Internet电子邮件的安全协议
文章日期:2011年07月23日
电子邮件是 Internet 上信息传输的主要手段,也是电子商务应用的主要途径之一,但 它并不具备很强的安全防范措施。为此 Internet 工程任务组(IEFT)为扩充电子邮件的安 全性能已起草了相关的规范。
(1)PEM。PEM 是增强 Internet 电子邮件隐秘性的标准草案,它在 Internet 电子邮 件的标准格式上增加了加密、鉴别和密钥管理的功能,允许使用公开密钥和专用密钥的 加密方式,并能够支持多种加密工具。对于每个电子邮件报文,可以在报文头中规定特 定的加密算法、数字鉴别算法和散列功能等安全措施。PEM 是通过 Internet 传输安全性 商务邮件的非正式标准。有关它的详细内容可参阅Internet工程任务组公布的RFC 1421, RFC 1422,RFC 1423 和 RFC 1424 等 4 个文件。PEM 有可能被 S/MIME 和 PEM-MIME 规范所 取代。 (2)S/MIME。S/MIME(安全的多功能 Internet电子邮件扩充)是在 RFC 1521 所描述 的多功能 Internet 电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。MIME 是正式的 Internet 电子邮件扩充标准格式,但它未提供任何的安全服务功能。S/MIME 的 目的是在 MIME 上定义安全服务措施的实施方式。S/MIME 已成为业界广泛认可的协议,如 微软公司、Netscape 公司、Novell 公司和 Lotus公司等都支持该协议。 本文来自宁波网站建设、宁波网站制作、北仑SEO、北仑网站建设、北仑网站制作转载请注明。(3)PEM-MIME(MOSS)。MOSS(MIME 对象安全服务)是将 PEM 和MIME 两者的特性进 行了结合。