home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / inet / internet-drafts / draft-ietf-822ext-md5-00.txt < prev    next >
Encoding:
Text File  |  1993-04-06  |  5.7 KB  |  294 lines
  1.  
  2.  
  3.           draft                 Content-MD5 Header                 Apr 3
  4.  
  5.  
  6.                               The Content-MD5 Header
  7.  
  8.                              Sat Apr  3 17:10:53 1993
  9.  
  10.  
  11.                                  Marshall T. Rose
  12.                            Dover Beach Consulting, Inc.
  13.                               mrose@dbc.mtview.ca.us
  14.  
  15.  
  16.  
  17.  
  18.  
  19.                                Status of this Memo
  20.  
  21.           This document is an Internet Draft.  Internet Drafts are
  22.           working documents of the Internet Engineering Task Force
  23.           (IETF), its Areas, and its Working Groups.  Note that other
  24.           groups may also distribute working documents as Internet
  25.           Drafts.
  26.  
  27.           Internet Drafts are valid for a maximum of six months and may
  28.           be updated, replaced, or obsoleted by other documents at any
  29.           time.  It is inappropriate to use Internet Drafts as reference
  30.           material or to cite them other than as a "work in progress".
  31.  
  32.  
  33.                                      Abstract
  34.  
  35.           This memo specifies an optional header field, Content-MD5, for
  36.           use with MIME-conformant messages.
  37.  
  38.  
  39.  
  40.  
  41.  
  42.  
  43.  
  44.  
  45.  
  46.  
  47.  
  48.  
  49.  
  50.  
  51.  
  52.  
  53.  
  54.  
  55.  
  56.           Expires October 3, 1993                               [Page 1]
  57.  
  58.  
  59.  
  60.  
  61.  
  62.           draft                 Content-MD5 Header                 Apr 3
  63.  
  64.  
  65.           1.  Introduction
  66.  
  67.           Despite all of the mechanisms MIME [1] provides to attempt to
  68.           protect data from being damaged in the course of email
  69.           transport, it is still desirable to have a mechanism for
  70.           verifying that the data, once decoded, are intact.  For this
  71.           reason, this memo defines the use of an optional header field,
  72.           Content-MD5, which may be used as a message integrity check
  73.           (MIC), to verify that the decoded data are the same data that
  74.           were initially sent.
  75.  
  76.           MD5 is an algorithm for computing a 128 bit "digest" of
  77.           arbitrary-length data, with a high degree of confidence that
  78.           any alterations in the data will be reflected in alterations
  79.           in the digest.  The MD5 algorithm itself is defined in [2].
  80.           This memo specifies the application of that algorithm can be
  81.           optionally used as an integrity check for MIME mail.
  82.  
  83.  
  84.  
  85.  
  86.  
  87.  
  88.  
  89.  
  90.  
  91.  
  92.  
  93.  
  94.  
  95.  
  96.  
  97.  
  98.  
  99.  
  100.  
  101.  
  102.  
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114.  
  115.           Expires October 3, 1993                               [Page 2]
  116.  
  117.  
  118.  
  119.  
  120.  
  121.           draft                 Content-MD5 Header                 Apr 3
  122.  
  123.  
  124.           2.  Computation of the Content-MD5 Header
  125.  
  126.           The MD5 algorithm is computed on the canonical form of the
  127.           data.  In particular, this means that the sender computes the
  128.           MIC on the raw data, before applying any content-transfer-
  129.           encoding, and that the receiver also computes the MIC on the
  130.           raw data, after undoing any content-transfer-encoding.  For
  131.           textual data, the algorithm must be computed on data in which
  132.           the canonical form for newlines applies, that is, in which
  133.           each newline is represented by CRLF.
  134.  
  135.           The output of the MD5 algorithm is a 128 bit digest.  When
  136.           viewed in network byte order (big-endian order), this yields a
  137.           sequence of 16 octets of binary data.  These 16 octets must
  138.           then be encoded according to the base64 algorithm in order to
  139.           obtain a value that can legally be placed in a message header
  140.           field.  Thus, if the data in a MIME entity has an MD5 MIC that
  141.           consists of the (unlikely) 16 octets "Check Integrity!", then
  142.           that MIME entity's header could contain the field
  143.  
  144.                Content-MD5:  Q2hlY2sgSW50ZWdyaXR5IQ==
  145.  
  146.  
  147.           3.  Use of the Content-MD5 header
  148.  
  149.           Use of the Content-MD5 field is completely optional, but its
  150.           use is recommended wherever complete data integrity is
  151.           desired, but Privacy-Enhanced Mail services [3] are not
  152.           available.
  153.  
  154.           If the Content-MD5 field is present, a MIME-conformant reader
  155.           may choose to use it to verify that the contents of a MIME
  156.           entity have not been modified during transport.
  157.  
  158.           As discussed in Appendix B of [1], textual data is regularly
  159.           altered in the normal delivery of mail.  Because the addition
  160.           or deletion of trailing white space will result in a different
  161.           digest, either the quoted-printable or base64 algorithm should
  162.           be employed as a content-transfer-encoding when the Content-
  163.           MD5 header is used.
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.           Expires October 3, 1993                               [Page 3]
  175.  
  176.  
  177.  
  178.  
  179.  
  180.           draft                 Content-MD5 Header                 Apr 3
  181.  
  182.  
  183.           4.  References
  184.  
  185.           [1]  N. Borenstein, N. Freed.  MIME: Mechanisms for Specifying
  186.                and Describing the Format of Internet Message Bodies.
  187.                Request for Comments 1341, (June, 1992).
  188.  
  189.           [2]  R. Rivest, The MD5 Message-Digest Algorithm.  Request for
  190.                Comments 1321, (April, 1992).
  191.  
  192.           [3]  J. Linn, Privacy Enhancement for Internet Electronic
  193.                Mail, Part I: Message Encryption and Authentication
  194.                Procedures.  Request for Comments 1421, (February, 1993).
  195.  
  196.  
  197.  
  198.  
  199.  
  200.  
  201.  
  202.  
  203.  
  204.  
  205.  
  206.  
  207.  
  208.  
  209.  
  210.  
  211.  
  212.  
  213.  
  214.  
  215.  
  216.  
  217.  
  218.  
  219.  
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226.  
  227.  
  228.  
  229.  
  230.  
  231.  
  232.  
  233.           Expires October 3, 1993                               [Page 4]
  234.  
  235.  
  236.  
  237.  
  238.  
  239.           draft                 Content-MD5 Header                 Apr 3
  240.  
  241.  
  242.           Table of Contents
  243.  
  244.  
  245.           1 Introduction ..........................................    2
  246.           2 Computation of the Content-MD5 Header .................    3
  247.           3 Use of the Content-MD5 header .........................    3
  248.           4 References ............................................    4
  249.  
  250.  
  251.  
  252.  
  253.  
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265.  
  266.  
  267.  
  268.  
  269.  
  270.  
  271.  
  272.  
  273.  
  274.  
  275.  
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282.  
  283.  
  284.  
  285.  
  286.  
  287.  
  288.  
  289.  
  290.  
  291.  
  292.           Expires October 3, 1993                               [Page 5]
  293.  
  294.