home *** CD-ROM | disk | FTP | other *** search

---

/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / internet-drafts / draft-ietf-822ext-md5-00.txt

< prev

next >

Wrap

Text File  |  1993-04-05  |  6KB  |  294 lines

---

1.  
2.  
3.           draft                 Content-MD5 Header                 Apr 3
4.  
5.  
6.                               The Content-MD5 Header
7.  
8.                              Sat Apr  3 17:10:53 1993
9.  
10.  
11.                                  Marshall T. Rose
12.                            Dover Beach Consulting, Inc.
13.                               mrose@dbc.mtview.ca.us
14.  
15.  
16.  
17.  
18.  
19.                                Status of this Memo
20.  
21.           This document is an Internet Draft.  Internet Drafts are
22.           working documents of the Internet Engineering Task Force
23.           (IETF), its Areas, and its Working Groups.  Note that other
24.           groups may also distribute working documents as Internet
25.           Drafts.
26.  
27.           Internet Drafts are valid for a maximum of six months and may
28.           be updated, replaced, or obsoleted by other documents at any
29.           time.  It is inappropriate to use Internet Drafts as reference
30.           material or to cite them other than as a "work in progress".
31.  
32.  
33.                                      Abstract
34.  
35.           This memo specifies an optional header field, Content-MD5, for
36.           use with MIME-conformant messages.
37.  
38.  
39.  
40.  
41.  
42.  
43.  
44.  
45.  
46.  
47.  
48.  
49.  
50.  
51.  
52.  
53.  
54.  
55.  
56.           Expires October 3, 1993                               [Page 1]
57.  
58.  
59.  
60.  
61.  
62.           draft                 Content-MD5 Header                 Apr 3
63.  
64.  
65.           1.  Introduction
66.  
67.           Despite all of the mechanisms MIME [1] provides to attempt to
68.           protect data from being damaged in the course of email
69.           transport, it is still desirable to have a mechanism for
70.           verifying that the data, once decoded, are intact.  For this
71.           reason, this memo defines the use of an optional header field,
72.           Content-MD5, which may be used as a message integrity check
73.           (MIC), to verify that the decoded data are the same data that
74.           were initially sent.
75.  
76.           MD5 is an algorithm for computing a 128 bit "digest" of
77.           arbitrary-length data, with a high degree of confidence that
78.           any alterations in the data will be reflected in alterations
79.           in the digest.  The MD5 algorithm itself is defined in [2].
80.           This memo specifies the application of that algorithm can be
81.           optionally used as an integrity check for MIME mail.
82.  
83.  
84.  
85.  
86.  
87.  
88.  
89.  
90.  
91.  
92.  
93.  
94.  
95.  
96.  
97.  
98.  
99.  
100.  
101.  
102.  
103.  
104.  
105.  
106.  
107.  
108.  
109.  
110.  
111.  
112.  
113.  
114.  
115.           Expires October 3, 1993                               [Page 2]
116.  
117.  
118.  
119.  
120.  
121.           draft                 Content-MD5 Header                 Apr 3
122.  
123.  
124.           2.  Computation of the Content-MD5 Header
125.  
126.           The MD5 algorithm is computed on the canonical form of the
127.           data.  In particular, this means that the sender computes the
128.           MIC on the raw data, before applying any content-transfer-
129.           encoding, and that the receiver also computes the MIC on the
130.           raw data, after undoing any content-transfer-encoding.  For
131.           textual data, the algorithm must be computed on data in which
132.           the canonical form for newlines applies, that is, in which
133.           each newline is represented by CRLF.
134.  
135.           The output of the MD5 algorithm is a 128 bit digest.  When
136.           viewed in network byte order (big-endian order), this yields a
137.           sequence of 16 octets of binary data.  These 16 octets must
138.           then be encoded according to the base64 algorithm in order to
139.           obtain a value that can legally be placed in a message header
140.           field.  Thus, if the data in a MIME entity has an MD5 MIC that
141.           consists of the (unlikely) 16 octets "Check Integrity!", then
142.           that MIME entity's header could contain the field
143.  
144.                Content-MD5:  Q2hlY2sgSW50ZWdyaXR5IQ==
145.  
146.  
147.           3.  Use of the Content-MD5 header
148.  
149.           Use of the Content-MD5 field is completely optional, but its
150.           use is recommended wherever complete data integrity is
151.           desired, but Privacy-Enhanced Mail services [3] are not
152.           available.
153.  
154.           If the Content-MD5 field is present, a MIME-conformant reader
155.           may choose to use it to verify that the contents of a MIME
156.           entity have not been modified during transport.
157.  
158.           As discussed in Appendix B of [1], textual data is regularly
159.           altered in the normal delivery of mail.  Because the addition
160.           or deletion of trailing white space will result in a different
161.           digest, either the quoted-printable or base64 algorithm should
162.           be employed as a content-transfer-encoding when the Content-
163.           MD5 header is used.
164.  
165.  
166.  
167.  
168.  
169.  
170.  
171.  
172.  
173.  
174.           Expires October 3, 1993                               [Page 3]
175.  
176.  
177.  
178.  
179.  
180.           draft                 Content-MD5 Header                 Apr 3
181.  
182.  
183.           4.  References
184.  
185.           [1]  N. Borenstein, N. Freed.  MIME: Mechanisms for Specifying
186.                and Describing the Format of Internet Message Bodies.
187.                Request for Comments 1341, (June, 1992).
188.  
189.           [2]  R. Rivest, The MD5 Message-Digest Algorithm.  Request for
190.                Comments 1321, (April, 1992).
191.  
192.           [3]  J. Linn, Privacy Enhancement for Internet Electronic
193.                Mail, Part I: Message Encryption and Authentication
194.                Procedures.  Request for Comments 1421, (February, 1993).
195.  
196.  
197.  
198.  
199.  
200.  
201.  
202.  
203.  
204.  
205.  
206.  
207.  
208.  
209.  
210.  
211.  
212.  
213.  
214.  
215.  
216.  
217.  
218.  
219.  
220.  
221.  
222.  
223.  
224.  
225.  
226.  
227.  
228.  
229.  
230.  
231.  
232.  
233.           Expires October 3, 1993                               [Page 4]
234.  
235.  
236.  
237.  
238.  
239.           draft                 Content-MD5 Header                 Apr 3
240.  
241.  
242.           Table of Contents
243.  
244.  
245.           1 Introduction ..........................................    2
246.           2 Computation of the Content-MD5 Header .................    3
247.           3 Use of the Content-MD5 header .........................    3
248.           4 References ............................................    4
249.  
250.  
251.  
252.  
253.  
254.  
255.  
256.  
257.  
258.  
259.  
260.  
261.  
262.  
263.  
264.  
265.  
266.  
267.  
268.  
269.  
270.  
271.  
272.  
273.  
274.  
275.  
276.  
277.  
278.  
279.  
280.  
281.  
282.  
283.  
284.  
285.  
286.  
287.  
288.  
289.  
290.  
291.  
292.           Expires October 3, 1993                               [Page 5]
293.  
294.