具有相当好的保密性(PGP)多用途网际邮件扩充协议(MIME)安全

RFC2015—MIMESecuritywithPrettyGoodPrivacy(PGP)多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP)RFC文档中文翻译计划1组织：中国互动出版网（）RFC文档中文翻译计划（）E-mail：ouyang@china-pub.com译者：牛韬（NTniutao@sohu.com）译文发布时间：2001-11-17版权：本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载，但必须保留本文档的翻译及版权信息。NetworkWorkingGroupM.ElkinsRequestforComments:2015TheAerospaceCorporationCategory:StandardsTrackOctober1996具有相当好的保密性(PGP)多用途网际邮件扩充协议(MIME)安全（RFC2015——MIMESecuritywithPrettyGoodPrivacy(PGP)）本备忘录的状态本文档描述了一个用于Internet社团的Internet标准跟踪协议，希望得到有关进一步改进的讨论及建议。有关本协议的标准状态及状态，请参照“Internet正式协议标准”（STD1）的当前版本。本备忘录的发布不受任何限制。摘要本文档描述了如何将较好的安全保密性应用于RFC1847中描述的多用途邮件扩充协议安全内容类型描述。1.介绍那些早期将PGP集成于MIME（包括那些较偏的应用/pgp内容类型）的工作经历了很多的问题，它们中最重要的问题就是，如果不分解指定给PGP的数据结构，无法恢复带符号的消息。应用RFC1847中所提议的完美的方法解决了这一问题，RFC1847为MIME定义了多部分格式。毫无疑问，多部分安全格式将带符号消息主体与符号分开了，并且拥有其它的大量的令人满意的特征。该文档列在RFC1848之后，RFC1848为提供安全和身份验证定义了MIME对象安全服务（MOSS）。本文档定义了三个新的内容类型为实现使用PGP的安全和隐私定义了三个新的内容类型：application/pgp-encrypted，application/pgp-signature和application/pgp-keys。RFC2015—MIMESecuritywithPrettyGoodPrivacy(PGP)多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP)RFC文档中文翻译计划21.1一致为了实现与规格说明书的一致性，绝对有必要遵守所有标必需标签的条目。2.PGP数据格式PGP在加密时能够产生任何ASCII的外壳（在第3节进行了描述）或8位二进制输出。生气数字签名，或提取公用密钥数据。ASCII外壳的输出对于数据传输来说是必需的方法。这允许那些没有办法破译此文档中所用的描述格式的人能够从这些信息中提取和使用PGP信息。当要传输的数据需要分成几部分传输时，MIME消息/部分机制应当使用胜于多部分ASCII外壳PGP的格式3.内容传略编码约束多部分/带符号的和多部分/加密的是由代理进行了不透明加工的，也就是说数据以任何一种方式[1]处理都不会发生变化。然而，许多现有的邮件网关会进行测试，是否下一个网段不支持MIME或8位数据和执行向可打印符号或Base64的转换。这样的话，对于多部分/带符号就出现了一些严重的问题，特别是当此类操作发生时，签名是无效的。由于这一原因，所有根据该协议标记的数据必须被强制转换为7位（8位数据应使用可打印符号或基于64位的符号进行编码）。注意，这同样包含标记对象被加密的情况（见第6节）。这一约束将提高接收到的签名合法性的可能。只有被加密的数据允许包含8位字符，因此不需要将其转换为7位格式。实现者注意：无法进行充分的强调——对使用这一标准的应用应当遵循MIME的建议——“对产生的要保守，对接收到的要宽容。”在这一特定的情况下意味着要聪明的使用任意内容传输编码模式接收消息的实现，但是限制产生本备忘录产生的7位格式。这就允许在以后与InternetSMTP框架的事件保持兼容性，变为8位。4.PGP加密数据在使用PGP加密前，数据应当使用MIME规范格式（主体与头部）。PGP加密数据通过multipart/encrypted内容类型表示，在[1]中进行了描述，并且必须要有application/pgp-encrypted的协议参数值。注意，参数的值必须用引号包含起来。multipart/encrypted必须确保包含两个部分。第一个MIME主体部分必须拥有application/pgp-encrypted的内容类型，这一主体包含着控制信息。遵守这一标准的消息在主体部分必须包含一个域”Version:1”。因为PGP数据包格式包含解密需要的所有其它信息，而没有其他需要的数据。RFC2015—MIMESecuritywithPrettyGoodPrivacy(PGP)多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP)RFC文档中文翻译计划3第二部分MIME主体部分必须饱含真正的加密数据。它必须拥有内容类型为application/octet-stream的标志。范例消息:From:MichaelElkinselkins@aero.orgTo:MichaelElkinselkins@aero.orgMime-Version:1.0Content-Type:multipart/encrypted;boundary=foo;protocol=application/pgp-encrypted--fooContent-Type:application/pgp-encryptedVersion:1--fooContent-Type:application/octet-stream-----BEGINPGPMESSAGE-----Version:2.6.2hIwDY32hYGCE8MkBA/wOu7d45aUxF4Q0RKJprD3v5Z9K1YcRJ2fve87lMlDlx4OjeW4GDdBfLbJE7VUpp13N19GL8e/AqbyyjHH4aS0YoTk10QQ9nnRvjY8nZL3MPXSZg9VGQxFeGqzykzmykU6A26MSMexR4ApeeON6xzZWfo+0yOqAq6lb46wsvldZ96YAAABH78hyX7YX4uT1tNCWEIIBoqqvCeIMpp7UQ2IzBrXg6GtukS8NxbukLeamqVW31yt21DYOjuLzcMNe/JNsD9vDVCvOOG3OCi8==zzaA-----ENDPGPMESSAGE-------foo--5.PGP标记数据PGP标记消息通过multipart/signed内容类型表示，在[1]中进行了描述，使用必须拥有值为application/pgp-signature（必须用引号引起来）的“协议”参数，参数”micalg”必须拥有为”pgp-hash-sybol”的值，在这里hash-symbol标记消息完整性检查（MIC）用于产生签名。hash-symbol通常定义的值为”md5”用于MD5的校验和，”sha1”用于SHA.1算法。multipart/signed主体必须包含两个部分。第一部分包含MIME规范格式的标记数据，包含描述该数据的适当的内容头的集合。第二部分必须包含PGP数据标记。它必须包含内容类型为application/pgp-signature的标注。RFC2015—MIMESecuritywithPrettyGoodPrivacy(PGP)多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP)RFC文档中文翻译计划4当产生PGP数字签名时：(1)要进行标记的数据必须先被转化为其type/subtype特定规范格式。对于text/plain，这就意味着转化为合适的字符集并且将行末尾转换为标准的回车和换行序列。(2)然后使用一个合适的内容转换编码，每一行经过编码的数据必须以标准的回车、换行序列结束。(3)MIME内容报头然后被加到主体上来，每一个都以标准的回车、换行序列结束。(4)正如在[1]中所描述的，数字签名必须要同时基于要进行标记的数据和其内容报头计算出来。(5)要产生的签名必须与待标记的数据相分离，这样处理不管怎样都不会改变原有的数据。范例消息:From:MichaelElkinselkins@aero.orgTo:MichaelElkinselkins@aero.orgMime-Version:1.0Content-Type:multipart/signed;boundary=bar;micalg=pgp-md5;protocol=application/pgp-signature--bar&Content-Type:text/plain;charset=iso-8859-1&Content-Transfer-Encoding:quoted-printable&&=A1Hola!&&Didyouknowthattalkingtoyourselfisasignofsenility?&&It'sgenerallyagoodideatoencodelinesthatbeginwith&From=20becausesomemailtransportagentswillinsertagreater-&than()sign,thusinvalidatingthesignature.&&Also,insomecasesitmightbedesirabletoencodeany=20&railingwhitespacethatoccursonlinesinordertoensure=20&thatthemessagesignatureisnotinvalidatedwhenpassing=20&agatewaythatmodifiessuchwhitespace(likeBITNET).=20&&meRFC2015—MIMESecuritywithPrettyGoodPrivacy(PGP)多用途网际邮件扩充协议(MIME)安全具有相当好的保密性(PGP)RFC文档中文翻译计划5--barContent-Type:application/pgp-signature-----BEGINPGPMESSAGE-----Version:2.6.2iQCVAwUBMJrRF2N9oWBghPDJAQE9UQQAtl7LuRVndBjrk4EqYBIb3h5QXIX/LC//jJV5bNvkZIGPIcEmI5iFd9boEgvpirHtIREEqLQRkYNoBActFBZmh9GC3C041WGquMbrbxc+nIs1TIKlA08rVi9ig/2Yh7LFrK5Ein57U/W72vgSxLhe/zhdfolT9BrnHOxEa44b+EI==ndaj-----ENDPGPMESSAGE-------bar--在前例中的&表示基于其的数据部分符号是计算出来的。尽管不是必须的，不过通常来说如果任意一行数据以”From”开始，并且编码”F”，那么在第一步中使用可打印字符进行编码是一个好的主意（用MIME规范格式写出要标记的数据）。这可以避免一个报文传略代理在行首插入一个””，而””将会使签名无效。基于接收标记消息的基础上的应用必须：(1)在需要验证的数字签名之前，将行结束符转换为规范的回车、换行序列。这很有必要，因为本地MTA可能已经转换为局部的行结束转换。(2)将标记的数据和与其的关联内容报头一起随着PGP签名传递给签名认证服务。6.加密和标记了的数据有时对于数字标记和随后加密将要发送的数据来说这还是比较令人满意的。这个协议允许使用两种