Internet電子郵件由一個郵件頭部和一個可選的郵件主體組成,其中郵件頭部含有郵件的傳送方和接收方的有關信息。對於郵件主體來說,特別重要的是,IETF在RFC 2045~RFC 2049中定義的MIME規定,郵件主體除了ASCII字元類型之外,還可以包含各種數據類型。用戶可以使用MIME增加非文本對象,比如把圖像、音頻、格式化的文本或微軟的Word檔案加到郵件主體中去。MIME中的數據類型一般是複合型的,也稱為複合數據。由於允許複合數據,用戶可以把不同類型的數據嵌入到同一個郵件主體中。在包含複合數據的郵件主體中,設有邊界標誌,它標明每種類型數據的開始和結束。
S/MIME在安全方面的功能又進行了擴展,它可以把MIME實體(比如數字簽名和加密信息等)封裝成安全對象。RFC 2634定義了增強的安全服務,例如具有接收方確認簽收的功能,這樣就可以確保接收者不能否認已經收到過的郵件。微軟將在未來的Office 2000新版本中包含這些服務。S/MIME增加了新的MIME數據類型,用於提供數據保密、完整性保護、認證和鑑定服務等功能,這些數據類型包括“套用 /pkcs7-MIME”(application/pkcs7-MIME)、“複合/已簽名”(multipart/signed)和“套用 /pkcs7-簽名”(application/pkcs7-signature)等。如果郵件包含了上述MIME複合數據,郵件中將帶有有關的MIME 附屬檔案。在郵件的客戶端,接收者在閱讀郵件之前,S/MIME套用處理這些附屬檔案。如表1所示,附屬檔案的擴展名因複合數據類型所提供的S/MIME服務的不同而異。在MIME的頭部,標識了MIME附屬檔案的名字。一些郵件客戶端,如果沒有安裝具有S/MIME能力的系統,或安裝的是早期S/MIME的版本,也需要通過這些附屬檔案來識別郵件中和S/MIME有關的內容。其他郵件客戶端則更是完全依靠複合數據信息識別MIME實體。
S/MIME只保護郵件的郵件主體,對頭部信息則不進行加密,以便讓郵件成功地在傳送者和接收者的網關之間傳遞。
MIME 訊息可以包含文本、圖象、聲音、視頻及其它應用程式的特定數據。具體來說, MIME 允許郵件包括:
單個訊息中可含多個對象;
文本文檔不限制一行長度或全文長度;
可傳輸 ASCII 以外的字元集,允許非英語語種的訊息;
多字型訊息 ;
二進制或特定應用程式檔案 ;
圖象、聲音、視頻及多媒體訊息。
MIME 複合訊息的目錄信頭設有分界標誌,這個分界標誌絕不可出現在訊息的其它位置,而只能是在各部之間以及訊息體的開始和結束處。
MIME 的安全版本 S/MIME (Secure/Multipurpose Internet Mail Extensions) 設計用來支持郵件的加密。基於 MIME 標準, S/MIME 為電子訊息應用程式提供如下加密安全服務:認證、完整性保護、鑑定及數據保密等。
傳統的郵件用戶代理(MUA)可以使用 S/MIME 來加密傳送郵件及解密接收郵件。然而, S/MIME 並不僅限於郵件的使用,它也能套用於任何可以傳送 MIME 數據的傳輸機制,例如 HTTP 。同樣, S/MIME 利用 MIME 的面向對象特徵允許在混合傳輸系統中交換安全訊息。
此外, S/MIME 還可套用於訊息自動傳送代理,它們使用不需任何人為操作的加密安全服務,例如軟體文檔簽名、傳送到網上的 FAX 加密等。
協定結構
mime郵件頭欄位定義如下:
實體頭:=[目錄CRLF]
[編碼CRLF]
[ID CRLF]
[描述CRLF]
*(MIME擴展欄位CRLF)
MIME訊息頭:=實體頭
欄位
CRLF版本
;在BNF定義中聲明的訊息頭字
;段順序應該忽略;
MIME局部頭:=實體頭
[欄位]
;不從“目錄”開始的任何欄位
;沒有具體含義,可忽略。
;在BNF定義中聲明的訊息頭字
;段順序應該忽略;
訊息格式和S/MIME實現過程在相關檔案中可以查閱。
