（计算机应用技术专业论文）支持基数91编码的安全电子邮件系统.pdf

西南交通大学硕士研究生学位论文第j 区 ，摘要 i i n t e r n e t 最基本，也是最重要的服务，就是电子邮件。随着i n t e r n e t 的进 一步发展，电子邮件作为一种通信方式逐渐普及。当前，电子邮件的用户已经 从科学和教育行业发展到了普通家庭中的用户，电子邮件传递的信息也从普通 文本信息发展到包含声音、图像在内的多媒体信息。随着电子邮件应用的不断 深入，用户越来越重视电子邮件系统的安全性、稳定性、收发速度等指标。y 本论文分析了电子邮件系统面临的安全威胁，给出了增强电子邮件系统安 全性的措施，详细讨论了基于p k i 的s m i m e 协议和s a s l 验证机制在安全电 子邮件系统中的实现。论文同时分析了现有的电子邮件系统传输编码存在的缺 陷，描述了一种编码效率高、数据扩展率低的数字数据变换方法：基数9 1 编 码，将该编码方法应用到电子邮件系统，可以明显提高邮件传输速度。 作者研究了电子邮件的一系列协议，在完全遵循相关标准的基础上，设计 并开发了一个独立的、支持基数- 9 1 编码的安全电子邮件客户端软件。该软件 除了实现常规收发电子邮件功能之外。重点增加了电子邮件的加密、数字签名、 身份认证、完整性检查等诸多安全性功能。 关键词基数- 9 1 编码；安全电子邮件；s m i m e ；公钥证书；s a s l v 。 p ”。 堕童奎望查堂塑主堑窒塞兰垡迨塞 蔓! ! 堕 a b s t r a c t e l e c t t o n i cm a i l ( e m a i l ) f so n eo ft h em o s ti m p o r t a n ts e r v i c e sj ni n t e m e t w i t ht h e r a p i dd e v e l o p m e n t o fi n t e m e t ，e m a i lh a sb e c o m ea p o p u l a r c o m m u n i c a t i o nt 0 0 1 n o w a d a y s ，t h eu s e r so fe m a i lc o m e f r o mn o to n l yt h e s c i e n t i f i ca n de d u c a t i o n a ip r o f e s s i o n sb u ta l s oo r d i n a r yf a m i l y i n f o r m a t i o n t r a n s m i t t e d b y e m a i l e x p a n d s f m mc o m m o nt e x t u a ii n f o r m a t i o nt o m u l t i m e d i aj n f o r m a t i o n i n c l u d i n g a u d i oa n dv j d e o w j t ht h ef u r t h e r a p p l i c a t i o no fe m a i l 。t h eu s e mp a y m o r ea n dm o r ea t t e n t i o nt os u c hi n d e x e s a st h es e c u r i t y , s t a b i l i t ya n dt r a n s m i s s i o ns p e e do ft h ee m a i ls y s t e m t h i sp a p e ra n a l y z e st h em e n a c et h a te m a i ls y s t e mf a c e sa n dp r o p o s e s e f f e c t i v es o l u t i o n st oe n h a n c ei t ss e c u r i t y w h a t sm o r e 。t h ep a p e rd o e sa d e t a i l e dd i s c u s s i o no nh o wt oi m p l e m e n tt h es ，m i m e p r o t o c o lb a s e do np k l a n ds a s la u t h e n t i c a t i o nm e c h a n i s mi ns e c u r ee m a i ls y s t e m m e a n w h i l et h e p a p e ra n a l y z e st h ed e f i c i e n c yo fc u r r e n tt r a n s m i s s i o nc o d i n ga n dd e s c r i b e s an e w d i g i r a it r a n s f o r m a t i o nm e t h o d 。b a s e 9 1e n c o d i n g 。w r hh i g he n c o d i n g e f f i c i e n c yb u ti o wd a t ae x t e n s i o n t h i sm e t h o dc a no b v i o u s l yj r e p r o v et h e t r a n s m i s s i o ns p e e dw h e nu s e di ne l e c t r o n i cm a i ls y s t e m a f t e rt h ei n v e s t i g a t i o no ft h er e l a t e d p r o t o c o l s o fe m a i l 。t h ea u t h o r d e v e l o p e dak i n do fs e c u r ee m a i la g e n ts o f t w a r eb a s e do nt h ei n t e r n a t i o n a i s t a n d a r d s ，w h i c h c a n s u p p o r t b a s e g l e n c o d i n g b e e i d e sh a v i n g t h e t r a d i t i o n a lf u n c t i o no fr e c e i v i n ga n ds e n d i n ge m a i l ，t h es o f t w a r ep u t sg r e a t e m p h a s i su p o np r o v i d i n g t h es e c u r es e r v i c e s o f c o n f i d e n t i a l i t y , a u t h e n t i c a t i o n 。i n t e g r i t y , n o n r e p u d i a t i o na n ds o o n k e y w o r d s ：b a s e g le n c o d i n g ；s e c u r ee m a i l ；s m i m e ；p u b l i m k e yc e r t i f i c a t e s a s l 西南交通大学硕士研究生学位论文舅上重 第1 章绪论 i n t e r n e t 最基本，也是最重要的服务，就是电子邮件( e l e c t r o n i cm a i l ，简称 e m a i l ) 。随着i n t e r n e t 的进一步发展，电子邮件作为一种通信方式逐渐普及。 当前，电子邮件的用户已经从科学和教育行业发展到了普通家庭中的用户，电 子邮件传递的信息也从普通文本信息发展到包含声音、图像在内的多媒体信息。 可以预测，电子邮件将成为2 1 世纪的主要通信手段，其地位将相当于2 0 世纪 信件、电话和传真的总和。随着电予邮件应用的不断深入，用户越来越重视电 子邮件系统的安全性、稳定性、收发速度等指标。 电子邮件系统的安全问题主要体现在三个方面：邮件中的敏感信息被人截 获、篡改：大量垃圾邮件的侵扰；邮件受到病毒的侵害。而邮件收发速度较慢 的原因之一是目前广泛使用的传输编码存在编码效率低，数据扩展率大的缺陷。 在现有的电子邮件系统中，这一系列问题都还没有得到妥善的解决。 1 1 现有的电子邮件系统体系结构 现有的电子邮件系统体系结构有两种：一是基于国际标准化组织( i s o ) 和国际电联电信标准化部门( i t u t ) 联合提出的x 4 0 0m h s ( m e s s a g e h a n d l i n gs y s t e m ) 模型的电子邮件系统；另一是基于简单邮件传输协议 ( s i m p l em a i l i r a n s f e rp r o t o c o l ，s m t p ) 的电子邮件系统。在本质上，邮件的发 送都是采用存储转发的方式，其系统模型基本上都是采用邮件传输代理 ( m a i l t r a n s f e ra g e n t ，m t a ) 进行邮件传输，采用用户代理( u s e ra g e n t ， u a ，在有些文献也称作m u a ，m a l l - u s e r a g e n t ) 与用户进行交互，实现邮件 的收发。 仅从协议本身的角度来说，x 4 0 0 明显优于s m t p ，因为它提供了良好的 安全机制( 包括信件加密、访闯控制等) 和方便全面的管理功能。而s m t p 原 先只是仅供一般学者通信之用，并未考虑安全问题，其信件在网络上以明文传 送，以明文的形式存储在本机上，由文件系统进行安全控制。这样的安全机制 明显是让人担忧的 3 1 。 但由于x 4 0 0 是构筑在开放系统互连基本参考模型o s i r m ( o p e ns y s t e m i n t e r c o n n e c t i o nr e f e r e n c em o d e l ) 基础上的，其协议的强大功能需要复杂的系 统环境，需要o s l ，r m 系统中的其它协议的支撑，因此，x 4 0 0 并没有得到 i n t e r n e t 的广泛接受。而s m t p 协议是基于t c p i p 协议上的应用层协议，其 协议的实现相对简单。其支持的信件格式也在不断扩展，从支持简单的文本到 现在支持多媒体传递的m i m e ( m u l t i p u r p o s e i n t e r n e tm a i le x t e n s i o n s ) 格式。 图1 1 现有的基于s m t p 的电子邮件系统体系结构 图1 1 给出了现有的基于s m t p 的电子邮件系统的体系结构。从中可以看 出，邮件的传输要经过多个邮件服务器的存储转发协同工作，这要求所有的邮 件服务器都是可靠的，任意一个不友好的邮件服务器都可能造成邮件的泄密。 一种简单可行的解决方法是对传输的内容进行加密，即采用端到端的安全技术， 发送方将信件进行加密、打包，然后交给邮件服务器发送。到达目的地后，接 收方从中析取出加密信息，然后进行解密获得原文。这样做的最大好处在于； 无须对s m t p 协议以及邮件的传输过程作任何修改，而只要对电子邮件系统 的用户代理( u a ) 部分进行修改，既可以保证邮件安全，又能和现有的基于s m t p 的邮件系统兼容捌。 s m t p 协议的局限之一在于：其传输机制是以7 b i t 二进制编码的a s o i l 码 为基础的，虽然s m t p 扩展允许发送二进制数据，但是有一些非i n t e m e t 网关 是不能正确处理这些数据的。因此要确保8 b i t 二进制信息安全传输，必须要将 其编码成u s - a s c i i 字符。目前广泛使用的q u o t e d p d n t a b l e 编码和基数6 4 ( b a s e 6 4 ) 编码的编码效率都比较低( b a s e 6 4 编码的编码效率为7 5 ， q u o t e d p d n t a b i e 编码在处理随机数据或g b 2 3 1 2 数据时分别是5 0 和 3 3 3 3 ，见3 2 节) ，这对i n t e r n e t 来说是个极大的浪费。因此，研究一种 正确、高编码效率的传输编码方式，对降低编码带来的数据扩展，提高消息传 输速度具有重要意义。西南交通大学何大可教授于1 9 9 9 年提出了一种新的数 字数据变换方法：基数- 9 1 ( b a s e 9 1 ) 编码( 见3 3 节) ，该变换能使编码效率提高 到8 1 2 5 删。 1 2 安全电子邮件标准 目前的i n t e r n e t 上，有两套成型的端到端安全电子邮件标准：p g p 和 s m i m e 。无论是p g p 还是s i m t m e ，使用的加密算法和认证算法都足够强大， 都可以保证邮件的安全。但是这两个标准所采用的加密算法、消息摘要算法、 签名格式以及信任体制等是互不兼容。 p g p 是p r e t t y g o o dp r i v a c y 的简称，是长期在学术圈和技术圈内得到广 4 3 1 节) 对邮件内容进行数字签名，从而提供完整性检查功能；使用对称和非 对称密码体制保证邮件内容的保密且不可否认。p g p 最大优点在于：它是一个 相对成熟的协议，其产品经过了多年的验证。其缺点在于它的网状信任体制不 适合大规模通信系统，即在p g p 系统中，信任是双方之间的直接关系，或是 通过第三者、第四者的间接关系，但任意两方之间都是对等的，整个信任关系 构成网状结构，这就是所谓的w e b o ft r u s t 。这种信任体制，缺少严格的密钥 管理和仲裁系统。 s ，m l m e 是s e c u r e m u l t i p u r p o s ei n t e m e tm a i le x t e n s i o n 的简称。它于 1 9 9 5 年由r s a 数据安全公司提出，很快得到业界的广泛支持，近期发布的安 全电子邮件产品几乎都提供对s m i m e 的支持。同p g p 一样，s ，m i m e 也利用 单向散列算法和对称与非对称密码体制。s 舢i m e 与p g p 不同之处：首先，它 的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书 由上级的组织负责认证而最上一级的组织( 根证书) 之间相互认证，整个 信任关系基本是树状的，这就是所谓的t r e eo ft r u s t 。其次，斟m i m e 将信件 内容加密签名后作为特殊的附件传送。s ，m i m e 的最新版本为s m i m e v 3 1 。从 长远考虑。本论文选择了s ，m i m e 标准。 1 3 本论文的工作与论文结构 本论文作者在攻读硕士研究生期间。深入学习了密码学、p k i 的理论与技 术，并参与过密码算法库和a s n 1 编码库的研究与开发工作，积累了一定经验 和认识。 本论文来源于作者所在的计算机安全与通信保密研究所的课题，作者在导 师指导下，经过大量测试，验证了b a s e 9 1 编码在电予邮件系统中的应用可行 性以及其性能的优越性。 本论文着重讨论了b a s e 9 1 编码技术以及基于p k i 的s m i m e 标准在电子 邮件系统中的实现。论文还针对目前各大网站新推出的邮件服务器身份认证服 务，深入探讨了s a s l 验证机制在s m t p 中的实现。另外。由于s m i m e 实现 所依赖的证书采用了a s n 1 编码，本论文对a s n 1 编码也进行了研究。本论 文作者仔细研究了电子邮件的一系列r f c 文档，分析了现有的安全电子邮件 系统的相关资料，参考了自由软件s e n d m a i l 和m a i 托。的源代码，设计并实现 了一个支持b a s e 9 1 编码的安全电子邮件客户端软件。作者在西南交通大学计 算机安全与通信保密研究所开发的简单p k i 系统上完成了该软件的安全功能的 测试工作。 本论文的结构如下： 西南交通大学硕士研究生学位论文 第4 页 第一章：绪论 介绍了电子邮件系统的发展情况以及本论文的主要工作。 第二章：基于s m t p 的电子邮件系统 分析电子邮件系统的工作原理，对实现电子邮件系统的三个核心协议： m f m e 协议、s m t p 协议、p o p 3 协议进行了讨论以及安全性分析。 第三章：基数9 1 编码 介绍了三种常见的编码标准，对m l m e 标准定义的两种编码方法： q u o t e d p r i n t a b l e 编码和b a s e 6 4 编码作了性能分析，描述了一种编码效率高且 数据扩展率低的编码方法：基数9 1 编码以及其在电子邮件系统中的应用。 第四章：安全电子邮件系统的设计与实现 结合s m t p 协议与p o p 3 协议的安全漏洞，分析了电子邮件系统面临的安 全威胁，设计了一个安全电子邮件系统，着重探讨了s m i m e 技术以及s a s l 验证机制在邮件客户端中的实现。 第五章：d e r 在系统中的应用 给出了公钥证书、密钥以及p k c s # 7 对象的a s n 1 语法描述，描述d e r 的编码规则以及实现。 第六章：支持基数9 1 的安全邮件客户端 描述了客户端实现的功能，本章是前面几章讨论的协议及技术的代码实现。 由于安全电子邮件系统是个非常宠大的系统，其中所涉及到的内容相当多 而且非常复杂。所以本论文难免有错误之处，敬请各位批评指正。 西南交通大学硕士研究生学位诠文釜! 垂 第2 章基于s m t p 的电子邮件系统 本章分析了电子邮件系统的工作原理，探讨了实现电子邮件系统的三个核 心协议：m i m e 协议、s m t p 协议、p o p 3 协议。对s m t p 协议和p o p 协议 进行了安全性分析，本论文第四章针对这两个协议中存在的安全问题给出了详 细的解决方案，且在本论文的安全电子邮件系统客户端软件中具体实现这些方 案。 2 1 电子邮件系统工作原理 基于s m t p 的电子邮件系统由收集报文的输出队列、用户代理( u s e r a g e n t ，u a ) 、邮件传输代理( m a i l - t r a n s f e ra g e n t ，m t a ) 以及接收邮件报文的 邮箱组成。每封电子邮件报文由信件体和信件头两部分组成，其中信件体为邮 件的具体内容，而信件头则相当于信封，它说明由5 件的发送者、接收者、时间， 以及其它为完成电子邮件的传递所需要的各种信息。 用户代理( u a ) ：即邮件客户端程序，负责为用户提供管理邮件的界面。这 个管理包括接收信件、阅读信件、写和发送新信件等。 邮件传输代理( m 1 a ) ：它的功能有点类似于传统意义上的邮局，它负责电 予邮件报文的转发和投递。一般人们常说的邮件服务器主要是指m t a 。常用的 m _ a 主要有：s e n d m a l l 、s m a l l 、e x i m 、q m a i l 和p o s t f i x 等，这些都是非常优 秀的自由软件，此外也有一些商业软件，如l o t u sd o m i n os e r v e r 、m i c r o s o f t e x c h a n g es e r v e r 、n e t s c a p em e s s a g e s e r v e r 等。 图2 - 1 电子邮件系统的组成以及邮件的传输过程 图2 - 1 描述了电子邮件系统的组成和邮件报文收发的处理过程。邮件发送 者通过用户代理( u a ) 将要发送的邮件报文送入输出队列，本地邮件传输代理 ( m t a ) 再将输出队列中的邮件报文发往i n t e r n e t ，其间可能经过若干中继 西南交通大学硕士研究生学位论文第6 页 m t a ，直到转发到接收方的本地m t a ，接收方的本地m t a 将接收到的邮件报 文送入用户信箱。至此，邮件报文都是通过简单邮件传输协议( s i m p l e m a i l t r a n s f e rp r o t o c o l ，s m t p ) 进行传输的。此后，邮件的接收者可通过u a 利用 邮局协议( p o s t o f f i c ep r o f o c o l ，p o p ) 或i n t e m e t 消息访问协议( i n t e r n e t m e s s a g e a c c e s sp r o t o c o l ，m a p ) 从其邮箱中取出邮件。 电子邮件系统是一个分散的系统，每个邮件报文都是根据定的路由，从 一个m t a 转发到另一个m a 。而其中的每个m t a ，不论是预定的或是偶然 经过的，在收到一封邮件，都会先打开它，阅读其头信息，判断它是否发给在 该m t a 上有帐号的用户的，是则接收，否则再向前转发到别的m t a 4 。 2 2 邮件报文的基本格式 r f c 8 2 2 ( s t a n d a r d f o rt h ef o r m a to fa r p ai n t e r n e tt e x tm e s s a g e s ) 规 定邮件报文由信件头和信件体两部分组成，而且只能包含由u s - a s c i i 字符组 成的纯文本信息。信件头和信件体之间用一个空行分隔。如图2 2 所示。 ，h 强：c l o u 血a n e t 值头 墨i 。q - 怒：r 瓢 、d a t e ：t h u , 2 9d e c2 0 0 1i 0 ：0 1 ：0 0 盯 空行 r d q 轧 f h e p p yn e wy e a r j 信件傩i i s i n c e r e l yy o k e s lx i s o 图2 - 2 一个简单的信件 信件头含有发信者、收信者、发信时间和主题等信息。信件体只是一系列 的文本行，其中含有发送给收信者的实际信息。信件头由多个字段组成，这些 字段为用户和程序分析提供关于信件体的信息。r f c8 2 2 为信件头定义了一组 标准字段。 在这些字段中，只有少数几个信件头字段是必须要求的： d a t e 或r e s e n t - d a t e 字段：指定创建信件的日期： f r o m 字段：指定创建该信件的人的信箱； 至少有一个收信者字段，它可以是t o 、c c 、或b c c ； 除了上述字段外。邮件报文在传输过程中经过的所有m t a 必须在每个信 件头的开始增加一个r e c e i v e d 字段，描述邮件报文到达收信入所经过路径的 信息f j p g 。 西南交通大学硕士研究生学位论文第7 丞 2 3 简单邮件传输协议( s m t p ) 简单邮件传输协议( s i m p l em a i l t r a n s f e rp r o t o c o l ，s m t p ) 2 0 是基于 t c p i p 协议上的应用层协议，用于传输邮件报文。r f c 8 2 1 ( s i m p l em a i l t r a n s f e rp r o t o c 0 1 ) 定义了s m t p 传输邮件报文的过程与规范。r f c l 8 6 9 ( s m t ps e r v i c ee x t e n s i o n s ) 为该协议创建了一个扩展机制。 2 3 1s m t p 命令 s m t p 是个请求，应答协议，请求和应答都是基于a s c i i 文本的命令，并以 c r 和l f 符结束。应答包括一个表示返回状态的三位数字代码。发送端s m t p 在端口2 5 ( 标准s m t p 端口) 上创建一个到接收端s m t p 的t c p 连接。s m t p 核心协议中有1 4 个命令：q u i t 、h e l p 、n o o p 、v r f y 、e x p n 、h e l o 、 m a l l 、r c p t 、d 芮r a 、r s e t 、s e n d 、s o m l 、s a m l 、t u r n 。在这些命令 中，q u i t 、n o o p 、h e l o 、m a i l ，r c p t 、d a t a 、r s e t 组成s m 丁p 协议 的最小命令集 2 0 1 ”。 2 3 2s m t p 协议的安全性分析 s m t p 协议本身没有采用任何安全机制，任何人均可连接到s m t p 服务器， 并且在发送信件时也不需要进行身份验证，这就使得冒充他人发送邮件、攻击 邮件服务器或者发送邮包炸弹等非法活动都变得相当容易。为了解决这个问题， r f c 2 5 5 4 ( s m t ps e r v i c ee x t e n s i o nf o ra u t h e n t i c a t i o n ：s m t p 服务的验证 扩展) 提供了一种身份验证机制。本论文的4 6 节对该验证机制进行了详细地 描述。 同时。通过s m t p 协议传输的邮件报文采用明文形式在网络上传输，并且 采用固定的端口号2 5 来发送报文，因此，攻击者只要监听端口号2 5 的数据流， 就能分析出s m t p 命令及其参数内容，进而达到分析出报文内容的目的，于是 出现了信息泄密、信息完整性被破坏等问题i 啡o l 。 2 4p o p 3 协议 p o p 3 ( p o s to f f i c ep r o t o c o lv e m i o n3 ) 嗣是基于t c p i p 协议上的应用 层协议，接收者可通过u a 利用p o p 3 协议把邮箱里的信件下载到本地计算机 上进行离线阅读ar f c l 9 3 9 ( p o s to f f i c ep r o t o c o l - v e r s i o n3 ) 详细描述了协 议的规范和命令。 西南交通大学硕士研究生学位论文第8 页 2 4 1p o p 3 的基本操作 p o p 3 使用固定的端口号1 1 0 进行邮件的收取。p o p 3 也是个请求应答协 议，请求和应答都是基于a s c i i 文本的命令。p o p 会话有3 个状态，每个状 态代表会话生命期中的特定阶段。当客户机与服务器连接，会话进入验证 ( a u t h o r i z a t i o n ) 状态，用户输入自己的用户名与口令给服务器进行验证；验证成 功，会话进入事务( t r a n s a c t i o n ) 状态，这时用户与p o p 3 服务器交互，获取 想要的邮件，直至关闭本次连接；最后，服务器进行更新( u p d a t e ) 状态，释放 本次会话占用的资源i ”。 2 4 2p o p 3 命令 p o p 3 协议规定的命令有u s e r 、户a s s 、a p o p 、q u i t 、n o o p 、s t a t 、 l i s t 、r e t r 、t o p 、d e l e 、r s e t 、u i d l 关1 2 条命令。根据p o p 3 会话的 不同状态，这1 2 命令又可以分为3 组，表2 1 列出了不同状态下可用的不同 命令【1 】口 表2 - 1p o p 3 会话状态一命令对照表 2 4 3p o p 3 协议安全性分析 与s m 丁p 协议样，p o p 3 协议也具有以明文形式传送数据的不安全因素。 例如，u s e w p a s s 命令就是一个严重的漏洞，用户输入的用户名和口令是以 明文形式在网上传输，攻击者只要监听到客户机与服务器在这一次应答过程中 交换的数据包，就可以获得用户的用户名和口令，从而可以非法进入用户邮箱， 读取其邮件内容。 为了避免发送明文口令的问题，p o p 3 协议提供了a p o p 命令，用于对口 令加密。当客户机与p o p 3 服务器创建连接时，p o p 3 服务器向客户机发送一 个应答，该应答包括一个由服务器的进程号( p i d ) 、系统时间和服务器的f q d n ( f u l l y - q u a l i f i e dd o m a i n n a m e ) 组成的字符串，由于系统时间在不停变化， 因此该字符串对每次连接是唯一的。然后，客户机将用户输入的纯文本口令附 加到这个字符串之后，再对其用m d 5 算法( 见4 3 1 节) 计算得到1 2 8 b i t 的 消息摘要( 该消息摘要以十六进制形式表示) ，客户机把用户名与消息摘要作为 a p o p 命令的参数一起发送出去。例： 堕宣壅堂盍堂塑主塑塞皇堂丝迨皇 箜! 夏 - - _ _ - _ _ _ - _ _ _ _ 一一一 s ：+ o kp o p 3s e r v e rr e a d y 1 8 9 6 6 9 7 1 7 0 9 5 2 d b c m t v i e w c a 岫 c ：a p o pm r o s ec 4 c 9 3 3 4 b a c 5 6 0 e c c 9 7 9 e 5 8 0 0 1 b 3 e 2 2 f b s ：+ o km a i l d r o ph a s 1m e s s a g e ( 3 6 9o c t e t s ) 在上述例子中，s ：表示服务器应答，c ：表示客户机请求，用户输入的口 令为。 t a n s t a a f ，m d 5 算法的输入为： ” t a n s t a a f ， 输出为：”c 4 c 9 3 3 4 b a c 5 6 0 e c c 9 7 9 e 5 8 0 0 1 b 3 e 2 2 f b ”。用户名为：”m r o s e ”固。 a p o p 命令对口令进行了加密，可以对用户身份认证起到一定的保护作用。 但是邮件报文内容仍然是以明文形式在网络上传输的，还是无法抵御被动攻击， 仍然存在内容泄密等问题口椎。因此，解决上述问题的根本方法是：邮件报文 在整个网络( 包括邮件服务器) 上以不可读的密文形式传输，只有当邮件报文 下载到本地计算机后，再进行解密。 2 5 多用途i n t e r n e t 邮件扩展( m i m e ) 多用途i n t e m e t 邮件扩展( m u l t i p u r p o s ei n t e r n e tm a l le x t e n s i o n s ，m j m e ) 是对r f c 8 2 2 的扩充。目的是为了解决使用s m t p 协议和r f c 8 2 2 定义的邮 件格式来传递邮件报文时出现的一些问题和局限。s m t p r f c 8 2 2 模式存在如 下局限o 】： ( 1 ) s m t p 协议的传输机制是以a s c i i 字符为基础的，不能传输可执行 文件或其它二进制数据，虽然s m t p 扩展允许发送二进制数据，但这些二进制 数据不能安全通过某些非i n t e m e t 网关。 ( 2 ) 基于s m t p 的电子邮件系统可以使用多种方法将二进制数据转换成 u s a s c i i 文本。如u n i xu u 编码u u 解码，然而没有一个方法成为标准。 ( 3 ) r f c 8 2 2 可用的字符集限制为u s - a s c i l 字符集，它不支持在非英语 语言中使用的字符集( 如中文汉字) ： ( 4 ) r f c 8 2 2 定义的信件是基于文本的，不支持多媒体信息，如图像、 音频、视频等二进制数据。 ( 5 ) r f c 8 2 2 无法标识信件体中数据的类型结构，使得接收方无法选择 合适的方法来处理数据；此外，普通r f c 8 2 2 信件体是单一的未解释的数据块， 因此，要同时发送多个不同类型的数据是相当麻烦的。 m i m e 在与s m t p r f c 8 2 2 兼容的前提下解决了上述问题。r f c 2 0 4 5 到 r f c 2 0 4 9 提供了最新版本的m i m e 协议的规约。 r f c 8 2 2 定义的邮件报文由信件头和信件体两部分组成，而信件头又包含 多个字段，m i m e 协议在此基础上增加了一组m f m e 特定的信件头字段，并对 信件体定义了复杂的格式，同时还定义了编码转换，将任意二进制数据转换成 必定支持r f c 8 2 2 1 8 。 m i m e 协议处理的主要对象是实体，该实体由信件体和信件头中m i m e 特 定的字段组成。一个m i m e 实体中可以包含多个部件，每个部件也是一个m i m e 实体。部件与部件之间用一个边界行分隔。 如图2 - 3 所示。图中m i m e 实体包含两个部件。 r 1 1 3 ；i h - v = r s i h ：10 枷旺头t “薯淼i m l t l i p l r t t r l i ：= ：j 删i i - 0 i 蛳t i m o m 安丘 2 5 1m i m e 信件头 t m i s 吐t i 口tm e s s = c ei t 叫f n “ = j u t r ”t p i | 一o i 娩眦矸o 筹黧：器“： c _ n 。h m f - r h t m w ：h “ 柏庐 件1 ：j “u 群u 哪i l j l 盘0 眦n 口一边露丘 c n t 砒- 伽：“，t ，、t - l ：吐州t = 。z b 2 3 1 2 c - t e n t - t r m “q t c m m ：l , e s e 6 4 托n 柏嗍n n l ，n k 胛e t 丑m t l 抽啊吐艟嘲l 睢瑚 翻d d 囊h 一j “u 口t 脚i l m 口o 0 口一 图2 - 3 m i m e 实体 卜 m i m e 定义的信件头字段除了m i m e - v e r s i o n 外，其余均以c o n t e n t - 开头， 用于描述m i m e 实体的正文内容。表2 - 2 给出了m i m e 信件头字段的简单描述 1 1 1 ，r f c 2 0 4 5 对这些字段有详细的说明。 表2 2m i m e 信件头字段 信件头字段 描述 用于标识执行打包时使用的m i m e 的版本目前使用的 m i m e - v b r s i o n 值为1 0 描述m i m e 实体包含的数据的媒体类型，使接收用户代 c o n t e n t - t y p e 理能够选择合适的方式处理数据 指出将数据转换成可传送数据的编码方法该字段可以 c o n t e n t - t r a n s f e r - e n c o d i n g接受6 个值：7 b i t 、8 b i t 、b i n a r y 、b a s e 6 4 、q u o t e d p r i n t a b l e 和x - 。 c o n t e n t - i d在多个上下文中。用于唯一标识m i m e 实体的标识符。 c o n t e n t - d e s c r i p t i o n对m i m e 实体的正文内容的简要描述。 此字段用于控制一个实体是作为内插数据还是作为外部 c o n t e n t - d i s p o s i t i o n 附件处理。 、，j 西南交通大学硕士研究生学位论文 第1 1 坠一 _ - _ - _ _ _ _ _ _ _ _ _ _ _ _ - _ _ _ _ _ _ _ _ _ - _ _ _ _ _ - _ _ _ - 一一一一 2 5 2m 嘲e 媒体类型 随着多媒体技术的发展，大量不同类型的数据常常需要同时发送。m i m e 的大部分工作都集中在定义不同的媒体类型( 在有些文献中，也称为内容类型) a 一个媒体类型分成两部分：类型和子类型。r f c 2 0 4 5 定义了7 个顶层的类型： t e x t 、i m a g e 、a u d i o 、v i d e o 、a p p l i c a t i o n 、m e s s a g e 和m u l t i p a r t ；r f c 2 0 4 6 给出了1 5 个子类型f 1 】【2 5 h 2 e | 【1 q 。表2 3 列出了r f c 2 0 4 6 中定义的媒体类型1 1 0 】。 表2 - 3m i m e 媒体类型 类型予类型 描述 p l a i n 无格式的文本，可以是a s c i i 或i s 0 8 8 5 9 等 下e c t e n r i c h e d 提供更多格式化信息的灵活性 m i x e d 说明m i m e 实体中包含多个部件，部件之间是相互独立 的，但是在一起传输。它们按在邮件报文中的顺序呈现给 接收者 p a r a l l e l 与m i x e d 唯一不同的是将各部件交付给接收者时没有定 m u l t i p a r t 义的顺序 a i t e m a l e 不同的部件是相同信息的可替代版本它们以与原始信息 准确程度的大小递增排序接收者的用户代理应选择“最 好”版本显示给用户 d i g e s t类似于m i x e d ，但每个部件默认的类型，子类型是 m e s s a g e l r f c 8 2 2 r f c 8 2 2 报文主体本身是符合r f c 8 2 2 标准的被封装的报文 m e s s a g e p a r t i a i 用来以一种对接收者透明的方式对大的邮件进行分段 e x t e r n a l - b o d y包含了指向存在其它位置的对象的指针 j p e g图像是j p e g 格式 i m a g e g 阡 图像是g i f 格式 v i d e o m p e gm p e g 格式 a u d i ob a s i c音颏数据 p o s t s c r i p t a d o b ep o s t s c r i p t 数据 a p p l i c a t i o n o c t e t - s t r e a m 8 b i t 字节构成的常规二进制数据 新的媒体可以通过i a n a ( i n t e m e ta s s i g n e dn u m b e r sa u t h o r i t y ) 注册过 程注册( 见文献f 2 8 】) 。除了表2 3 描述的媒体类型外，还有许多已经注册的媒 体类型，有兴趣者请查看文献【5 9 】给出的在线列表。对于试验性的媒体类型可 以在前面加前缀。i x ”，而不需要进行注册。 2 5 3m i m e 传输编码 许多数据格式中包含了u s - a s c i i 字符集范围之外的字符，而且含有超过 允许长度的数据行，甚至在一些数据格式中根本就没有行的概念。为了提供跨 西南交通大学硕士研究生学健迨窒箜! ! 夏 面天雨面藕丽靠菱付，m i m e 的另一个主要部分是邮件报文主体传输编码 的定义。 m i m e 标准定义了两种数据编码方法。c o n t e n t - t r a n s f e r - e n c o d i n g 字段实 际上可以接收六个数值：7 b i t 、8 b i t 、b i n a r y 、q u o t e d - p r i n t a b l e 、b a s e 6 4 、x - + 。 其中7 b i t 、8 b i t 、b i n a r y 不执行任何数据编码，仅指示m i m e 实体包含的是7 b i t 、 8 b i t 还是二进制数据。 ( 1 ) 7 b i t 7 b i t 数据是指由u s - a s c i i 字符( 不包括u s - a s c l l0 、c r 和l f 字符) 组 成的每行长度不超过9 9 8 字节的数据，每行以c r l f 结束。如果不提供 c o n t e n t - t r a n s f e r - e n c o d i n g 字段，默认值就是7 b i t 。 ( 2 ) 8 b i t 8 b i t 数据是指由任意8 b i t 字节( 不包括c r 和l f 字符) 组成的每行长度 不超过9 9 8 字节的数据，每行以c r l f 结束。 ( 3 ) b i n a r y b i n a r y 数据是指任意的二进制8 b i t 数据。它对行长度和使用的字符不作限 制。目前只在m e s s a g e e x t e r n a l b o d y 媒体类型中使用。 对于s m t p 协议来说，使用7 b i t 的u s - a s c i i 字符是安全的，8 b i t 和b i n a r y 数据在某些媒体类型中可能是有用的。另一个内容传输编码的值是以”x ”开头， 后跟编码名，它指示使用了其他编码方法。本论文的第三章介绍的b a s e 9 1 编 码就是属于这种情况，其字段值可以表示为：x b a s e 9 1 。 q u o t e d - p r i n t a b l e 编码、b a s e 6 4 编码和b a s e 9 1 编码这三种编码方法均可 将数据转换成能够在通信通道上安全传输的u s - a s c i i 字符文本。但是这三种 方法的实现思想以及编码效率各不相同。本论文的第三章对它们进行详细讨论。 西南交通大学硕士研究生学位玲窖_箍! ! 亟 第3 章基数9 1 编码 简单邮件传输协议( s m t p ) i 拘传输机制是以7 b i t 的二进制编码的a s c