"MIME消息体加密-数字图像处理及应用 谢风英"
本文档主要涉及SIP(会话初始协议)中使用S/MIME(Secure/Multipurpose Internet Mail Extensions)进行消息加密和安全通信的技术要求。S/MIME是一种标准,用于在电子邮件和其他数据交换中提供安全服务,如消息的完整性、保密性和身份验证。
19.3 MIME消息体加密部分详细阐述了SIP消息中使用S/MIME的规则和注意事项:
1. 当S/MIME与CMS(Cryptographic Message Syntax)分离签名结合使用时,应使用`multipart/signed`类型的MIME消息体。这样确保了与不支持S/MIME的接收方的兼容性。
2. 包含S/MIME消息体的SIP消息应包含`Content-Disposition`头字段,且`handling`参数值应为`required`,强调了消息处理的必要性。
3. 若用户代理客户端(UAC)想要发送加密消息,但缺乏对应接收方注册地址的证书,它不能发送`application/pkcs7-mime`类型的加密MIME消息。UAC可以通过发送带有CMS分离签名的OPTIONS请求消息来获取接收方的证书,此签名包含在`message/sip`类型的消息体中。
4. 发送S/MIME消息的用户应使用`SMIMECapabilities`属性参数来声明其能力和操作规则。例如,使用`preferSignedData`能力集的发送方期望接收类型为CMS SignedData的MIME消息体。
5. 支持的算法至少包括SHA1(用于数字签名)和3DES(用于加密)。此外,其他签名和加密算法也可用,通过`SMIMECapabilities`参数进行协商。
6. 每个SIP消息中的S/MIME消息体只能与一个证书关联。如果有多个数字签名,最后一个签名被视为有效签名。平行的多个数字签名在SIP协议中是不允许的。
SIP消息中S/MIME加密的SDP(会话描述协议)示例展示了如何在邀请(INVITE)消息中使用S/MIME。
这个标准文档,如YD××××—××××,是中华人民共和国通信行业标准,详细规定了SIP的使用,包括消息结构、用户代理行为、会话管理、安全性等方面,旨在确保通信的安全和可靠性。
标准的起草单位和主要起草人未在摘要中列出,但可以推断,它由中国通信标准化协会提出,并由相关领域的专家编写。随着IP技术的演进,标准将不断更新以适应新的需求和技术发展。
我的内容管理
展开
