【正文】 選 )：在多個(gè)上下文中， 用來(lái)惟一標(biāo)識(shí) MIME實(shí)體 的標(biāo)識(shí)符。– ContentDescription(內(nèi)容描述 ，可選 )： 對(duì)于報(bào)文主體中對(duì)象的正文描述 ，在該對(duì)象不可讀的情況下，這個(gè)字段非常有用 (如音頻、視頻數(shù)據(jù) )。 MIME內(nèi)容類型和傳送編碼? 內(nèi)容類型– MIME標(biāo)準(zhǔn)中定義了多種不同的內(nèi)容類型 (7個(gè)主類型和 15個(gè)子類型 )– 主內(nèi)容類型 說(shuō)明了數(shù)據(jù)的一般屬性，而 子類型 則說(shuō)明了本種類型數(shù)據(jù)的特定形式。– 其中 Multiparttype(多部分類型 )指示報(bào)文主體包含了多個(gè)獨(dú)立的部分。– ContentType首部字段包括了稱為 boundary(邊界 )的參數(shù)，定義了在 報(bào)文的不同部分之間的分隔符 。每個(gè)邊界開(kāi)始于一個(gè)新行，由兩個(gè)連字符跟著一個(gè)分隔符組成。 xxxx最后一個(gè)部分結(jié)束邊界還有兩個(gè)連字符作為后綴。 xxxx在報(bào)文主體的每個(gè)部分，可以存在可選的普通的MIME首部 。? 傳送編碼MIME標(biāo)準(zhǔn)的另一個(gè)主要部分是 對(duì)報(bào)文主體傳送編碼的定義 ，目的是提供跨越大范圍環(huán)境的可靠交付。在所定義的傳送編碼中最常用的是 quotedprintable和 base64。–quotedprintable用來(lái)處理主要由可打印ASCII字符組成的 8位組數(shù)據(jù)。–Base64(也稱為 radix64編碼 )是將任意二進(jìn)制數(shù)據(jù)轉(zhuǎn)換成一種不會(huì)被郵件傳輸系統(tǒng)破壞的編碼形式，在 PGP中也使用這種方法。ReturnS/MIME的功能? 就一般功能來(lái)講， S/MIME與 PGP非常類似。兩者都提供了對(duì)報(bào)文進(jìn)行 簽名 和 加密的功能。但從整體上看， PGP是以整個(gè)郵件為對(duì)象進(jìn)行安全防護(hù)，而 S/MIME則是滲透到郵件內(nèi)部的安全標(biāo)準(zhǔn) 。功能目前的 S/MIME版本提供了如下 安全服務(wù) ：– 數(shù)據(jù) 加密– 數(shù)據(jù) 簽名– 純簽名 (Clearsigned)– 簽名且加密 S/MIME支持的加密算法– 散列函數(shù)算法 ：必須支持 MD5和 SHA1；但應(yīng)該使用 SHA1。– 數(shù)字簽名算法 ：發(fā)送和接收代理都必須支持 DSS算法，應(yīng)該支持 RSA算法。– 密鑰加密算法 ：發(fā)送和接收代理都必須支持 DiffieHellman算法，應(yīng)該支持 RSA算法。– 常規(guī)加密算法 ： 發(fā)送代理 應(yīng)該支持 40bit的 RC2算法、 128bit的 RC2算法和三重 DES算法； 接收代理應(yīng)該支持 128bit的 RC2算法和三重 DES算法。但符合標(biāo)準(zhǔn)的實(shí)現(xiàn)必須支持 40bit的 RC2，該算法為弱加密算法，符合聯(lián)邦出口控制標(biāo)準(zhǔn)。? S/MIME定義了 發(fā)送和接收方協(xié)商 各種加密算法的過(guò)程，下面是 發(fā)送方代理在決策時(shí)使用的規(guī)則 ：–已知能力 ：如果發(fā)送代理從預(yù)想的接收者那里獲得了解密能力的列表，它應(yīng)該 選擇能使用的列表中的第一個(gè) (最高優(yōu)先級(jí) )能力。–未知能力但已知使用了加密 ：如果發(fā)送代理沒(méi)有接收者的能力清單，但 曾經(jīng)從接收者哪里收到過(guò)加密報(bào)文 ，那么就采用收到的最后一個(gè)簽名和加密報(bào)文所使用的加密算法對(duì)報(bào)文進(jìn)行處理。–未知能力且未知 S/MIME版本 ：如果發(fā)送者以前沒(méi)有和接收者進(jìn)行過(guò)安全通信，也不知道對(duì)方的能力 :? 如果 發(fā)送者愿意冒著接收者可能不能解密報(bào)文的危險(xiǎn) ，那么發(fā)送代理應(yīng)該 使用 3DES。? 如果 不愿意冒著接收者可能不能解密報(bào)文的危險(xiǎn) ，那么發(fā)送代理必須 使用 RC2/40。–報(bào)文需要發(fā)送給多個(gè)接收者 ，但卻不能選擇共同的加密算法．那么發(fā)送代理將需要 發(fā)送多個(gè)報(bào)文 。ReturnS/MIME報(bào)文? S/MIME報(bào)文由 MIME實(shí)體和 PKCS對(duì)象組成，PKCS是 RSA實(shí)驗(yàn)室發(fā)布的 公開(kāi)密鑰加密規(guī)約的集合。 S/MIME增加了一些新的 MIME內(nèi)容類型 。所有新的應(yīng)用類型都使用了指定的PKCS對(duì)象。安全化 MIME實(shí)體? 安全化 MIME實(shí)體的 一般步驟：S/MIME按照 MIME報(bào)文準(zhǔn)備的一般規(guī)則來(lái) 準(zhǔn)備 MIME實(shí)體 ； (一個(gè) MIME實(shí)體可以是一個(gè)完整的報(bào)文 (除了 RFC822首部 )；也可以是multipart類型的一個(gè)或多個(gè)子部分。 ) 將準(zhǔn)備好的 MIME實(shí)體 轉(zhuǎn)換成規(guī)范形式 ，這種轉(zhuǎn)換使得在生成簽名和驗(yàn)證簽名時(shí)惟一地、無(wú)二義性地表示該 MIME實(shí)體。– 將該 MIME實(shí)體 加上一些與安全有關(guān)的數(shù)據(jù) ，如算法標(biāo)識(shí)符和證書(shū)，經(jīng)過(guò) S/MIME處理 生成稱為PKCS的對(duì)象 。– PKCS對(duì)象被看作報(bào)文內(nèi)容并 包裝成 MIME(提供合適的 MIME首部 )。創(chuàng)建 EnvelopedData報(bào)文application/pkcs7mime子類型可用于三類S/MIME處理，每類處理都有惟一的 smime類型參數(shù)。 準(zhǔn)備一個(gè)加密的 MIME實(shí)體 的步驟如下：– 為選定的常規(guī)加密算法 (RC2/40或三重組 DES)生成會(huì)話密鑰 。– 使 用會(huì)話密鑰加密 MIME實(shí)體 。– 對(duì)每個(gè)不同的接收者． 使用對(duì)應(yīng)的公開(kāi) RSA密鑰對(duì)會(huì)話密鑰進(jìn)行加密 (數(shù)字信封 )。– 為每個(gè)不同的接收者 準(zhǔn)備稱為 RecipientInfo(接收者信息 )的數(shù)據(jù)塊 ，該塊中包含了 發(fā)送者的公開(kāi)密鑰證書(shū) 、用來(lái)加密會(huì)話密鑰 算法的標(biāo)識(shí) 以及 加密的會(huì)話密鑰 。? 生成的加密數(shù)據(jù)放在 RecipientInfo塊后 (拼接 )，使用base64對(duì) RecipientInfo塊和加密數(shù)據(jù)進(jìn)行 編碼 。簡(jiǎn)單的報(bào)文例子如下 (去掉了 RFC822首都 )：ContentType: application/pkcs7mime。smimetype=envelopeddata。name=ContentTransferEncoding:base64ContentDisposition:attachment。filename=rfvbnj756tbBghyHhHUujhJhjH77n8HHGT9HG4VQpfyF467GhIGfHfYT67n8HHGghyHhHUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9Hf8HHGTrfvhJhjH776tbB9HG4VQbnj7567GhIGfHfYT6ghyHhHUujpfyF40GhIGfHfQbnj756YT64V創(chuàng)建 signedData報(bào)文準(zhǔn)備一個(gè) 簽名的 MIME實(shí)體 的過(guò)程如下：1. 選擇 散列算法 (SHA1或 MD5)。2. 計(jì)算需要簽名內(nèi)容的 散列碼 。3. 使用發(fā)送者的 私有密鑰加密散列碼 (簽名 )。4. 準(zhǔn)備稱為 SignerInfo(簽名者信息 )的數(shù)據(jù)塊，該數(shù)據(jù)塊包含了簽名者的 公開(kāi)密鑰證書(shū) 、 散列算法標(biāo)識(shí)符 、用來(lái) 加密 (簽名 )散列碼的算法標(biāo)識(shí)符 及 加密 (簽名 )的散列碼 。5. 使 用 base64進(jìn)行編碼 。? 報(bào)文例子如下：ContentType: application/pkcs7mime。smimetype=signeddata。name=ContentTransferEncoding:base64ContentDisposition:attachment。filename=567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VQbnj777n8HHGT9HG4VQpfyF467GhIGfHfYT6rfvbnj756tbBghyHhHUujhJhjHHUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9H7n8HHGghyHh6YT64V0GhIGfHfQbnj75接收者恢復(fù)報(bào)文的簽名和驗(yàn)證簽名 :–去除 base64編碼 。–使用簽名者的公開(kāi)密鑰來(lái) 解密對(duì)散列碼的加密 。–接收者單獨(dú) 計(jì)算報(bào)文的散列碼并且將它與解密后的散列碼相比較來(lái)驗(yàn)證簽名 。創(chuàng)建簽名加密報(bào)文為了獲得 既簽名又加密 的報(bào)文，上述的signedData格式和 EnvelopedData可以 進(jìn)行嵌套 ，因?yàn)樽鳛?MIME實(shí)體或 S/MIME實(shí)體嵌套是允許的。用戶可以 先簽名后加密 ，也可以 先加密再簽名 ，選擇權(quán)在使用者。創(chuàng)建純簽名報(bào)文 (ClearSigning)純簽名的內(nèi)容類型為 multipart/signed，由于該過(guò)程不涉及轉(zhuǎn)換簽名報(bào)文的形式，所以報(bào)文以一種 “純的 ”形式發(fā)送。因此， 具有MIME能力但沒(méi)有 S/MIME能力的接收者能夠閱讀收到的報(bào)文 。只對(duì)簽名進(jìn)行編碼。ContentType:multipart/signed。protocol=application/pkcs7signature。micalg=sha1。boundary=boundary42boundary42ContentType:text/plainThisisaclearsignedmessage.boundary42ContentType:application/pkcs7signature。name=ContentTransferEncoding:base64ContentDisposition:attachment。filename=ghyHhHUujhJhjH77n8HHGTrfvbnj756tbB9HG4VQpfyF467GhIGfHfYT64VQpfyF467GhIGfHfYT6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnjn8HHGTrfvhJhjH776tbB9HG4VQbnj7567GhIGfHfYT6ghyHhHUujpfyF47GhIGfHfYT64VQbnj756boundary42Protocol(協(xié)議 )參數(shù) 指示了這是兩個(gè)部分的純簽名實(shí)體。 micalg參數(shù) 指示了使用的散列算法的類型。接收者可以將第一部分的散列碼與從第二部分中使用簽名恢復(fù)出來(lái)的散列碼相比較來(lái)驗(yàn)證簽名。 Retu