我們經(jīng)常使用的電子郵件必須要有安全協(xié)議的保護(hù)和規(guī)范才能正確無誤安全得發(fā)送到對方的郵箱里面。那么安全電子郵件協(xié)議S/MIME就是做這項(xiàng)工作的。那么對于這個(gè)協(xié)議的基本情況我們現(xiàn)在來介紹一下。

安全電子郵件協(xié)議S/MIME(Secure/Multi—purpose Intemet Mail Extensions)

由RSA公司提出,是電子郵件的安全傳輸標(biāo)準(zhǔn),它是一個(gè)用于發(fā)送安全報(bào)史的IETF標(biāo)準(zhǔn)｡目前大多數(shù)電子郵件產(chǎn)品都包含對S/MIME的內(nèi)部支持｡

(1)在TCP/IP協(xié)議棧中所處的層次如圖｡

;

圖 安全電子郵件協(xié)議S/MIME在TCP/IP協(xié)議棧中所處的層次

(2)安全服務(wù):它用PKI數(shù)字簽名技術(shù)支持消息和附件的加密｡

(3)加密機(jī)制:安全電子郵件協(xié)議S/MIME采用單向散列算法,如SHA-1､MD5等,也采用公鑰機(jī)制的加密體系｡S/MIME的證書格式采用X.509標(biāo)準(zhǔn)｡

(4)工作原理:S/MlME的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu),所有下一級組織和個(gè)人的證書均由上一級組織認(rèn)證,而最上一級的組織(根證書)間相互認(rèn)證,整個(gè)信任關(guān)系是樹狀結(jié)構(gòu)｡另外S/MIME將信件內(nèi)容加密簽名后作為特殊附件傳送｡

(5)應(yīng)用領(lǐng)域:各種安全電子郵件發(fā)送的領(lǐng)域｡

(6)優(yōu)點(diǎn):安全電子郵件協(xié)議與傳統(tǒng)PEM不同,因其內(nèi)部采用MIME的消息格式,所以不僅能發(fā)送文本,還可攜帶各種附加文檔,如包含國際字符集､HTML､音頻､語音郵件､圖像等不同類型的數(shù)據(jù)內(nèi)容｡