我们经常使用的电子邮件必须要有安全协议的保护和规范才能正确无误安全得发送到对方的邮箱里面。那么安全电子邮件协议S/MIME就是做这项工作的。那么对于这个协议的基本情况我们现在来介绍一下。
安全电子邮件协议S/MIME(Secure/Multi—purpose Intemet Mail Extensions)
由RSA公司提出,是电子邮件的安全传输标准,它是一个用于发送安全报史的IETF标准。目前大多数电子邮件产品都包含对S/MIME的内部支持。
(1)在TCP/IP协议栈中所处的层次如图。
;
图 安全电子邮件协议S/MIME在TCP/IP协议栈中所处的层次
(2)安全服务:它用PKI数字签名技术支持消息和附件的加密。
(3)加密机制:安全电子邮件协议S/MIME采用单向散列算法,如SHA-1、MD5等,也采用公钥机制的加密体系。S/MIME的证书格式采用X.509标准。
(4)工作原理:S/MlME的认证机制依赖于层次结构的证书认证机构,所有下一级组织和个人的证书均由上一级组织认证,而最上一级的组织(根证书)间相互认证,整个信任关系是树状结构。另外S/MIME将信件内容加密签名后作为特殊附件传送。
(5)应用领域:各种安全电子邮件发送的领域。
(6)优点:安全电子邮件协议与传统PEM不同,因其内部采用MIME的消息格式,所以不仅能发送文本,还可携带各种附加文档,如包含国际字符集、HTML、音频、语音邮件、图像等不同类型的数据内容。