S/MIME協議全稱“安全的多功能互聯網郵件擴展”(Secure/Multipurpose Internet Mail Extensions),是通過在RFCl847中定義的多部件媒體類型在MIME中打包安全服務。它提供驗證、信件完整性、數字簽名和加密。
1.發展歷史
S/MIME有三個版本,目前使用的大部分為第三版本。
1995年,第一版 S/MIME 發布。
1998 年,第二版 S/MIME 2 推出,情況開始發生變化。與版本 1 不同的是,出於希望成為 Internet 標准的考慮,S/MIME 2 被提交到 Internet 工程任務組 (IETF)。通過這一步,S/MIME 從許多可能的標准中脫穎而出,從而成為郵件安全標准的領跑者。S/MIME 2 由兩份 IETF 征求意見文檔 (RFC) 組成:建立郵件標准的 RFC 2311 (http://www.ietf.org/rfc/rfc2311.txt) 和建立證書處理標准的 RFC 2312(http://www.ietf.org/rfc/rfc2312.txt)。
1999 年,為增強 S/MIME 功能,IETF 提議使用 S/MIME 版本 3。RFC 2632 (http://www.ietf.org/rfc/rfc2632.txt) 建立在 RFC 2311 基礎上,指定 S/MIME 郵件的標准;RFC 2633 (http://www.ietf.org/rfc/rfc2633.txt) 增強了證書處理的 RFC 2312 規范。RFC 2634 (http://www.ietf.org/rfc/rfc2634.txt) 通過向 S/MIME 添加其他服務擴展了總體功能,如安全回執、三層包裝和安全標簽。
S/MIME中的加密和簽名過程基於RSA實驗室開發的PKCS(Public-key Cryptography Standard,公共密鑰加密標准)。因此在一定意義上受限美國法律保護。但據其他網站關於S/MIME中使用的RSA秘鑰已經在2001年12月過了專利期。
2.功能介紹
郵件加密
消息簽名
3.使用的算法
對稱加密:3DES、RC2、RC4
非對稱加密:DSS(僅簽名)、DH(僅秘鑰交換)、RSA(必須支持)
散列算法:MD5、SHA-1
4.關於算法的選擇
具體采用什么加密算法需要由發送方去抉擇。若知道接收方支持的算法,選擇其中最強的算法;若不能從歷史消息中獲悉接收方所支持的算法,同時接受最低要求,選擇3DES;若不能從歷史消息中獲悉接收方所支持的算法,不接受最低要求,選擇RC4。
5.關於CA的支持
S/MIME使用X.509標准的樹狀認證結構,支持使用權威CA機構。
6.關於與PGP的比對
公鑰可信度: S/MIME標准中,用戶必須從受信任的證書頒發機構申請X.509v3數字證書,由權威CA機構驗證用戶真實身份並簽署公鑰,確保用戶公鑰可信,收件人通過證書公鑰驗證發件人身份真實性。而PGP不提供強制創建信任的策略,由發件人自己創建並簽署自己的密鑰對,或為其他通信用戶簽署公鑰增加其密鑰可信度,沒有任何受信任的權威中心去驗證核實身份信息,每個用戶必須自己決定是否信任對方。
加密保護的范圍:PGP的誕生是為了解決純文本消息的安全問題,而S/MIME不僅保護文本消息,更旨在保護各種附件/數據文件。
集中化管理:從管理角度來看,S /MIME被認為優於PGP,因為它具有強大的功能,支持通過X.509證書服務器進行集中式密鑰管理。
兼容性和易用性:S/MIME具備更廣泛的行業支持,S/MIME協議已經內置於大多數電子郵件客戶端軟件中。
以上內容結合了大部分網上材料,主要是為了總結,忽略了一些細節,更多詳細內容見下面幾個鏈接
https://www.zhihu.com/question/21759412 S/MIME 和 GPG 有什么區別?
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">