RFC 1421

Privacy Enhancement for Internet Electronic Mail:

インターネット電子メールのプライバシー強化:

Part I: Message Encryption and Authentication Procedures

パート I: メッセージの暗号化と認証の手順

このメモのステータス

この RFC は、インターネット コミュニティ向けの IAB 標準トラック プロトコルを指定し、改善のための議論と提案を求めます。

このプロトコルの標準化状況とステータスについては、最新版の「IAB 公式プロトコル標準」を参照してください。

このメモの配布は無制限です。

謝辞

この文書は、IRTF のプライバシーとセキュリティ研究グループ (PSRG) および IETF の PEM ワーキング グループの一連の会議の成果です。 この文書への貢献について、PSRG および IETF PEM WG のメンバー、および「pem-dev@tis.com」メーリング リストでの議論に参加したすべての参加者に感謝したいと思います。

1。エグゼクティブサマリー

この文書は、インターネットでの電子メール転送にプライバシー強化メール (PEM) サービスを提供するために、メッセージの暗号化と認証の手順を定義します。 これは、関連する 4 つの RFC セットのメンバーの 1 つになることを目的としています。 現在の文書で定義されている手順は、データ暗号化キーの暗号化に対する対称 (秘密キー) アプローチと非対称 (公開キー) アプローチの両方を含む、幅広いキー管理アプローチと互換性があることを目的としています。 メッセージ テキストの暗号化や整合性チェックの計算に対称暗号化を使用することが予想されます。 RFC 1422 では、公開キー証明書の使用に基づいたキー管理メカニズムのサポートを指定しています。 RFC 1423 は、現在の RFC および RFC 1422 に関連するアルゴリズム、モード、および関連する識別子を指定します。RFC 1424 は、これらのサービスをサポートするために確立されている鍵管理インフラストラクチャの紙および電子形式と手順の詳細を提供します。

プライバシー強化サービス (機密性、認証、メッセージの完全性保証、発信元の否認防止) は、ユーザー エージェント レベル以上の発信者プロセスと受信者プロセスの間でエンドツーエンドの暗号化を使用することによって提供されます。 エンドポイントまたは中間中継サイトのメッセージ転送システムには、特別な処理要件は課されません。 このアプローチにより、他のインターネット エンティティに影響を与えることなく、プライバシー強化機能をサイトごとまたはユーザーごとに選択的に組み込むことができます。 異種コンポーネントとメール転送機能間の相互運用性がサポートされています。

現在の仕様の範囲は、RFC-822 テキスト メール環境の PEM 処理手順に限定されており、この使用法を示すコンテンツ ドメイン インジケータ値「RFC822」を定義しています。 PEM 機能と他のメッセージング環境 (MIME など) の統合における後続の作業が予想されており、別個のドキュメントまたは後継ドキュメント、あるいはその両方で取り上げられ、その時点で追加のコンテンツ ドメイン インジケータ値が定義されます。

2. 用語

説明の目的で、この RFC では、CCITT 勧告に従って OSI X.400 メッセージ処理システム モデルで定義されているいくつかの用語を使用します。

このセクションは、OSI MHS モデルに詳しくない読者にも用語を明確にするために、(1984 年) X.400 のセクション 2.2.1「MHS モデルの説明: 概要」の一部を複製しています。

発信者は、ユーザー エージェント (UA) の支援を受けてメッセージを準備します。 UA は、メッセージ転送システム (MTS) と対話してメッセージを送信するアプリケーション プロセスです。 MTS は、送信されたメッセージを 1 つ以上の受信者 UA に配信します。 UA によってのみ実行され、MH サービス要素の一部として標準化されていない機能は、ローカル UA 機能と呼ばれます。

MTS は、多数のメッセージ転送エージェント (MTA) で構成されます。 MTA は連携して動作し、メッセージを中継して目的の受信者 UA に配信し、その後、目的の受信者がメッセージを利用できるようにします。

UA と MTA の集合は、メッセージ処理システム (MHS) と呼ばれます。 MHS とそのすべてのユーザーは、総称してメッセージ処理環境と呼ばれます。