Email 協定

1. Email協定 一般標準的e-mail結構如下 發信人 收信人住址 信件主題 發信日期 信件檔頭 信件主體

2. Email協定 由於信件主體部份為明文傳送，則有下列4個缺點 第三者可閱讀。 無法確保信件內容正確性。 收信人無法確認發信人身份。 發信人可以否認。

3. Email協定 網際網路的標準PEM( Privacy Enhancement Mail) A擬寄信件T給B (eB, NB), dB (eA, NA), dA 協議金匙kAB C1 = EkAB(T) kAB = C3dB mod NB C1 ,C2, C3, C4 T = DkAB(C1) C2 = EkAB(MAC) A MAC = DkAB(C2) C3 =kABeB mod NB B T=C4eA mod NA C4 =TdA mod NA 驗証 MAC

4. Email協定 PEM使用RSA，所以有公開金匙認證的問題，這問題很容易地以X.509方式解決。 PEM提供一種CA階層式管理，基本上，將CA分成3類： 1.IPRA：(Internet Policy Registration Authority) 最高層的CA，可認證下一層CA，由於這種觀念是MIT提出，所以IPRA設在MIT。 2.PAC：(Policy CA) 第二層CA，可由上一層認證，主要針對不同領域的認證，例如RSA公司。

5. Email協定 3. CA ：一般CA，由PCA認證，主要針對機關團體，住宅或個人的認證。 PEM的設計，將提供5種功能。 1.信件內容隱密性(Confidentiality) 2.信件內容完整性(Integrity) 3.發信人身份識別(Sender Authentication) 4.收信人身份識別(Receiver Authentication) 5.發信人不可否認(Non-repudiation)

6. Email協定 PGP為Zimmerman所設計，信件格式與處理方法，並未遵循任何標準。 PGP對公開金匙的信賴程度分為底下3個等級： 1.完全信賴： 2.局部信賴： 3.非信賴：