• 正在加载中...
  • PEM

    PEM,增强保密的邮件,隐私增强邮件(PEM)是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件,在因特网中没有被广泛配置。

    编辑摘要

    基本信息 编辑信息模块

    中文名: PEM

    目录

    PEM:①(Privacy Enbanced Mail):增强保密的邮件,隐私增强邮件(PEM)是使用多种加密方法提供机密性、认证和信息完整性的因特网电子邮件,在因特网中没有被广泛配置。

      ②(Proton Exchange Membrane),质子交换膜,它是PEM微生物燃料电池的核心部件。

    功能/PEM 编辑

    Internet工程特别工作组(IETF)以及Internet研究特别工作组(IRTF)一直在研究如何增强E-Mail的保密性能以及PEM的标准化问题。到1993年初,已提出四份RFC(Requests For Comments)作为建议的标准,其编号为1421~1424。这些RFC定义了PEM的保密功能以及相关的管理问题。有关的软件相继得到开发并投入使用。由于美国出口限制政策,其他国家各有其不同的实施方案,但基本原理还是一致的各用户的用户代理(User Agent-CA)配有PEM软件。CA提出PEM用户证件的注册申请(按照X.509协议)。用户的证件被存储在一个可公开访问的数据库之中,该数据库提供一种基于X.500的目录服务。密钥等机密信息则存储在用户的个人环境(Personal SecureEnvironment—PSE)中。用户使用本地PEM软件以及PSE环境信息生成PEM邮件,然后通过基于SMTP的报文传递代理(MTA)发给对方。接收方在自身的PSE中将报文解密,并通过目录检索其证件,查阅证件注销表以核实证件的有效性。

    实际上PEM提供以下四种安全服务:
    数据隐蔽:使数据免遭非授权的泄露,防止有人半路截取和窃听。数据完整性:提供通信期间数据的完整性可用于侦查和防止数据的伪造和篡改。对发送方的鉴别:用来证明发送方的身份防止有人冒名顶替。防发送方否认:结合上述功能,防止发送方事后不承认发送过此文件。PEM目前尚未提供存取控制和防接收方否认等安全功能。

    加密方式及其实现/PEM 编辑

    PEM安全功能使用了多种密码工具,包括非对称加密算法,对称加密算法以及报文完整性
    检验(Message Integrity Check—MIC)算法等。
    非对称加密算法对通信双方来说均需两个密钥,其中一个是保密的,只有用户自己知道。另一个则是公开的,存放在别的用户可以访问的数据库中。用此密钥对的任一个密钥加密以后的信息可用另一个解密。当前最常用的是RSA算法。对称加密算法要求通信双方共享同一个密钥。通常,密钥传递需要复杂的分配机制。DES是一个典型的例子。

    对称加密算法不能作鉴别用。然而它的实现在速度上占很大优势。DES软件实现要比RSA快100倍。非对称加密算法的密钥管理简单,又能用于数字签名等鉴别目的,但通常需要较多的CPU时间。因而在PEM的具体实现上,常常把两者结合起来。MIC算法生成一个唯一的控制码MIC,PEM使用报文摘要(Message Digest—MD)算法MD2和MD5完成此项功能一段PEM报文通常由两部分组成:一个是头部,包含接收方用于报文解密和核实等信息,如采用的算法、MIC以及证件等。另一部分则是报文本身。

    PEM的加密过程通常包括四个步骤:报文生成:一般使用用户所常用的格式。规范化:转换成SMTP的内部表示形式。加密:执行选用的密码算法。编码:对加密后的报文进行编码以便传输。

    安全功能的具体实现,以使用非对称密码为例,说明如下:
    数据隐蔽:首先随机生成一个DES密钥,用来对数据加密。然后用接收方的公开钥对DES密钥采用非对称加密算法加密后,存放在PEM报文的头部。接收方收到此报文后,用其秘密钥对DES密钥解密,接着再用此DES密钥对报文解密即可。

    数据完整性和对发送方的鉴别:此两项功能可用同一个机制即数字签名完成。首先,对准备传送的报文用MD2或MD5算法生成一个MIC码。对此MIC码用发送者的秘密钥"解密"。然后存放在PEM邮件的头部,接收方可用发送方的公开密钥译出报文的MIC。用此MIC与接收方用收到的报文实时生成的MIC比较后,即可断定报文的完整性,并完成对发送方的鉴别。防发送方否认:此项功能亦在上述过程中自动实现。要识别存放在头部的MIC,必须用发送方的公开钥才行。只有用发送方的密钥加过密的MIC,才能经接收方解密后与当时生成的MIC相匹配。发送方发送此报文是不容抵赖的。

    证件及其管理/PEM 编辑

    PEM要在大范围内使用,用户的公开钥必须存储在其他用户能访问的数据库中。它连同用户的其他信息,存放在一个称为证件的文件之中。用户的证件是用户在网上使用PEM的通行证。每个证件除包含公开钥外,还含有用户的唯一名、证件的有效期、证件编号以及证件管理机构的签名等。证件的管理由一证明机构CA (Certification Authcrity)完成。证件的结构和管理均在X.509"The Directory-Authentication Framework"中定义。网上用户想使用PEM,要先行注册。用户应向本地CA发"证明申请",填写证件内容并鉴上名。本地CA审查同意后,即可赋予有效期和流水编号,同时用CA的秘密钥签名,证件即告生效。

    存放证件的数据库,其分布式结构由X.500协议定义。其他网上用户可从中取用发送方的公开钥以及核实邮件发送证件的有效期。CA可看作是一种电子公证机构,负责一定范围的证件管理,包括证件的发放、证件的注销以及注销表的发布等。因各种原因,如婚姻等,引起用户名的修改或密钥对的更新,用户可注销其原证件,重新注册。注销后的证件存放在证件注销表(Certificate Revocation List—CRL)中,供查对用。核实工作由PEM软件自动进行,其结果通知接收方。大范围的CA通常组织成层次结构的形式根CA负责某一特定范围的证件管理工作。下设五个分支机构,每个各自负责下属部门的证件管理工作。各底层CA接受用户的申请,向用户提供证件以及通向根CA的路径。CA所属的各用户可通过根CA相互验证,进行信息交流。同样,整个CA结构可附属在一个更大范围内的CA体系组织之中。

    为使PEM在全球范围内通用,Internet的RFC 1422正式对CA层次结构作了定义。RFC1422规定Internet的CA层次组织由Internet政策注册管理机构IPRA(Internet Policy Registration Authority)牵头,作为全球的根CA,并管辖所有下属各大区域(国家、洲、领域、地区等)的CA组织。IPRA由Internet社团赞助主办、下属的各大区域的CA组织称为政策证明管理机构即PCAs(Policy Certification Authorities),负责下属CA的注册工作。

    PEM的应用在不少方面都存在一些安全问题。证明机构CA本身的安全就很关键。CA用秘密钥对各用户的证件进行签发,其秘密钥的存储及签证程序应该用硬件实现,与外部世界隔离开来。另外,各用户的证件和CRL的存储安全也很重要。IPRA准备建一个统一的数据库存放Internet中的所有证件和CRL表,RFC1424中已明确描述了如何通过E-mail用专门的PEM报文访问此数据库的方法。最后,用户密钥的存储也是一个不可忽视的环节。个人安全环境可通过两种方式实现。一种是将个人机密信息,如加密密钥等,存储在一张智能卡中。使用此类卡,用户可在不同的平台上使用PEM通信。另一种方式是在硬盘建一个子目录,用个人识别号PIN(Private Identification Number)以及一个加密算法来保证存储信息的安全。

    补充:

    PEM:质子交换膜(Proton Exchange Membrane Fuel,PEM)是PEM微生物燃料电池的核心部件,PEM与一般化学电源中使用的隔膜有区别。质子交换膜燃料电池已成为汽油内燃机动力最具竞争力的洁净取代动力源。

    用作PEM的材料应该满足以下条件:良好的质子电导率、水分子在膜中的电渗透作用小、气体在膜中的渗透性尽可能小、电化学稳定性好、干湿转换性能好、具有一定的机械强度、可加工性好、价格适当。
    现阶段PEM可分为:全氟磺酸型质子交换膜;Nafion重铸膜;非氟聚合物质子交换膜;新型复合质子交换膜等类型。

    网络游戏PEM/PEM 编辑

           游戏研发代号:Project Em(简称PEM,暂无正式名称公布)
      游戏题材:奇幻
      游戏类型:大型多人线上角色扮演(MMORPG)
      开发商:完美时空
      运营商:完美时空
      游戏画面:3D
      Project EM是一款还未开始测试的新游戏,游戏资料随时更新。
      2009年4月7日,766新游戏频道公布,完美时空正针对全球市场开发一款名为《Project Em》网游新作。从目前掌握的游戏图片资料分析,游戏风格偏向于欧美游戏风格。
      据悉,《Project Em》将“玩家行为改变世界命运”定为游戏的核心理念,玩家在游戏中的一言一行将会直接影响到他所在服务器的游戏规则,如果情况属实,这一设定将可能颠覆现行网络游戏的开发理念。
      据了解,《Project Em》并非由完美时空祖龙工作室或上海玩聚工作室开发,而是由多个国家的知名制作团队联合研发,但 完美时空并未对《Project Em》开发内容与上市计划透露太多信息。
      4月2日,完美时空《神鬼传奇》公测,该游戏定位于西方题材以利于海外市场的开拓,完美时空竺琦曾在接受记者采访时表示,完美时空将在西方题材上推出更多新作,《Project Em》的曝光印证了该说法。据业内人士分析,考虑到完美时空的全球化布局,旗下游戏将会在游戏风格和题材上加大对西方题材的关注,而多国联合开发模式也为海外市场拓展寻求了一条新途径。
      4月7日,完美时空联合海外优秀团队(据说这个研发团队是由多国优秀游戏开发创建的)开发一款面向全球市场的网络游戏《Project Em》,从目前流出的图片资料来看,其风格偏向欧美游戏。
      游戏介绍:
      完美时空针对全球市场开发一款名为《Project Em》网游新作曝光。游戏由多个国家的知名制作团队联合研发,从目前掌握的游戏图片资料分析,游戏风格偏向于欧美游戏风格。《Project Em》将“玩家行为改变世界命运”定为游戏的核心理念,玩家在游戏中的一言一行将会直接影响到他所在服务器的游戏规则,如果情况属实,这一设定将可能颠覆现行网络游戏的开发理念。
      《Project Em》是完美首款面向全球市场开发的网游,创造了一个动态世界规则,通过记录玩家在游戏中的各种行为,实时调整服务器的游戏规则。举例来说,游戏将玩家行为分为善恶两类,服务器会实时计算这些行为的累加影响而转变游戏规则。在不同的善恶环境中,游戏任务、 NPC行为甚至区域战斗规则都可能截然不同。
      4月15日,完美互动总裁竺琦接受媒体访问,披露《Project EM》更多消息,包括:
      1、《Project Em》创造了一个动态世界规则,通过记录玩家在游戏中的各种行为,实时调整服务器的游戏规则。举例来说PEM截图-静谧之春,游戏将玩家行为分为善恶两类,服务器会实时计算这些行为的累加影响而转变游戏规则。在不同的善恶环境中,游戏任务、 NPC行为甚至区域战斗规则都可能截然不同
      2、《Project Em》会在海外上市,在中国上市时间未定
      
      4月16日,完美公布《Project EM》罗马勇士乌瑞纳斯的形象设计图
      
      4月22日,donews首席记者王乐曝出《Project EM》制作方为前旗舰工作室核心人员所组成的新团队,并判断完美收购的海外新团队就是由前暗黑2制作人领衔的Runic
      4月23日,美通社发布完美时空官方信息,宣布与Runic达成重要合作,Runic所有作品都将由完美时空运营,印证王乐猜测
      4月29日,完美时空公布《Project EM》部分武器设计图,其中包含地位相当于霜之哀伤的“石中剑”
      5月4日,有消息透露完美时空将追加对project em的研发资金,现在project em研发资金应该过亿。
      5月6日,有消息传出《Project EM》2010年在北美上市。
      2009年11月3日,各大网媒报道Project EM最新动态,称完美时空半年以来无PEM新消息放出的原因是闭门研发,加入了大量新内容、新玩法,并曝光了一大批原画。
      11月20日,Project EM高清完整版游戏CG放出,并提供1080P版高清下载。这是目前中国游戏厂商制作的最好的游戏CG之一,在今年E3大展上获得广泛好评。

      Project EM目前已知特点:
      1、这是完美时空面向国际市场开发的网游作品,由多个国家知名制作团队共同开发。
         2、奇幻题材,天马行空的幻想世界,诸多游戏玩法创新,包括颠覆性的“玩家行为改变世界”理念。
      3、画面精美,是目前完美时空画面最好的3D网游,也是完美时空两年以来首次发布的3D网游。

    相关词条/PEM 编辑

    电子邮件 隐私 注册表
    数据库 E-mail 密码


    参考资料/PEM 编辑

    [1] 计世网 http://www2.ccw.com.cn/1995/10/133248.shtml

    [2] 百度百科http://baike.baidu.com/view/1107176.htm

    多玩PEM专题http://newgame.duowan.com/em/index.html

    添加视频 | 添加图册相关影像

    扩展阅读
    1计世网
    2百度百科

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块
    编辑摘要

    WIKI热度

    1. 编辑次数:12次 历史版本
    2. 参与编辑人数:8
    3. 最近更新时间:2017-02-15 23:46:57

    互动百科

    扫码下载APP