S/MIME简述
S/MIME协议全称“安全的多功能互联网邮件扩展”(Secure/Multipurpose Internet Mail Extensions),是通过在RFCl847中定义的多部件媒体类型在MIME中打包安全服务。它提供验证、信件完整性、数字签名和加密。
1.发展历史
S/MIME有三个版本,目前使用的大部分为第三版本。
1995年,第一版 S/MIME 发布。
1998 年,第二版 S/MIME 2 推出,情况开始发生变化。与版本 1 不同的是,出于希望成为 Internet 标准的考虑,S/MIME 2 被提交到 Internet 工程任务组 (IETF)。通过这一步,S/MIME 从许多可能的标准中脱颖而出,从而成为邮件安全标准的领跑者。S/MIME 2 由两份 IETF 征求意见文档 (RFC) 组成:建立邮件标准的 RFC 2311 (http://www.ietf.org/rfc/rfc2311.txt) 和建立证书处理标准的 RFC 2312(http://www.ietf.org/rfc/rfc2312.txt)。
1999 年,为增强 S/MIME 功能,IETF 提议使用 S/MIME 版本 3。RFC 2632 (http://www.ietf.org/rfc/rfc2632.txt) 建立在 RFC 2311 基础上,指定 S/MIME 邮件的标准;RFC 2633 (http://www.ietf.org/rfc/rfc2633.txt) 增强了证书处理的 RFC 2312 规范。RFC 2634 (http://www.ietf.org/rfc/rfc2634.txt) 通过向 S/MIME 添加其他服务扩展了总体功能,如安全回执、三层包装和安全标签。
S/MIME中的加密和签名过程基于RSA实验室开发的PKCS(Public-key Cryptography Standard,公共密钥加密标准)。因此在一定意义上受限美国法律保护。但据其他网站关于S/MIME中使用的RSA秘钥已经在2001年12月过了专利期。
2.功能介绍
邮件加密
消息签名
3.使用的算法
对称加密:3DES、RC2、RC4
非对称加密:DSS(仅签名)、DH(仅秘钥交换)、RSA(必须支持)
散列算法:MD5、SHA-1
4.关于算法的选择
具体采用什么加密算法需要由发送方去抉择。若知道接收方支持的算法,选择其中最强的算法;若不能从历史消息中获悉接收方所支持的算法,同时接受最低要求,选择3DES;若不能从历史消息中获悉接收方所支持的算法,不接受最低要求,选择RC4。
5.关于CA的支持
S/MIME使用X.509标准的树状认证结构,支持使用权威CA机构。
6.关于与PGP的比对
公钥可信度: S/MIME标准中,用户必须从受信任的证书颁发机构申请X.509v3数字证书,由权威CA机构验证用户真实身份并签署公钥,确保用户公钥可信,收件人通过证书公钥验证发件人身份真实性。而PGP不提供强制创建信任的策略,由发件人自己创建并签署自己的密钥对,或为其他通信用户签署公钥增加其密钥可信度,没有任何受信任的权威中心去验证核实身份信息,每个用户必须自己决定是否信任对方。
加密保护的范围:PGP的诞生是为了解决纯文本消息的安全问题,而S/MIME不仅保护文本消息,更旨在保护各种附件/数据文件。
集中化管理:从管理角度来看,S /MIME被认为优于PGP,因为它具有强大的功能,支持通过X.509证书服务器进行集中式密钥管理。
兼容性和易用性:S/MIME具备更广泛的行业支持,S/MIME协议已经内置于大多数电子邮件客户端软件中。
以上内容结合了大部分网上材料,主要是为了总结,忽略了一些细节,更多详细内容见下面几个链接
https://www.zhihu.com/question/21759412 S/MIME 和 GPG 有什么区别?
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">