PEM:①(Privacy Enbanced Mail):增強保密的郵件,隱私增強郵件(PEM)是使用多種加密方法提供機密性、認證和信息完整性的網際網路電子郵件,在網際網路中沒有被廣泛配置。
②(Proton Exchange Membrane),質子交換膜,它是PEM微生物燃料電池的核心部件。
功能
Internet工程特別工作組(IETF)以及Internet研究特別工作組(IRTF)一直在研究如何增強E-Mail的保密性能以及PEM的標準化問題。到1993年初,已提出四份RFC(Requests For Comments)作為建議的標準,其編號為1421~1424。這些RFC定義了PEM的保密功能以及相關的管理問題。有關的軟體相繼得到開發並投入使用。由於美國的出口限制政策,其他國家各有其不同的實施方案,但基本原理還是一致的各用戶的用戶代理(User Agent-CA)配有PEM軟體。CA提出PEM用戶證件的註冊申請(按照X.509協定)。用戶的證件被存儲在一個可公開訪問的資料庫之中,該資料庫提供一種基於X.500的目錄服務。密鑰等機密信息則存儲在用戶的個人環境(Personal SecureEnvironment—PSE)中。用戶使用本地PEM軟體以及PSE環境信息生成PEM郵件,然後通過基於SMTP的報文傳遞代理(MTA)發給對方。接收方在自身的PSE中將報文解密,並通過目錄檢索其證件,查閱證件註銷表以核實證件的有效性。實際上PEM提供以下四種安全服務:
數據隱蔽:使數據免遭非授權的泄露,防止有人半路截取和竊聽。數據完整性:提供通信期間數據的完整性可用於偵查和防止數據的偽造和篡改。對傳送方的鑑別:用來證明傳送方的身份防止有人冒名頂替。防傳送方否認:結合上述功能,防止傳送方事後不承認傳送過此檔案。PEM目前尚未提供存取控制和防接收方否認等安全功能。
加密方式及其實現
PEM安全功能使用了多種密碼工具,包括非對稱加密算法,對稱加密算法以及報文完整性檢驗(Message Integrity Check—MIC)算法等。
非對稱加密算法對通信雙方來說均需兩個密鑰,其中一個是保密的,只有用戶自己知道。另一個則是公開的,存放在別的用戶可以訪問的資料庫中。用此密鑰對的任一個密鑰加密以後的信息可用另一個解密。當前最常用的是RSA算法。對稱加密算法要求通信雙方共享同一個密鑰。通常,密鑰傳遞需要複雜的分配機制。DES是一個典型的例子。
對稱加密算法不能作鑑別用。然而它的實現在速度上占很大優勢。DES軟體實現要比RSA快100倍。非對稱加密算法的密鑰管理簡單,又能用於數字簽名等鑑別目的,但通常需要較多的CPU時間。因而在PEM的具體實現上,常常把兩者結合起來。MIC算法生成一個唯一的控制碼MIC,PEM使用報文摘要(Message Digest—MD)算法MD2和MD5完成此項功能一段PEM報文通常由兩部分組成:一個是頭部,包含接收方用於報文解密和核實等信息,如採用的算法、MIC以及證件等。另一部分則是報文本身。
PEM的加密過程通常包括四個步驟:報文生成:一般使用用戶所常用的格式。規範化:轉換成SMTP的內部表示形式。加密:執行選用的密碼算法。編碼:對加密後的報文進行編碼以便傳輸。
安全功能的具體實現,以使用非對稱密碼為例,說明如下:
數據隱蔽:首先隨機生成一個DES密鑰,用來對數據加密。然後用接收方的公開鑰對DES密鑰採用非對稱加密算法加密後,存放在PEM報文的頭部。接收方收到此報文後,用其秘密鑰對DES密鑰解密,接著再用此DES密鑰對報文解密即可。
數據完整性和對傳送方的鑑別:此兩項功能可用同一個機制即數字簽名完成。首先,對準備傳送的報文用MD2或MD5算法生成一個MIC碼。對此MIC碼用傳送者的秘密鑰"解密"。然後存放在PEM郵件的頭部,接收方可用傳送方的公開密鑰譯出報文的MIC。用此MIC與接收方用收到的報文實時生成的MIC比較後,即可斷定報文的完整性,並完成對傳送方的鑑別。防傳送方否認:此項功能亦在上述過程中自動實現。要識別存放在頭部的MIC,必須用傳送方的公開鑰才行。只有用傳送方的密鑰加過密的MIC,才能經接收方解密後與當時生成的MIC相匹配。傳送方傳送此報文是不容抵賴的。
證件及其管理
PEM要在大範圍內使用,用戶的公開鑰必須存儲在其他用戶能訪問的資料庫中。它連同用戶的其他信息,存放在一個稱為證件的檔案之中。用戶的證件是用戶在網上使用PEM的通行證。每個證件除包含公開鑰外,還含有用戶的唯一名、證件的有效期、證件編號以及證件管理機構的簽名等。證件的管理由一證明機構CA (Certification Authcrity)完成。證件的結構和管理均在X.509"The Directory-Authentication Framework"中定義。網上用戶想使用PEM,要先行註冊。用戶應向本地CA發"證明申請",填寫證件內容並鑒上名。本地CA審查同意後,即可賦予有效期和流水編號,同時用CA的秘密鑰簽名,證件即告生效。
存放證件的資料庫,其分散式結構由X.500協定定義。其他網上用戶可從中取用傳送方的公開鑰以及核實郵件傳送證件的有效期。CA可看作是一種電子公證機構,負責一定範圍的證件管理,包括證件的發放、證件的註銷以及註銷表的發布等。因各種原因,如婚姻等,引起用戶名的修改或密鑰對的更新,用戶可註銷其原證件,重新註冊。註銷後的證件存放在證件註銷表(Certificate Revocation List—CRL)中,供查對用。核實工作由PEM軟體自動進行,其結果通知接收方。大範圍的CA通常組織成層次結構的形式根CA負責某一特定範圍的證件管理工作。下設五個分支機構,每個各自負責下屬部門的證件管理工作。各底層CA接受用戶的申請,向用戶提供證件以及通向根CA的路徑。CA所屬的各用戶可通過根CA相互驗證,進行信息交流。同樣,整個CA結構可附屬在一個更大範圍內的CA體系組織之中。
為使PEM在全球範圍內通用,Internet的RFC 1422正式對CA層次結構作了定義。RFC1422規定Internet的CA層次組織由Internet政策註冊管理機構IPRA(Internet Policy Registration Authority)牽頭,作為全球的根CA,並管轄所有下屬各大區域(國家、洲、領域、地區等)的CA組織。IPRA由Internet社團贊助主辦、下屬的各大區域的CA組織稱為政策證明管理機構即PCAs(Policy Certification Authorities),負責下屬CA的註冊工作。
PEM的套用在不少方面都存在一些安全問題。證明機構CA本身的安全就很關鍵。CA用秘密鑰對各用戶的證件進行簽發,其秘密鑰的存儲及簽證程式應該用硬體實現,與外部世界隔離開來。另外,各用戶的證件和CRL的存儲安全也很重要。IPRA準備建一個統一的資料庫存放Internet中的所有證件和CRL表,RFC1424中已明確描述了如何通過E-mail用專門的PEM報文訪問此資料庫的方法。最後,用戶密鑰的存儲也是一個不可忽視的環節。個人安全環境可通過兩種方式實現。一種是將個人機密信息,如加密密鑰等,存儲在一張智慧卡中。使用此類卡,用戶可在不同的平台上使用PEM通信。另一種方式是在硬碟建一個子目錄,用個人識別號PIN(Private Identification Number)以及一個加密算法來保證存儲信息的安全。
補充:
PEM:質子交換膜(Proton Exchange Membrane Fuel,PEM)是PEM微生物燃料電池的核心部件,PEM與一般化學電源中使用的隔膜有區別。質子交換膜燃料電池已成為汽油內燃機動力最具競爭力的潔淨取代動力源。
用作PEM的材料應該滿足以下條件:良好的質子電導率、水分子在膜中的電滲透作用小、氣體在膜中的滲透性儘可能小、電化學穩定性好、乾濕轉換性能好、具有一定的機械強度、可加工性好、價格適當。
現階段PEM可分為:全氟磺酸型質子交換膜;Nafion重鑄膜;非氟聚合物質子交換膜;新型複合質子交換膜等類型。
網路遊戲PEM
遊戲研發代號:Project Em(簡稱PEM,暫無正式名稱公布)
遊戲題材:奇幻
遊戲類型:大型多人線上角色扮演(MMORPG)
開發商:完美時空
運營商:完美時空
遊戲畫面:3D
Project EM是一款還未開始測試的新遊戲,遊戲資料隨時更新。
2009年4月7日,766新遊戲頻道公布,完美時空正針對全球市場開發一款名為《Project Em》網遊新作。從目前掌握的遊戲圖片資料分析,遊戲風格偏向於歐美遊戲風格。
據悉,《Project Em》將“玩家行為改變世界命運”定為遊戲的核心理念,玩家在遊戲中的一言一行將會直接影響到他所在伺服器的遊戲規則,如果情況屬實,這一設定將可能顛覆現行網路遊戲的開發理念。
據了解,《Project Em》並非由完美時空祖龍工作室或上海玩聚工作室開發,而是由多個國家的知名製作團隊聯合研發,但 完美時空並未對《Project Em》開發內容與上市計畫透露太多信息。
4月2日,完美時空《神鬼傳奇》公測,該遊戲定位於西方題材以利於海外市場的開拓,完美時空竺琦曾在接受記者採訪時表示,完美時空將在西方題材上推出更多新作,《Project Em》的曝光印證了該說法。據業內人士分析,考慮到完美時空的全球化布局,旗下遊戲將會在遊戲風格和題材上加大對西方題材的關注,而多國聯合開發模式也為海外市場拓展尋求了一條新途徑。
4月7日,完美時空聯合海外優秀團隊(據說這個研發團隊是由多國優秀遊戲開發創建的)開發一款面向全球市場的網路遊戲《Project Em》,從目前流出的圖片資料來看,其風格偏向歐美遊戲。
遊戲介紹:
完美時空針對全球市場開發一款名為《Project Em》網遊新作曝光。遊戲由多個國家的知名製作團隊聯合研發,從目前掌握的遊戲圖片資料分析,遊戲風格偏向於歐美遊戲風格。《Project Em》將“玩家行為改變世界命運”定為遊戲的核心理念,玩家在遊戲中的一言一行將會直接影響到他所在伺服器的遊戲規則,如果情況屬實,這一設定將可能顛覆現行網路遊戲的開發理念。
《Project Em》是完美首款面向全球市場開發的網遊,創造了一個動態世界規則,通過記錄玩家在遊戲中的各種行為,實時調整伺服器的遊戲規則。舉例來說,遊戲將玩家行為分為善惡兩類,伺服器會實時計算這些行為的累加影響而轉變遊戲規則。在不同的善惡環境中,遊戲任務、 NPC行為甚至區域戰鬥規則都可能截然不同。
4月15日,完美互動總裁竺琦接受媒體訪問,披露《Project EM》更多訊息,包括:
1、《Project Em》創造了一個動態世界規則,通過記錄玩家在遊戲中的各種行為,實時調整伺服器的遊戲規則。舉例來說PEM截圖-靜謐之春,遊戲將玩家行為分為善惡兩類,伺服器會實時計算這些行為的累加影響而轉變遊戲規則。在不同的善惡環境中,遊戲任務、 NPC行為甚至區域戰鬥規則都可能截然不同
2、《Project Em》會在海外上市,在中國上市時間未定
4月16日,完美公布《Project EM》羅馬勇士烏瑞納斯的形象設計圖
4月22日,donews首席記者王樂曝出《Project EM》製作方為前旗艦工作室核心人員所組成的新團隊,並判斷完美收購的海外新團隊就是由前暗黑2製作人領銜的Runic
4月23日,美通社發布完美時空官方信息,宣布與Runic達成重要合作,Runic所有作品都將由完美時空運營,印證王樂猜測
4月29日,完美時空公布《Project EM》部分武器設計圖,其中包含地位相當於霜之哀傷的“石中劍”
5月4日,有訊息透露完美時空將追加對project em的研發資金,現在project em研發資金應該過億。
5月6日,有訊息傳出《Project EM》2010年在北美上市。
2009年11月3日,各大網媒報導Project EM最新動態,稱完美時空半年以來無PEM新訊息放出的原因是閉門研發,加入了大量新內容、新玩法,並曝光了一大批原畫。
11月20日,Project EM高清完整版遊戲CG放出,並提供1080P版高清下載。這是目前中國遊戲廠商製作的最好的遊戲CG之一,在今年E3大展上獲得廣泛好評。
Project EM目前已知特點:
1、這是完美時空面向國際市場開發的網遊作品,由多個國家知名製作團隊共同開發。
2、奇幻題材,天馬行空的幻想世界,諸多遊戲玩法創新,包括顛覆性的“玩家行為改變世界”理念。
3、畫面精美,是目前完美時空畫面最好的3D網遊,也是完美時空兩年以來首次發布的3D網遊。
