信任的值，那么密鑰合法性字段的值設(shè)置為完全；否則，PGP計(jì)算信任值的權(quán)重和。對(duì)于總是可信任的簽名指派1/X的權(quán)重，對(duì)于通?？尚湃蔚暮灻概?/Y的權(quán)重，其中X和Y都是用戶可配置的參數(shù)。當(dāng)介紹者的密鑰／用戶ID綁定的權(quán)重總和達(dá)到1時(shí)，綁定被認(rèn)為是值得信賴的，密鑰合法性值被設(shè)置為完全。因此，在沒(méi)有終極信任的情況下，需要至少X個(gè)簽名是總是可信的，或者至少Y個(gè)簽名是通常可信的，或者上述兩種情況的某種組合。PGP信任模型實(shí)例PGP信任模型討論

注意到除了結(jié)點(diǎn)L以外，所有其擁有者被該用戶完全信任或部分信任的密鑰都被該用戶簽了名。這樣一個(gè)用戶簽名并不總是必要的，如同結(jié)點(diǎn)L的存在所指示的，但是實(shí)際上大多數(shù)用戶都想要給自己信任的用戶的密鑰進(jìn)行簽名。因此，即使E的密鑰已經(jīng)被一個(gè)可信任的介紹者F簽了名，該用戶還是選擇直接對(duì)E的密鑰進(jìn)行簽名。假設(shè)兩個(gè)部分可信的簽名足以證明一個(gè)密鑰，因此用戶H的密鑰被PGP認(rèn)定為合法的，因?yàn)樗籄和B簽了名，后者都是部分可信的。一個(gè)密鑰可能由于它被一個(gè)完全可信的或兩個(gè)部分可信的簽名人簽了名而被認(rèn)定為是合法的，但它的用戶對(duì)其他密鑰的簽名不可信。例如，N的密鑰是合法的，因?yàn)樗籈簽了名，而E是用戶可信任的；但是N對(duì)其他密鑰的簽名不可信任，因?yàn)橛脩魶](méi)有指派N信任值。因此，盡管R的密鑰被N簽了名，PGP不認(rèn)為R的密鑰是合法的。這種情況是非常有意義的。如果你想要給某個(gè)人發(fā)送私人報(bào)文，并不需要你對(duì)這個(gè)人的各個(gè)方面都信任，惟一需要的是你要確認(rèn)你有了這個(gè)人的正確的公開(kāi)密鑰。PGP信任模型也顯示了分離的“孤立”結(jié)點(diǎn)S的例子，該結(jié)點(diǎn)帶有兩個(gè)未知的簽名。這樣的密鑰可能是從密鑰服務(wù)器上獲得的。PGP不能簡(jiǎn)單地認(rèn)定這個(gè)密鑰的合法性，因?yàn)樗鼇?lái)自于知名的服務(wù)器。用戶必須通過(guò)簽名來(lái)聲明密鑰的合法性，或者告訴PGP密鑰的簽名者是完全可信賴的。PGP廢除公開(kāi)密鑰廢除公開(kāi)密鑰的常規(guī)方法是擁有者發(fā)出密鑰廢除證書(shū)，該證書(shū)必須經(jīng)過(guò)擁有者的簽名。這個(gè)證書(shū)和一般的簽名證書(shū)的格式一樣，但是包括了表示該證書(shū)的目的是為了廢除這個(gè)公開(kāi)密鑰使用的指示。請(qǐng)注意必須使用對(duì)應(yīng)的私有密鑰對(duì)這個(gè)廢除公開(kāi)密鑰的證書(shū)簽名。擁有者接著應(yīng)該盡可能快和盡可能廣地散布這個(gè)證書(shū)，使得潛在的對(duì)應(yīng)方都能夠修改他們的公開(kāi)密鑰環(huán)。請(qǐng)注意已經(jīng)獲得擁有者私有密鑰的對(duì)手也可能發(fā)出這樣的證書(shū)。但是，這會(huì)使得這個(gè)對(duì)手和合法的擁有者一樣不能使用該公開(kāi)密鑰，因此，這看起來(lái)比惡意使用被偷私有密鑰的威脅要小得多。S/MIME安全/多用途網(wǎng)際郵件擴(kuò)展是基于RSA數(shù)據(jù)安全性，對(duì)互聯(lián)網(wǎng)電子郵件格式標(biāo)準(zhǔn)MIME的安全性增強(qiáng)。雖然PGP和S/MIME都基于IETF標(biāo)準(zhǔn)，但S/MIME側(cè)重于適合商業(yè)和團(tuán)體使用的工業(yè)標(biāo)準(zhǔn)，而PGP則仍然維持為許多用戶提供個(gè)人電子郵件的安全性。S/MIME被定義為許多文檔，最重要的RFC3370,3850,3851和RFC3852多用途網(wǎng)際郵件擴(kuò)展MIME是對(duì)RFC5322框架的擴(kuò)展，用于解決RFC821或其他郵件傳輸協(xié)議，以及RFC5322中存在的問(wèn)題和關(guān)于電子郵件簡(jiǎn)單郵件傳輸協(xié)議SMTP的局限性。S/MIME的功能封裝數(shù)據(jù)（envelopeddata）：它由各種類型的加密內(nèi)容和接收者用于加密內(nèi)容的一個(gè)或多個(gè)密鑰組成。簽名數(shù)據(jù)（signeddata）：數(shù)字簽名通過(guò)提取待簽名內(nèi)容的數(shù)字摘要，并用簽名者的私鑰加密得到。然后，用Base64編碼方法重新對(duì)內(nèi)容和簽名編碼，因此，經(jīng)過(guò)簽名的數(shù)據(jù)消息只能被具有S/MIME能力的接收方處理。透明簽名（Clear-signed）數(shù)據(jù)：和簽名的數(shù)據(jù)一樣，形成內(nèi)容的數(shù)字簽名。但是，在這種情況下，只有數(shù)字簽名采用了Base64編碼。因此，沒(méi)有S／MIME能力的接收方雖然無(wú)法驗(yàn)證簽名，但卻可以看到消息內(nèi)容。簽名并封裝數(shù)據(jù)（signedandenvelopeddata）：僅簽名實(shí)體及僅加密實(shí)體可以嵌套，以便對(duì)加密后的數(shù)據(jù)進(jìn)行簽名，以及對(duì)簽名數(shù)據(jù)或透明簽名數(shù)據(jù)進(jìn)行加密。功能需求創(chuàng)建用于形成數(shù)字簽名的報(bào)文摘要必須支持SHA-1和MD5應(yīng)該使用SHA-1加密報(bào)文摘要以形成數(shù)字簽名發(fā)送和接收代理必須支持DSS發(fā)送代理應(yīng)該支持RSA加密接收代理應(yīng)該支持使用長(zhǎng)度為512到1024比特的密鑰來(lái)驗(yàn)證RSA的簽名加密會(huì)話密鑰和報(bào)文一起傳輸發(fā)送和接收代理必須支持Diffie-Hellman發(fā)送代理應(yīng)該支持使用長(zhǎng)度為52比特到1024比特的密鑰的RSA加密接收代理應(yīng)該支持RSA解密使用一次性會(huì)話密鑰來(lái)加密傳輸?shù)膱?bào)文發(fā)送代理應(yīng)該支持3DES和RC2/40的加密接收代理應(yīng)該支持3DES的解密，必須支持RC2/40的解密S/MIME中使用的加密算法發(fā)送代理規(guī)則

如果發(fā)送代理從它想要的接收者那里獲得了解密能力的列表，它應(yīng)該選擇能使用的列表的第一個(gè)（最高優(yōu)先級(jí)）能力。如果發(fā)送代理沒(méi)有它想要的接收者的這樣的能力清單，但曾經(jīng)從接收者那里收到過(guò)一個(gè)或多個(gè)報(bào)文，那么輸出的報(bào)文應(yīng)該使用和從那個(gè)接收者那里接收的最后一個(gè)簽名和加密報(bào)文所使用的同樣的加密算法。如果發(fā)送者沒(méi)有它想要的接收者解密能力的任何知識(shí)，并且愿意冒著接收者可能不能解密報(bào)文的危險(xiǎn)，那么發(fā)送代理應(yīng)該使用3DES。如果發(fā)送者沒(méi)有它想要的接收者解密能力的任何知識(shí)，并且不愿意冒著接收者可能不能解密報(bào)文的危險(xiǎn)，那么發(fā)送代理必須使用RC2／40。如果報(bào)文需要發(fā)送給多個(gè)接收者，但卻不能選擇共同的加密算法，那么發(fā)送代理將需要發(fā)送兩個(gè)報(bào)文。然而，需要注意的是在這種情況下，報(bào)文的安全性依賴于低安全性的報(bào)文的一個(gè)副本的傳輸。類型子類型S/MIME參數(shù)描述MultipartSigned兩部分的透明簽名消息：一部分是消息，另一部分是簽名Applicationpkcs7-mine簽名數(shù)據(jù)簽名的S/MIME實(shí)體pkcs7-mine封裝數(shù)據(jù)加密的S/MIME實(shí)體pkcs7-mine退化的簽名數(shù)據(jù)僅包含公鑰證書(shū)的實(shí)體pkcs7-mime壓縮數(shù)據(jù)壓縮的S/MIM實(shí)體Pkcs7-signature簽名數(shù)據(jù)簽名子部分內(nèi)容類型為multipart/signed的消息S/MIME使用許多新的MIME內(nèi)容類型，所有新類型都使用PKCS指示，PKCS是RSA實(shí)驗(yàn)室發(fā)布的一組公鑰加密規(guī)范，在S/MIME上的努力使之變得可用。S/MIME內(nèi)容類型S/MIME證書(shū)處理過(guò)程S/MIME使用公鑰證書(shū)的方式與X.509的版本3一致。S/MIME使用的密鑰管理模式是嚴(yán)格的X.509證書(shū)層次結(jié)構(gòu)和PGP的基于Web信任方式的一種混合方式。按照PGP模式，S/MIME的管理者或用戶必須配置每個(gè)客戶端的信任密鑰表和證書(shū)撤銷表。也就