以统一的方式使用这种折叠,这样一个量的位表示按顺序(最左边的位置先出现)被划分0
或多于384位的组(对应64位可打印的字符的表示),最后一组可以是小于384位的任意的
长度 。
4.6.1每个消息被封装的头域
这组被封装的头域包含在一个保密增强消息中出现不止一次的域,一般先于所有其他的
被封装的头域 。
4.6.1.1X-Proc-Type域
“X-Proc-Type:”被封装的头域,是所有的保密增强消息都必须具有的,标识对被传送
的消息进行的处理类型 。在一个消息中该域只出现一次;“X-Proc-Type:”域必须在第一个
出现在被封装的消息头中 。
“X-Proc-Type:”域必须有两个子域,被一个逗号分隔 。第一个子域是一个十进制数用
于区别不兼容的被封装的头域说明可能会在以后对这个标准进行修改后出现 。按照本文档消
息处理将带有子域值3用于与以前的RFCs989和1040相区别 。
第二个子域可以假设为两个字符串值中的一个:“ENCRYPTED”或“MIC-ONLY” 。如
果一个消息的被封装的文本需要加密,“X-Proc-Type:”域的第二个子域必须规定
“ENCRYPTED” 。“MIC-ONLY”的规定,在和密钥治理和MIC算法选择相关联时,答应
一些未进行加密的域从被封装的头域中忽略 。尤其“X-Recipient-ID:”和“X-Key-Info:”在
非对称密钥算法被使用时能被接收者忽略 。假设当前使用一个无密钥MIC计算算法,
“X-DEK-Info:”域可以被所有的“MIC-ONLY”消息忽略 。
4.6.1.2X-DEK-Info域
“X-DEK-Info:”被封装头域标识消息文本加密算法和模式,也携带用于消息加密的初
始向量 。在消息里“X-DEK-Info:”域不止出现一次,在“X-Proc-Type:”域里规定了
“MIC-ONLY”的消息不包含此域 。
“X-DEK-Info:”域带有两个参数,用逗号分隔 。对于本RFC的目的,第一个参数必
须是字符串“DES-CBC”,表示使用CBC模式的DES算法 。第二个参数代表了一个64位
的初始向量(IV)以连续的16进制的形式表示 。后续的RFC1115修订版将规定可能作为这
个域的第一个参数出现的任何额外的值 。
4.6.2一般每个消息被封装的头域
这个被封装的头域组包含在每个消息中出现不止一次的头域 。依靠使用的密钥治理选
项,这些域中的一些可以某些消息中不出现在 。在一个消息中“X-Sender-ID”域可以出现
不止一次假如对于不同的接收者必须使用不同的面向发送者的IK组件(也许对应于不同的
版本) 。在这种情况下后来的出现取代以前的出现 。假如在一个简单消息里使用对称和非对
称的密钥分发的混合 。对于密钥分发技术的每个接收者应该被组合在一起简化分析 。
4.6.2.1X-Sender-ID域
所有的保密增强消息都要求有“X-Sender-ID:”被封装的头域,标识一个消息的发送者
并提供发送者的IK标识组件 。它应该在被封装的文本内被复制 。IK标识组件被包含在
“X-Sender-ID:”域与所有后续的“X-Recipient-ID:”相关联直到另一个“X-Sender-ID:”
域出现;一般的情况是只有一个“X-Sender-ID:”域在任意“X-Recipient-ID:”域前出现 。
“X-Sender-ID:”域包含一个实体标识子域,一个(可选的)发行机构子域,和一个(可
选的)版本/满期子域 。这些可选的域可以被忽略假如他们的出现对于后续的
“X-Recipient-ID:”域所带有的信息来说是多余的 。这在使用对称密码作为密钥治理的情况
下是经常的情况 。这些子域通过冒号分隔,也可以带有空格 。
在5.2节,交互密钥,讨论了这些子域的语义并规定了他们选择的字符的形式 。注重多
推荐阅读
- 网络中心数据库的保密和准确性问题
- 什么是WINS解析
- CECT A2000所不认知的隐形保密菜单
- HSRP技术在校园网的应用
- IPX协议概述
- 异步传输模式——ATM
- 如何撤消电子邮件
- IPv6 Internet协议第六版规范(1)
- RIP协议-中兴
- Internet协议