SIP协议中S/MIME消息体的安全加密规范

"MIME消息体加密-数字图像处理及应用 谢风英" 本文档主要涉及SIP（会话初始协议）中使用S/MIME（Secure/Multipurpose Internet Mail Extensions）进行消息加密和安全通信的技术要求。S/MIME是一种标准，用于在电子邮件和其他数据交换中提供安全服务，如消息的完整性、保密性和身份验证。 19.3 MIME消息体加密部分详细阐述了SIP消息中使用S/MIME的规则和注意事项： 1. 当S/MIME与CMS（Cryptographic Message Syntax）分离签名结合使用时，应使用`multipart/signed`类型的MIME消息体。这样确保了与不支持S/MIME的接收方的兼容性。 2. 包含S/MIME消息体的SIP消息应包含`Content-Disposition`头字段，且`handling`参数值应为`required`，强调了消息处理的必要性。 3. 若用户代理客户端（UAC）想要发送加密消息，但缺乏对应接收方注册地址的证书，它不能发送`application/pkcs7-mime`类型的加密MIME消息。UAC可以通过发送带有CMS分离签名的OPTIONS请求消息来获取接收方的证书，此签名包含在`message/sip`类型的消息体中。 4. 发送S/MIME消息的用户应使用`SMIMECapabilities`属性参数来声明其能力和操作规则。例如，使用`preferSignedData`能力集的发送方期望接收类型为CMS SignedData的MIME消息体。 5. 支持的算法至少包括SHA1（用于数字签名）和3DES（用于加密）。此外，其他签名和加密算法也可用，通过`SMIMECapabilities`参数进行协商。 6. 每个SIP消息中的S/MIME消息体只能与一个证书关联。如果有多个数字签名，最后一个签名被视为有效签名。平行的多个数字签名在SIP协议中是不允许的。 SIP消息中S/MIME加密的SDP（会话描述协议）示例展示了如何在邀请（INVITE）消息中使用S/MIME。 这个标准文档，如YD××××—××××，是中华人民共和国通信行业标准，详细规定了SIP的使用，包括消息结构、用户代理行为、会话管理、安全性等方面，旨在确保通信的安全和可靠性。 标准的起草单位和主要起草人未在摘要中列出，但可以推断，它由中国通信标准化协会提出，并由相关领域的专家编写。随着IP技术的演进，标准将不断更新以适应新的需求和技术发展。