PGP 具有相当好的保密性

【PGP 具有相当好的保密性】本文档描述了一个用于Internet社团的Internet标准跟踪协议,希望得到有关进一步改
进的讨论及建议 。有关本协议的标准状态及状态,请参照“Internet正式协议标准”(STD1)
的当前版本 。本备忘录的发布不受任何限制 。
摘要
本文档描述了如何将较好的安全保密性应用于RFC1847中描述的多用途邮件扩充协议安
全内容类型描述 。
1.介绍
那些早期将PGP集成于MIME(包括那些较偏的应用/pgp内容类型)的工作经历了很多的
问题,它们中最重要的问题就是,假如不分解指定给PGP的数据结构,无法恢复带符号的消
息 。应用RFC1847中所提议的完美的方法解决了这一问题,RFC1847为MIME定义了多部分格
式 。毫无疑问,多部分安全格式将带符号消息主体与符号分开了,并且拥有其它的大量的令
人满足的特征 。该文档列在RFC1848之后,RFC1848为提供安全和身份验证定义了MIME对象
安全服务(MOSS) 。
本文档定义了三个新的内容类型为实现使用PGP的安全和隐私定义了三个新的内容类型:
application/pgp-encrypted,application/pgp-signature和application/pgp-keys 。
1.1一致
为了实现与规格说明书的一致性,绝对有必要遵守所有标必需标签的条目 。
2.PGP数据格式
PGP在加密时能够产生任何ASCII的外壳(在第3节进行了描述)或8位二进制输出 。生
气数字签名,或提取公用密钥数据 。ASCII外壳的输出对于数据传输来说是必需的方法 。这
答应那些没有办法破译此文档中所用的描述格式的人能够从这些信息中提取和使用PGP信
息 。
当要传输的数据需要分成几部分传输时,MIME消息/部分机制应当使用胜于多部分ASCII
外壳PGP的格式
3.内容传略编码约束
多部分/带符号的和多部分/加密的是由代理进行了不透明加工的,也就是说数据以任何一
种方式[1]处理都不会发生变化 。然而,许多现有的邮件网关会进行测试,是否下一个网段不
支持MIME或8位数据和执行向可打印符号或Base64的转换 。这样的话,对于多部分/带符号
就出现了一些严重的问题,非凡是当此类操作发生时,签名是无效的 。由于这一原因,所有
根据该协议标记的数据必须被强制转换为7位(8位数据应使用可打印符号或基于64位的符
号进行编码) 。注重,这同样包含标记对象被加密的情况(见第6节) 。这一约束将提高接收
到的签名合法性的可能 。
只有被加密的数据答应包含8位字符,因此不需要将其转换为7位格式 。
实现者注重:无法进行充分的强调——对使用这一标准的应用应当遵循MIME的建议——
“对产生的要保守,对接收到的要宽容 。”在这一特定的情况下意味着要聪明的使用任意内
容传输编码模式接收消息的实现,但是限制产生本备忘录产生的7位格式 。这就答应在以后
与InternetSMTP框架的事件保持兼容性,变为8位 。
4.PGP加密数据
在使用PGP加密前,数据应当使用MIME规范格式(主体与头部) 。
PGP加密数据通过"multipart/encrypted"内容类型表示,在[1]中进行了描述,并且必
须要有"application/pgp-encrypted"的协议参数值 。注重,参数的值必须用引号包含起来 。
multipart/encrypted必须确保包含两个部分 。第一个MIME主体部分必须拥有
"application/pgp-encrypted"的内容类型,这一主体包含着控制信息 。遵守这一标准的消息
在主体部分必须包含一个域"Version:1" 。因为PGP数据包格式包含解密需要的所有其它信

推荐阅读