【正文】 micalg參數(shù) 指示了使用的散列算法的類型。ghyHhHUujhJhjH77n8HHGTrfvbnj756tbB9HG4VQpfyF467GhIGfHfYT64VQpfyF467GhIGfHfYT6jH77n8HHGghyHhHUujhJh756tbB9HGTrfvbnjn8HHGTrfvhJhjH776tbB9HG4VQbnj7567GhIGfHfYT6ghyHhHUujpfyF47GhIGfHfYT64VQbnj756boundary42filename=attachment。name=ContentTransferEncoding:application/pkcs7signature。message.atext/plainThisboundary=boundary42micalg=sha1。multipart/signed。只對(duì)簽名進(jìn)行編碼。純簽名的內(nèi)容類型為 multipart/signed，由于該過(guò)程不涉及轉(zhuǎn)換簽名報(bào)文的形式，所以報(bào)文以一種 “純的 ”形式發(fā)送。創(chuàng)建純簽名報(bào)文 (Clear為了獲得 既簽名又加密 的報(bào)文，上述的signedData格式和 EnvelopedData可以 進(jìn)行嵌套 ，因?yàn)樽鳛?MIME實(shí)體或 S/MIME實(shí)體嵌套是允許的。–接收者單獨(dú) 計(jì)算報(bào)文的散列碼并且將它與解密后的散列碼相比較來(lái)驗(yàn)證簽名 。567GhIGfHfYT6ghyHhHUujpfyF4f8HHGTrfvhJhjH776tbB9HG4VQbnj777n8HHGT9HG4VQpfyF467GhIGfHfYT6rfvbnj756tbBghyHhHUujhJhjHHUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9H7n8HHGghyHh6YT64V0GhIGfHfQbnj75接收者恢復(fù)報(bào)文的簽名和驗(yàn)證簽名 :–去除 base64編碼 。base64ContentDisposition:smimetype=signeddata。 application/pkcs7mime。5. 使 用 base64進(jìn)行編碼 。3. 使用發(fā)送者的 私有密鑰加密散列碼 (簽名 )。rfvbnj756tbBghyHhHUujhJhjH77n8HHGT9HG4VQpfyF467GhIGfHfYT67n8HHGghyHhHUujhJh4VQpfyF467GhIGfHfYGTrfvbnjT6jH7756tbB9Hf8HHGTrfvhJhjH776tbB9HG4VQbnj7567GhIGfHfYT6ghyHhHUujpfyF40GhIGfHfQbnj756YT64V創(chuàng)建 signedData報(bào)文準(zhǔn)備一個(gè) 簽名的 MIME實(shí)體 的過(guò)程如下：1. 選擇 散列算法 (SHA1或 MD5)。base64ContentDisposition:822首都 )：ContentType:? 生成的加密數(shù)據(jù)放在 RecipientInfo塊后 (拼接 )，使用base64對(duì) RecipientInfo塊和加密數(shù)據(jù)進(jìn)行 編碼 。– 對(duì)每個(gè)不同的接收者． 使用對(duì)應(yīng)的公開(kāi) RSA密鑰對(duì)會(huì)話密鑰進(jìn)行加密 (數(shù)字信封 )。 準(zhǔn)備一個(gè)加密的 MIME實(shí)體 的步驟如下：– 為選定的常規(guī)加密算法 (RC2/40或三重組 DES)生成會(huì)話密鑰 。– PKCS對(duì)象被看作報(bào)文內(nèi)容并 包裝成 MIME(提供合適的 MIME首部 )。 將準(zhǔn)備好的 MIME實(shí)體 轉(zhuǎn)換成規(guī)范形式 ，這種轉(zhuǎn)換使得在生成簽名和驗(yàn)證簽名時(shí)惟一地、無(wú)二義性地表示該 MIME實(shí)體。 (一個(gè) MIME實(shí)體可以是一個(gè)完整的報(bào)文 (除了 RFC822首部 )；也可以是multipart類型的一個(gè)或多個(gè)子部分。 S/MIME增加了一些新的 MIME內(nèi)容類型 。Return? 如果 不愿意冒著接收者可能不能解密報(bào)文的危險(xiǎn) ，那么發(fā)送代理必須 使用 RC2/40。–未知能力但已知使用了加密 ：如果發(fā)送代理沒(méi)有接收者的能力清單，但 曾經(jīng)從接收者哪里收到過(guò)加密報(bào)文 ，那么就采用收到的最后一個(gè)簽名和加密報(bào)文所使用的加密算法對(duì)報(bào)文進(jìn)行處理。但符合標(biāo)準(zhǔn)的實(shí)現(xiàn)必須支持 40bit的 RC2，該算法為弱加密算法，符合聯(lián)邦出口控制標(biāo)準(zhǔn)。– 密鑰加密算法 ：發(fā)送和接收代理都必須支持 DiffieHellman算法，應(yīng)該支持 RSA算法。簽名且加密 S/MIME支持的加密算法– 散列函數(shù)算法 ：必須支持 MD5和 SHA1；但應(yīng)該使用 SHA1。純簽名 (Clearsigned)– 數(shù)據(jù) 簽名– 數(shù)據(jù) 加密– 功能目前的 S/MIME版本提供了如下 安全服務(wù) ：– 兩者都提供了對(duì)報(bào)文進(jìn)行 簽名 和 加密的功能。Return–quotedprintable用來(lái)處理主要由可打印ASCII字符組成的 8位組數(shù)據(jù)。MIME標(biāo)準(zhǔn)的另一個(gè)主要部分是 對(duì)報(bào)文主體傳送編碼的定義 ，目的是提供跨越大范圍環(huán)境的可靠交付。 xxxx在報(bào)文主體的每個(gè)部分，可以存在可選的普通的MIME首部 。每個(gè)邊界開(kāi)始于一個(gè)新行，由兩個(gè)連字符跟著一個(gè)分隔符組成。type(多部分類型 )指示報(bào)文主體包含了多個(gè)獨(dú)立的部分。– 主內(nèi)容類型 說(shuō)明了數(shù)據(jù)的一般屬性，而 子類型 則說(shuō)明了本種類型數(shù)據(jù)的特定形式。– ContentDescription(內(nèi)容描述 ，可選 )： 對(duì)于報(bào)文主體中對(duì)象的正文描述 ，在該對(duì)象不可讀的情況下，這個(gè)字段非常有用 (如音頻、視頻數(shù)據(jù) )。– ContentTransferEncoding(內(nèi)容傳送編碼 )： 指示轉(zhuǎn)換類型 ，這種轉(zhuǎn)換可以將報(bào)文主體轉(zhuǎn)換成可以進(jìn)行郵件傳輸?shù)男问健? MIME定義的五個(gè)首部字段是：– MIMEVersion(版本 )：指示使用的 MIME版本。– 定義了一組內(nèi)容格式 ，標(biāo)準(zhǔn)化了對(duì)多媒體電子郵件的支持。? MIME標(biāo)準(zhǔn) 包括 了如下一些內(nèi)容：– 定義了五個(gè)新的 、可包含在 RFC822標(biāo)準(zhǔn)的擴(kuò)充。822首部經(jīng)常發(fā)現(xiàn)的另一個(gè)字段是 MessageID，這個(gè)字段包含了與此報(bào)文相關(guān)聯(lián)的惟一的標(biāo)識(shí)符。blankbymessagefromismessagetheSectionRFCSyntax2023Date： Tue， 16一個(gè)例子：首部行通常由一個(gè) 關(guān)鍵詞 、一個(gè) 冒號(hào) 和關(guān)鍵詞的 參數(shù)組成，格式允許長(zhǎng)的行被分割成多個(gè)行。 首部與主體之間通過(guò)一個(gè)空行分隔 。822規(guī)定了郵件內(nèi)容中的首部 (header)格式 ，而對(duì)郵件的 主體 (body)部分則讓用戶自由撰寫(xiě) 。內(nèi)容 =首部 +主體。– 信封 包含了完成傳輸和交付的所有信息 。? RFC822? RFC? S/MIME與上一節(jié)介紹的 PGP之間的區(qū)別在于S/MIME繼承了 MIME多用途的特點(diǎn) 。? S/MIME除了用于保護(hù)電子郵件外，還可以用于其他利用 MIME進(jìn)行傳輸?shù)膮f(xié)議 (如 HTTP) 電子郵件標(biāo)準(zhǔn)在安全方面的擴(kuò)充，用來(lái)保護(hù)電子郵件的安全。 MailS/MIME? S/MIME(Secure/MultipurposeReturn解密 報(bào)文：– 使用報(bào)文數(shù)字信封部分的密鑰 ID作為索引，從私有密鑰環(huán)中 查找接收者的私有密鑰 ；– 輸入口令 恢復(fù)私有密鑰 ；– 利用 私有密鑰恢復(fù) Ks– 利用 Ks解密報(bào)文 。? 接收方：簽名 報(bào)文：? 使用用戶 ID作為索引從私有密鑰環(huán)中 查找發(fā)送者的私有密鑰 ；? 輸入口令 解密私有密鑰 ；? 構(gòu)造報(bào)文簽名 。數(shù)據(jù) 報(bào)文壓縮 加密R64EKRa? 發(fā)送方：發(fā)送者公開(kāi)密鑰KUa的密鑰 ID報(bào)文摘要 加密的一次性密鑰 EKUb[Ks]? PGP報(bào)文的一般格式：數(shù)字信封簽名 報(bào)文摘要的前兩個(gè)八位組 ? ? 系統(tǒng)使用 SHA1散列算法 生成該口令的160位散列碼 ，然后丟棄該口令?？墒褂糜脩?ID或密鑰 ID進(jìn)行索引。可使用用戶 ID或密鑰 ID進(jìn)行索引。私有密鑰環(huán) ：是一張表，用來(lái) 存儲(chǔ)發(fā)送者的公開(kāi) /私有密鑰對(duì) 。– 問(wèn)題： 允許用戶擁有多個(gè)公開(kāi) /私有密鑰對(duì) 。 目的是產(chǎn)生不可預(yù)測(cè)的密鑰序列 。? 基于口令的常規(guī)密鑰 ：加密發(fā)送者存儲(chǔ)的私有密鑰。? 接收者的公開(kāi)密鑰 ：加密一次性常規(guī)密鑰。PGP密鑰管理 發(fā)送流程：X← 文件需要簽名嗎？需要加密嗎？壓縮X←Z(X)編碼X←R64(X)生成簽名X← 簽名 ||X加密X← EKUb[Ks]||Ks[X]在接收端， PGP必須在解密步驟之前剝掉所有郵件的附加首部，并重新裝配成原來(lái)完整的報(bào)文。 為了滿足這個(gè)限制， PGP自動(dòng)將超長(zhǎng)的報(bào)文劃分成合格的報(bào)文段 。任何超長(zhǎng)的報(bào)文都必須劃分成更小的報(bào)文段單獨(dú)發(fā)送，否則將拒收超長(zhǎng)的郵件報(bào)文。 由于歷史的原因， 電子郵件設(shè)施經(jīng)常會(huì)限制最大報(bào)文長(zhǎng)度 。yI500100011100101101010010001001000100100011 作為 選項(xiàng) ， PGP可以配置成 只將報(bào)文的簽名部分轉(zhuǎn)換成 radix64的格式 ，這樣可使接收?qǐng)?bào)文的人不使用 PGP就能閱讀報(bào)文。 采用的 方案 ： 對(duì) PGP軟件的輸出進(jìn)行 radix64轉(zhuǎn)換，每三個(gè)字節(jié)的二進(jìn)制數(shù)據(jù)為一組映射成四個(gè)ASCII字符。為了解決這個(gè)問(wèn)題， PGP提供了轉(zhuǎn)換服務(wù)。? 因此，部分或全部的結(jié)果報(bào)文由任意的 8bit字節(jié)流組成。使用 PGP時(shí)，至