RFC双语计划：rfc1113中文版(中英文对照)............Internet电子邮件保密增强：Part1-消息编码和鉴别过程

RFC双语计划：rfc1113中文版(中英文对照)............Internet电子邮件保密增强：Part1-消息编码和鉴别过程
http://kummerwu.web.officelive.com/Documents/rfc1113-0.html

更多RFC中文版，中英文对照版，请查阅http://kummerwu.web.officelive.com/Documents/index.html

这儿目前收录来OSPF，BGP，RIP，MPLS(VPN)、HTTP，Telnet,RSVP，PPP，POP3，RTP，NAT，FTP等最新RFC中文版和中英文对照版。而且内容还在不断更新中......
------------------------------------------------------------------------

Internet电子邮件保密增强：Part1-消息编码和鉴别过程
本备忘录的状态
本文档讲述了一种Internet社区的Internet标准跟踪协议，它需要进一步进行讨论和建议以得到改进。请参考最新版的“Internet正式协议标准” (STD1)来获得本协议的标准化程度和状态。本备忘录的发布不受任何限制。
感谢
本文档是internet构架委员会（IAB）保密特别委员会的一系列会议及在那些会议上分发的internet工作报告的产物。我想感谢以下列出的保密特别委员会的成员集中了他们在会议上的观点和贡献形成了这个rfc文档：David Balenson, Curt Barker, Jim Bidzos, Matt Bishop, Danny Cohen, Tom Daniel, Charles Fox, Morrie Gasser, Russ Housley, Steve Kent (chairman), John Laws, Steve Lipner, Dan Nessett, Mike Padlipsky, Rob Shirey, Miles Smid, Steve Walker, and Steve Wilbur.
目录
1.  介绍 3
2. 术语 3
3.  服务、约束和暗示 3
４. 消息处理 5
４.1 消息处理总览 5
４.1.1 密钥类型 5
４.1.２ 处理过程 6
4.2  加密算法和模式 6
4. 3 保密增强消息转换 7
4.3.1 约束 7
4.3.2 建议 8
4.3.2.1 步骤一：本地形式 8
4.3.2.2 步骤二：规范形式 8
4.3.2.3 步骤三：鉴别和加密 8
4.3.2.4 步骤四：可打印的编码 9
4.3.2.5 转换概述 9
4.4 封装机制 10
4.5 邮件列表的邮件 12
4.6 被封装的头域小结 12
4.6.1 每个消息被封装的头域 14
4.6.1.1 X-Proc-Type域 14
4.6.1.2 X-DEK-Info域 14
4.6.2 一般每个消息被封装的头域 15
4.6.2.1 X-Sender-ID域 15
4.6.2.2 X-Certificate域 15
4.6.2.3 X-MIC-Info域 15
4.6.3 不定出现的头域 16
4.6.3.1 X-Issuer-Certificate域 16
4.6.4 每个接收者被封装的头域 16
4.6.4.1 X-Recipient-ID域 16
4.6.4.2 X-Key-Info域 17
4.6.4.2.1 对称密钥管理 17
4.6.4.2.2 非对称密钥管理 17
5. 密钥管理 17
5.1 数据加密密钥（DEKs） 18
5.2 交互密钥（Iks） 18
5.2.1 子域的定义 19
5.2.1.1 实体标识符子域 19
5.2.1.2 发行机构子域 19
5.2.1.3 版本/满期子域 19
5.2.2 IK加密期发行 20
6. 用户命名 20
6.1 当前的方法 20
6.2 发行考虑 20
7. 用户接口和实现的例子 21
8. 进一步研究的领域 21
9. 参考 21
注意： 22
作者地址： 24
1.  介绍
本文档定义了为在internet上传输的电子邮件提供保密增强服务的消息编码和鉴别的过程。是四个相关文档中的一篇。在当前的RFC中定义的步骤试图与各种密钥管理方法保持兼容，包括加密密钥的数据加密的对称（秘钥）和非对称（公钥）方法。并预见了消息文本加密的对称密码系统的使用和／或完整性检查计算。RFC-1114规定了支持基于公钥证书使用的密钥管理机制。RFC-1115规定了算法和与当前文档和RFC-1114相关的信息。后续的RFC将提供被建立的密钥基础设施的详细的报告和电子格式和过程以支持这些服务。
保密增强服务（机密性、可鉴别性、消息完整性保证）
是通过发送者和接受者用户进程之间的端对端的加密系统提供的，没有特殊的处理要求强加于端点的消息传输系统或中继站。这种方法容许保密增强功能被结合到一个站对站或用户对用户的基础之上，不会影响其他的网络实体。支持不同种类的的组件和邮件传输工具之间的互操作性。
2. 术语
为了描述的目的，本RFC文档使用了定义在OSI X.400消息处理系统（1984年经CCITT推荐）模型里的术语。这部分复制了X.400 2.2.1小节的部分内容，“MHS模型的描述：总览”为了使不熟悉OSI MHS模型的的读者清楚的理解这个术语。
在MHS模型中，一个用户是一个人或一个计算机应用。一个用户要么作为发送者要么作为接收者（当正在接收）。MH服务元素定义了一组消息类型和一个发送者传送这些类型消息给一个或多个接收者的能力。
一个发送者在他或她的用户代理的帮助下准备消息。一个用户代理（UA）是一个和传送消息的消息传输系统（MTS）相互影响的应用进程。这个MTS向一个或多个接受者的用户代理传送消息。只是被用户代理操作而没有标准化为一个MH服务元素的一部分的功能被称为本地用户代理功能。
MTS有大量的消息传送代理（MTAs）组成。在一起操作，MTAs转送消息将它们传送给目的接收用户代理，通过这些代理使消息对于目的接受者可用。
UAs和MTAs总称为消息处理系统（MHS）。MHS和它的所有用户作为消息处理环境。
3.  服务、约束和暗示
本文档定义了增强电子邮件在网络上保密传送的机制。在本文档中讨论的功能提供了基于发送者和接收者用户代理的端对端的系统保密增强服务。没有保密增强被提供给通过中间节点转发和增加的消息域。
鉴别和完整性功能总是应用到整个消息文本，没有不通过鉴别的机密性功能，加密功能可以有选择的应用到消息的内容部分；这允许在接收者的个人密钥缺失的情况下消息不太敏感的部分（例如，描述域）被接收者的代理处理。在有些情况下，消息整体被排除在加密之外，这一特色可以用于不含机密性的鉴别和完整性服务的有效组合。
为了和internet的不同支持者和使用模式保持一致，定义在文档中的各种方法可以应用到internet主机和使用范例的广泛的范围。特别下面的属性值得注意：
1． 定义在文档中的机制没有限制针对特殊的主机或操作系统，但是允许在大量系统间的互操作性。所有的保密增强在应用层实现，不依赖于底层协议的任何保密特色。
2． 被定义的机制和非增强的网络组件相兼容。保密增强在端到端的风格中中间转发的主机不影响邮件的处理，中间的主机没有加入保密增强功能。然而消息的发送者识别接收者是否实现保密增强，为了编码。可能加密不会被用于没有对应转换的消息的目的地。
3． 定义的机制是和一些的邮件传输功能相兼容的。在Internet内，电子邮件传输受各种SMTP的实现影响。一定的站点凭借SMTP可获取，传送邮件到其他的邮件处理环境（例如 USENET，CSNET，BITNET）。 保密增强必须能通过SMTP领域操作；也要求与在SMTP环境和其他连接环境的电子邮件发送保护相一致。
4． 定义的机制和大范围的电子邮件用户代理相一致。各种各样的被用在internet电子邮件用户代理程序，和相应范围的用户接口范例。为了使电子邮件保密性增强最大可能的应用于用户交互，所选择的机制应该对于最大可能的各种存在UA程序可用。对于引导实现的目的，要求保密增强处理被组合成一个单独的程序，对于大多数的UAs可用，而不是去修改每一个提供保密增强服务的每个UA。
5． 定义的机制允许电子邮件保密增强处理被操作在个人电脑上独立于不同的UA功能被实现的系统。给定PCs扩展的使用和被放置在许多多用户系统的UA实现的信任程度，这个属性能允许许多用户以比一个严格基于UA的方法所能允许保证级高的级别来处理保密增强邮件。
6． 定义的机制支持电子邮件定位的邮件列表保密保护（分发列表，ISO用语）。
7． 定义在本文档中的机制和各种支持的密钥管理方法相兼容，包括（未限制）手工的预分发，基于对称密码的密钥分发，和公钥证书的使用。不同的密钥管理机制可以被用于一个广播消息的不同接收者。而为了与本文档的兼容性支持一个特殊的密钥管理机制不是最小的必要的要求，强烈推荐采用定义在RFC-1114中的公钥证书方法。
为了获得对于最大可能范围的网络主机和邮件系统的适用性，便利引导实现和测试而无须预先修改整个网络，在本文挡中考虑了影响一组方法的三个基本的限制：
1． 方法将被限制于在端点的实现并将受用户代理级等完整性的影响，而不必集成到消息传输系统（例如，SMTP服务）
------------------------------------------------------------------------
。。。。。。。。
完整内容参见 http://kummerwu.web.officelive.com/Documents/rfc1113-0.html
更多RFC中文版，中英文对照版，请查阅http://kummerwu.web.officelive.com/Documents/index.html

这儿目前收录来OSPF，BGP，RIP，MPLS(VPN)、HTTP，Telnet,RSVP，PPP，POP3，RTP，NAT，FTP等最新RFC中文版和中英文对照版。而且内容还在不断更新中......