介紹
(Secure Multipurpose Internet Mail Extensions. RFC 2311)
Internet電子郵件由一個郵件頭部和一個可選的郵件主體組成,其中郵件頭部含有郵件的傳送方和接收方的有關信息。對於郵件主體來說,特別重要的是,IETF在RFC 2045~RFC 2049中定義的MIME規定,郵件主體除了ASCII字元類型之外,還可以包含各種數據類型。用戶可以使用MIME增加非文本對象,比如把圖像、音頻、格式化的文本或微軟的Word檔案加到郵件主體中去。MIME中的數據類型一般是複合型的,也稱為複合數據。由於允許複合數據,用戶可以把不同類型的數據嵌入到同一個郵件主體中。在包含複合數據的郵件主體中,設有邊界標誌,它標明每種類型數據的開始和結束。
功能
S/MIME在安全方面的功能又進行了擴展,它可以把MIME實體(比如數字簽名和加密信息等)封裝成安全對象。RFC 2634定義了增強的安全服務,例如具有接收方確認簽收的功能,這樣就可以確保接收者不能否認已經收到過的郵件。微軟將在未來的Office 2000新版本中包含這些服務。S/MIME增加了新的MIME數據類型,用於提供數據保密、完整性保護、認證和鑑定服務等功能,這些數據類型包括“套用 /pkcs7-MIME”(application/pkcs7-MIME)、“複合/已簽名”(multipart/signed)和“套用 /pkcs7-簽名”(application/pkcs7-signature)等。如果郵件包含了上述MIME複合數據,郵件中將帶有有關的MIME 附屬檔案。在郵件的客戶端,接收者在閱讀郵件之前,S/MIME套用處理這些附屬檔案。如表1所示,附屬檔案的擴展名因複合數據類型所提供的S/MIME服務的不同而異。在MIME的頭部,標識了MIME附屬檔案的名字。一些郵件客戶端,如果沒有安裝具有S/MIME能力的系統,或安裝的是早期S/MIME的版本,也需要通過這些附屬檔案來識別郵件中和S/MIME有關的內容。其他郵件客戶端則更是完全依靠複合數據信息識別MIME實體。
S/MIME只保護郵件的郵件主體,對頭部信息則不進行加密,以便讓郵件成功地在傳送者和接收者的網關之間傳遞。
