我們經常使用的電子郵件必須要有安全協議的保護和規范才能正確無誤安全得發送到對方的郵箱里面。那么安全電子郵件協議S/MIME就是做這項工作的。那么對于這個協議的基本情況我們現在來介紹一下。

安全電子郵件協議S/MIME(Secure/Multi—purpose Intemet Mail Extensions)

由RSA公司提出,是電子郵件的安全傳輸標準,它是一個用于發送安全報史的IETF標準｡目前大多數電子郵件產品都包含對S/MIME的內部支持｡

(1)在TCP/IP協議棧中所處的層次如圖｡

;

圖 安全電子郵件協議S/MIME在TCP/IP協議棧中所處的層次

(2)安全服務:它用PKI數字簽名技術支持消息和附件的加密｡

(3)加密機制:安全電子郵件協議S/MIME采用單向散列算法,如SHA-1､MD5等,也采用公鑰機制的加密體系｡S/MIME的證書格式采用X.509標準｡

(4)工作原理:S/MlME的認證機制依賴于層次結構的證書認證機構,所有下一級組織和個人的證書均由上一級組織認證,而最上一級的組織(根證書)間相互認證,整個信任關系是樹狀結構｡另外S/MIME將信件內容加密簽名后作為特殊附件傳送｡

(5)應用領域:各種安全電子郵件發送的領域｡

(6)優點:安全電子郵件協議與傳統PEM不同,因其內部采用MIME的消息格式,所以不僅能發送文本,還可攜帶各種附加文檔,如包含國際字符集､HTML､音頻､語音郵件､圖像等不同類型的數據內容｡