Формирование РЕМ-сообщения состоит из четырех фаз в следующем порядке:
- Локальная форма (Local form). Применяется ко всем типам сообщения, кроме CRL. Сообщение создается в форме, присущей создающей системе, в том смысле что на этой стадии дополнительные механизмы кодирования не применяются.
- Каноническая форма (Canonical form). Используется для тех же типов сообщения, что и локальная. Текст сообщения конвертируется вуниверсальную каноническую форму, такую же как представление inter-SMTP (RFC821 и 822).
- Аутентификацияишифрование(Authentication and encryption). Аутетификация используется для тех же типов сообщения, что и предыдущая. При этом производится расчет MIC, Шифрование производит только для сообщения типа Encrypted.
- Кодирование для печати (Printable encoding). Используется для типов сообщения Encrypted и MIC-Only. Используя в качестве входящих значений результат фазы 3, производится представление в символы, универсально представленные на всех интернет-сайтах.
Приведем список используемых криптографических механизмов.
- Алгоритмы шифрования сообщения:
- алгоритм DES (DataEncryption Standard) вмодулеСВС(Cipher Block Chaining) — (DES-CBC) с ключом 56 бит.
- Алгоритмы MIC:
- .алгоритм RSA-MD2, выдающий 128-битовое значение;
- алгоритм RSA-MD5, выдающий 128-битовое значение.
- Алгоритмы управления симметричными ключами:
- алгоритм DES-ECB (Electronic CodeBook);
- алгоритм DES-EDE (Encrypt-Decrypt-Encrypt).
- Алгоритмы управления асимметричными ключами:
- алгоритм RSA (Rivest-Shamir-Adleman).
- Алгоритмы асимметричного шифрования для DEK и MIC:
- алгоритм RSA (Rivest-Shamir-Adleman).
- Алгоритмы для электронно-цифровой подписи:'
- алгоритм MD2 с RSA-шифрованием.