",而">"将会使签名无效 。 基于接收标记消息的基础上的应用必须: (1)在需要验证的数字签名之前,将行结。PGP 具有相当好的保密性( 三 )。" />

云南龙网

  1. 首页 > 生活百科 > >

PGP 具有相当好的保密性( 三 )

生活百科


这可以避免一个报文传略代理在行首插入一个">",而">"将会使签名无效 。
基于接收标记消息的基础上的应用必须:
(1)在需要验证的数字签名之前,将行结束符转换为规范的回车、换行序列 。这很有必
要,因为本地MTA可能已经转换为局部的行结束转换 。
(2)将标记的数据和与其的关联内容报头一起随着PGP签名传递给签名认证服务 。
6.加密和标记了的数据
有时对于数字标记和随后加密将要发送的数据来说这还是比较令人满足的 。这个协议答应
使用两种方法来实现这个任务 。
6.1RFC1847的封装
[1],规定数据应当先被标记为一个multipart/signature主体 。然后进行加密形成最终
的multipart/encrypted主体,也就是
Content-Type:multipart/encrypted;
protocol="application/pgp-encrypted";boundary=foo
--foo
Content-Type:application/pgp-encrypted
Version:1
--foo
Content-Type:application/octet-stream
-----BEGINPGPMESSAGE-----
&Content-Type:multipart/signed;micalg=pgp-md5
&protocol="application/pgp-signature";boundary=bar
&
&--bar
&Content-Type:text/plain;charset=us-ascii
&
&Thismessagewasfirstsigned,andthenencrypted.
&
&--bar
&Content-Type:application/pgp-signature
&
&-----BEGINPGPMESSAGE-----
&Version:2.6.2
&
&iQCVAwUBMJrRF2N9oWBghPDJAQE9UQQAtl7LuRVndBjrk4EqYBIb3h5QXIX/LC//
&jJV5bNvkZIGPIcEmI5iFd9boEgvpirHtIREEqLQRkYNoBActFBZmh9GC3C041WGq
&uMbrbxc nIs1TIKlA08rVi9ig/2Yh7LFrK5Ein57U/W72vgSxLhe/zhdfolT9Brn
&HOxEa44b EI=
&=ndaj
&-----ENDPGPMESSAGE-----
&
&--bar--
-----ENDPGPMESSAGE-----
--foo--
(Thetextprecededby"&"indicatesthatitisreally
encrypted,butpresentedastextforclarity.)
6.2组合方法
第2.x版PGP同样答应用一种操作将数据进行标记和加密 。这种方法是一种可以接受的捷
径,并且可以花费较少的费用 。生成的数据应当形成上面所描述的"multipart/encrypted"对
象 。
至于multipart/signed对象,用这种组合方式加密和标记的消息同样需要遵循相同的规
范约束 。
很明确,答应一个代理对组合的消息进行译码并将其作为使用标记数据嵌入到加密版本中
的multipart/signed对象进行重新写入
7.PGP公共密钥的分配
Content-Type:application/pgp-keys
Requiredparameters:none
Optionalparameters:none
这是一用于传播公共密钥块的内容类型 。
8.注重
PGPandPrettyGoodPrivacy是PhilipZimmermann的商标 。
9.安全考虑
使用本该协议与PGP具有相同的安全考虑,并未考虑对其使用时增加或者减少的消息安全
性问题 。假如要获得更多的信息,请查阅[3] 。
10.作者地址
MichaelElkins
P.O.Box92957-M1/102
LosAngeles,CA90009-2957
Phone: 13103368040
Fax: 13103364402
参考文献
[1]Galvin,J.,Murphy,G.,Crocker,S.,andN.Freed,"Security
MultipartsforMIME:Multipart/SignedandMultipart/Encrypted",
RFC1847,October1995.
[2]Galvin,J.,Murphy,G.,Crocker,S.,andN.Freed,"MIMEObject
SecurityServices",RFC1848,October1995.
[3]Atkins,D.,Stallings,W.,andP.Zimmermann,"PGPMessage
ExchangeFormats",RFC1991,August1996.


推荐阅读


上一篇:山鸡应该怎么养殖?这些方法一定要掌握

下一篇:陌陌好友出没怎么删除