Secure E-mail
MIME
- 一種
網路郵件格式:對 RFC 822 規範的擴展
- RFC 822: Defines a simple heading with To, From, Subject
- Assumes ASCII text format
- 提供新的標頭欄位: 定義
郵件內容的資訊
S/MIME
- 安全/多用途網際網路郵件擴展 (Secure/Multipurpose Internet Mail Extension)
- 對 MIME 郵件格式的
安全增強
- Based on technology from
RSA Data Security
- 提供對電子郵件進行
簽名和加密的功能
- 比較
- S/MIME Functions
Enveloped data
- 加密的內容以及相關的金鑰 (用收件人的公鑰加密)
- 預設演算法是 AES 和 RSA
- M → AES(M) →
AES(M) + RSA(K)
- M: 郵件內容 (Message)
- K: 隨機生成的對稱密鑰 (pseudorandom secret key)
- 使用收件人的公鑰進行 RSA 來加密 K
Public-key certificate: 讓 S/MIME 廣泛使用
Signed data
- Base64(content + sig)
- 訊息和簽名摘要
一起編碼
Clear-signed data
- content + Base64(sig)
- 明文訊息 +
編碼的簽名摘要
Signed and enveloped data
DomainKeys Identified Mail
