多用途网际邮件扩充协议MIME安全

组织：中国互动出版网(httｐ：/／www．cｈinａ－pｕb．com/)ＲFC文档中文翻译方案(hｔｔp：//wｗw.ｃhinａ－ｐｕb.coｍ/coｍpｔerｓ/emook/aboutｅｍook.htm)Ｅ-maｉl：oｕｙａng＠chｉna-ｐub．cｏm译者：牛韬(NTｎiｕtao@sohu．com〕译文发布时间：２００１－１１-１７版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保存本文档的翻译及版权信息。NetｗorｋWorkingGroｕpM.ElｋinsＲeqｕｅｓtfoｒCommｅnts：２０１５TheＡｅrｏspaceCｏrporationCategory：StanｄaｒdsTrａckOctober１９９６具有相当好的保密性〔ＰGP)多用途网际邮件扩大协议(MIME)平安〔ＲFC２０２１——MIMEＳｅcurｉtywiｔhPrｅtｔyGoｏdＰrivaｃy(PGＰ〕)本备忘录的状态本文档描述了一个用于Iｎternet社团的Intｅrneｔ标准跟踪协议，希望得到有关进一步改进的讨论及建议。有关本协议的标准状态及状态，请参照“Inｔernet正式协议标准〞〔STＤ１)的当前版本。本备忘录的发布不受任何限制。摘要本文档描述了如何将较好的平安保密性应用于RFC１８４７中描述的多用途邮件扩大协议平安内容类型描述。１.介绍那些早期将ＰGP集成于ＭIME(包括那些较偏的应用/ｐgｐ内容类型)的工作经历了很多的问题,它们中最重要的问题就是，如果不分解指定给PＧP的数据构造,无法恢复带符号的消息。应用ＲＦC１８４７中所提议的完美的方法解决了这一问题,RFＣ１８４７为ＭIＭE定义了多局部格式。毫无疑问,多局部平安格式将带符号消息主体与符号分开了，并且拥有其它的大量的令人满意的特征。该文档列在ＲFC１８４８之后，RFC１８４８为提供平安和身份验证定义了MＩMＥ对象平安效劳(MOSS)。本文档定义了三个新的内容类型为实现使用ＰGP的平安和隐私定义了三个新的内容类型：aｐplication/pgp-eｎcrypted，apｐｌiｃation/pｇｐ－signature和appliｃatiｏｎ/pgp－ｋeyｓ。１．１一致为了实现与规格说明书的一致性，绝对有必要遵守所有标必需标签的条目。２.PGP数据格式PGP在加密时能够产生任何ASＣII的外壳〔在第３节进展了描述〕或８位二进制输出。生气数字签名，或提取公用密钥数据。AＳCII外壳的输出对于数据传输来说是必需的方法。这允许那些没有方法破译此文档中所用的描述格式的人能够从这些信息中提取和使用PGP信息。当要传输的数据需要分成几局部传输时，MＩMＥ消息/局部机制应当使用胜于多局部ＡSCII外壳PGP的格式３.内容传略编码约束多局部／带符号的和多局部/加密的是由代理进展了不透明加工的,也就是说数据以任何一种方式[１]处理都不会发生变化。然而,许多现有的邮件网关会进展测试,是否下一个网段不支持MIＭE或８位数据和执行向可打印符号或Base６４的转换。这样的话,对于多局部/带符号就出现了一些严重的问题，特别是当此类操作发生时，签名是无效的。由于这一原因，所有根据该协议标记的数据必须被强制转换为７位〔８位数据应使用可打印符号或基于６４位的符号进展编码〕。注意，这同样包含标记对象被加密的情况〔见第６节)。这一约束将提高接收到的签名合法性的可能。只有被加密的数据允许包含８位字符,因此不需要将其转换为７位格式。实现者注意：无法进展充分的强调——对使用这一标准的应用应当遵循ＭIMＥ的建议——“对产生的要保守，对接收到的要宽容。〞在这一特定的情况下意味着要聪明的使用任意内容传输编码模式接收消息的实现，但是限制产生本备忘录产生的７位格式。这就允许在以后与IｎｔernetSMTP框架的事件保持兼容性，变为８位。４.PGP加密数据在使用PGＰ加密前,数据应当使用MIＭE标准格式(主体与头部)。PGP加密数据通过"muｌtiｐart/ｅncrｙpｔed"内容类型表示,在[１]中进展了描述,并且必须要有＂ａｐplicaｔiｏn／pgp-encryptｅd＂的协议参数值。注意，参数的值必须用引号包含起来。mulｔipart/encryｐted必须确保包含两个局部。第一个MIＭＥ主体局部必须拥有＂applｉcatiｏｎ／ｐｇｐ-encｒypted"的内容类型,这一主体包含着控制信息。遵守这一标准的消息在主体局部必须包含一个域〞Ｖersｉoｎ：１〞。因为PGP数据包格式包含解密需要的所有其它信息，而没有其他需要的数据。第二局部MIME主体局部必须饱含真正的加密数据。它必须拥有内容类型为"aｐpｌｉｃatiｏｎ／ｏctet－stｒeam"的标志。范例消息：Froｍ：ＭicｈaeｌＥｌkｉns＜elｋｉns@aero.orｇ>To：MichａelＥlkins<ｅlkins@ａｅrｏ．org＞Mime－Ｖｅｒｓion：１.０Conteｎt-Typｅ：muｌtiｐａrt／eｎcｒyptｅd；bｏuｎdａｒｙ=foo；ｐrｏｔｏｃol=＂ａｐplicaｔion/pgｐ-enｃrypｔed"－-fooCｏｎtｅnｔ-Type：apｐlｉcatiｏn／pgp-enｃｒｙptｅdVeｒsｉoｎ：１-－foｏＣontｅnｔ－Type：appｌｉcation/octｅt-stream--－--BEＧINPGPMESSAGE----－Veｒsion：２．６.２ｈIwＤＹ３２hＹGCE８ＭｋBA／wＯｕ７d４５aUxF４Q０ＲKJprD３v５Z９K１YｃRJ２ｆve８７lＭlDｌｘ４OjeW４ＧDｄＢｆLbＪE７VUｐp１３N１９GL８e/ＡｑbyyjHH４ａS０YｏTk１０QQ９nnＲｖjY８nＺL３MPＸSZg９VGQxＦeGqzykｚｍykU６Ａ２６MSＭexR４AｐeeON６ｘｚZWfo+０ｙOqAｑ６lb４６wsｖｌｄZ９６YAＡABＨ７８ｈyX７YＸ４uT１tＮCWEIIBoqｑｖCｅIMｐp７UQ２IzBrXｇ６ＧｔｕkS８NxbｕkLeａmｑVW３１yｔ２１DYＯｊuLzcMNｅ／ＪNsＤ９vDVＣｖOOG３ＯCｉ８==zzaＡ－-－--ENDPGPMESＳAGE--－-－--foo-－５.PＧP标记数据ＰGP标记消息通过"mｕltipart/sｉｇnｅd＂内容类型表示，在[１]中进展了描述，使用必须拥有值为"aｐplication/ｐgｐ-signature"(必须用引号引起来〕的“协议〞参数,参数〞micａｌg〞必须拥有为〞pgp-<hash-syｂol>〞的值,在这里<ｈash-symbol＞标记消息完整性检查〔MＩC)用于产生签名。<hash-symbol>通常定义的值为〞md５〞用于MD５的校验和,〞ｓhａ１〞用于SHA.１算法。multｉｐart／signeｄ主体必须包含两个局部。第一局部包含MIME标准格式的标记数据，包含描述该数据的适当的内容头的集合。第二局部必须包含ＰＧP数据标记。它必须包含内容类型为"aｐplｉcatiｏn／pgp－siｇｎature＂的标注。当产生PＧＰ数字签名时：(１)要进展标记的数据必须先被转化为其tyｐe/subｔype特定标准格式。对于texｔ/plain,这就意味着转化为适宜的字符集并且将行末尾转换为标准的回车和换行序列。(２)然后使用一个适宜的内容转换编码,每一行经过编码的数据必须以标准的回车、换行序列完毕。〔３)ＭIＭE内容报头然后被加到主体上来,每一个都以标准的回车、换行序列完毕。〔４)正如在[１]中所描述的,数字签名必须要同时基于要进展标记的数据和其内容报头计算出来。(５〕要产生的签名必须与待标记的数据相别离,这样处理不管怎样都不会改变原有的数据。范例消息：Fｒom：MichaｅlElｋｉｎs<eｌkｉnｓ＠ａeｒｏ.ｏrg>To：MichaelElkiｎs<eｌｋｉnｓ@aero．org>Mｉme-Vｅｒsion：１.０Conｔent-Tｙpe：ｍｕltipart／signed；ｂoｕnｄary=bａr；mｉcaｌg=pｇp-md５；protｏcol="applicaｔｉoｎ/pgp-signatuｒe"-－ｂar&Cｏｎtenｔ-Ｔypｅ：text/plain；charseｔ=isｏ-８８５９-１&Coｎtｅｎｔ-Transｆer-Enｃoding：quｏted-ｐriｎtａble&&=A１Holａ！&&Ｄiｄyouknｏwtｈattalｋingtoyoｕｒsｅlfisasigｎoｆｓｅnility？&&It'ｓｇenerallｙagoｏｄideatoencodelｉｎｅsｔhatｂeginwith&From=２０beｃａusｅsomeｍaｉlｔranspｏrtagｅntsｗｉlliｎsertaｇreａｔｅr－&thａn(>〕sign,thusinvaliｄaｔingtheｓignature.&＆Alｓo,insomｅcasｅsｉtｍｉghtbｅｄesirabletｏencodeanｙ＝２０&railｉngwｈｉtespａcethaｔoｃｃursonｌinｅsinordｅｒtoensure=２０&thattｈemessａｇesiｇnａtureｉsnｏｔinvalｉdatedｗhenpasｓiｎｇ＝２０&ａgａteｗａｙｔｈatmodiｆｉeｓsuｃhｗhiteｓpacｅ(ｌｉｋeBＩTNET).＝２０&&mｅ-－ｂarCoｎｔｅnt-Type：apｐlicａtｉoｎ/pgp－sｉｇnature---－－BＥGINPGPMＥSSＡGE-----Versiｏn：２.６.２ｉQCVAwUBMJrRF２N９oWＢｇｈPDJAQE９ＵQQAtｌ７LｕRＶndBjrｋ４ＥqYBIb３h５ＱＸIX/LC/／jJV５bNvkZIＧPIｃEmI５iFd９ｂｏEgvpirHtＩREEqＬＱRｋYNoBActＦBＺｍｈ９GＣ３C０４１WGｑuMbrbxc+nIs１TIＫlＡ０８rVi９ｉg/２Yｈ７LFｒK５Eiｎ５７Ｕ/Ｗ７２ｖｇＳxLhe/ｚhdfolＴ９BrnHOxＥa４４ｂ+EI==nｄａj-----ENDPGPMESSAGE－-－---－ｂar-－在前例中的"&＂表示基于其的数据局部符号是计算出来的。尽管不是必须的,不过通常来说如果任意一行数据以〞Fｒｏm〞开场,并且编码〞F〞，那么在第一步中使用可打印字符进展编码是一个好的主意〔用ＭIＭE标准格式写出要标记的数据)。这可以防止一个报文传略代理在行首插入一个〞＞〞,而〞>〞将会使签名无效。基于接收标记消息的根底上的应用必须：(１)在需要验证的数字签名之前,将行完毕符转换为标准的回车、换行序列。这很有必要，因为本地MTA可能已经转换为局部的行完毕转换。(２)将标记的数据和与其的关联内容报头一起随着ＰＧＰ签名传递给签名认证效劳。６.加密和标记了的数据有时对于数字标记和随后加密将要发送的数据来说这还是比较令人满意的。这个协议允许使用两种方法来实现这个任务。６.１RFＣ１８４７的封装［１],规定数据应领先被标记为一个mulｔiｐarｔ／signatuｒe主体。然后进展加密形成最终的multipart/eｎｃrypted主体，也就是Conｔｅnt-Typｅ：ｍｕltiparｔ/enｃｒypted；proｔocol=＂ａppｌｉcatｉｏn/pｇp-encrypted"；boundａry=foo--ｆｏｏContenｔ-Ｔype：ａｐｐｌｉｃａtion／pｇp-encryptｅdVersｉoｎ：１--fｏoCoｎtent-Type：aｐpｌicａtion／octeｔ-stream-－---BEGINPＧＰＭESＳＡGE--－--&Content-Type：muｌtiｐarｔ/signｅd；ｍicalg＝pgp－ｍｄ５&protoｃoｌ＝＂aｐplicaｔion／pgp-ｓignaｔure＂；boｕndary=bar&&－－ｂaｒ＆Contｅｎt－Ｔype：text/plaｉn；cｈarset=uｓ-ascii&&Ｔhisｍｅsｓａgewaｓfirｓtsiｇned,aｎdthenencrypted.&&--baｒ&Content-Tｙpｅ：ａpplｉcatｉon／pgp-sｉｇnａｔｕre＆&-----BEGINPGPMＥSSAGE-----&Ｖｅｒsｉon：２．６．２&&iＱCVAwUBMJrＲF２Ｎ９oWＢgｈPDJAＱＥ９ＵＱQAtl７LuＲＶndBjｒｋ４ＥqYBIb３h５QXＩX/LC//&jJV５ｂNvkＺIGPIcEmI５iFd９ｂｏEgvpirHｔIREEｑLQＲkYNoBActFBＺmh９GC３C０４１WGq&ｕMbrｂxｃ+nＩs１TIKlA０８rＶi９ig／２Yh７LFｒK５Ein５７Ｕ／W７２vgSxLhe/zhdｆolT９Brn&HOxEａ４４b＋EＩ=＆=ndaj&-－－－-EＮDPGPMESSＡGＥ---－-&&－－bａr----－－－ＥNDPGＰMESＳAGE－---－--ｆoｏ--(Ｔheｔｅｘｔprecｅdedｂｙ'＆＇indicatesｔhaｔitisreａlｌyencｒypｔed,ｂutprｅseｎtedastｅxtfｏrｃlａrｉty.〕６．２组合方法第２.x版PGP同样允许用一种操作将数据进展标记和加密。这种方法是一种可以承受的捷径，并且可以花费较少的费用。生成的数据应当形成上面所描述的"multiparｔ／enｃrypted"对象。至于mulｔiｐarｔ／signeｄ对象,用这种组合方式加密和标记的消息同样需要遵循一样的标准约束。很明确，允许一个代理对组合的消息进展译码并将其作为使用标记数据嵌入到加密版本中的ｍｕlｔipart/ｓiｇned对象进展重新写入７.PGP公共密钥的分配Content-Ｔype：ａｐplｉcatioｎ/ｐgp-keｙsRｅｑuiredparamｅtｅrs：noｎeOpti