id: Гость   вход   регистрация
текущее время 15:44 28/03/2024
Владелец: SATtva (создано 05/12/2007 18:29), редакция от 05/12/2007 18:29 (автор: SATtva) Печать
Категории: софт, pgp, openpgp, спецификации, сайт проекта, статьи, стандарты
создать
просмотр
редакции
ссылки

Как объединять пакеты


Пакеты — это элементарный строительный материал. Чтобы получить что-то полезное, их необходимо объединять. Мало того, что их можно ставить впереди и позади друг друга, их даже можно помещать внутрь друг друга. Стандарт OpenPGP не приводит конкретного описания, как следует объединять пакеты. Авторы не сделали этого, поскольку посчитали это самоочевидным и потому что хотели оставить простор для будущих расширений. Таким образом, стандарт допускает значительно больше, чем способен произвести PGP, и, наверняка, больше, чем PGP способен принять.

Ключи


Чтобы экспортировать ключ, конкатенируйте следующее: пакет открытого или закрытого ключа, возможно, несколько аннулирующих подписей, один или несколько пакетов имени пользователя (User ID). Непосредственно позади каждого пакета имени пользователя должны располагаться одна или несколько подписей. Первая подпись — это автоподпись, произведённая самим ключом; она демонстрирует, что тот, кто добавил данное имя, действительно имел доступ к закрытому ключу; помимо этого, в новом формате она также может нести дополнительные сведения о ключе, такие, как срок его действия. Остальные подписи — от других ключей. За пакетами User ID могут следовать подключи. Каждый подключ должен быть дополнен подписью привязки подключа и, возможно, несколькими аннулирующими подписями.

Сообщения


Чтобы получить сообщение PGP, необходимо скомбинировать довольно много пакетов. Надеюсь, вы разберётесь в таком синтаксисе: a|b обозначает выбор между a и b; a,b означает a, за которым следует b; a,b|c понимается как (a,b)|c.

РезультатМатериал
OpenPGP-сообщениеЗашифрованное сообщение | Подписанное сообщение | Сжатое сообщение | Исходное сообщение
Сжатое сообщениеПакет сжатых данных
Исходное сообщениеПакет исходных данных
Зашифрованный сеансовый ключ (ESK)Пакет асимметрично зашифрованного сеансового ключа | Пакет симметрично зашифрованного сеансового ключа
Последовательность ESK 1ESK | Последовательность ESK, ESK
Зашифрованное сообщениеПакет симметрично зашифрованных данных | Последовательность ESK, Пакет симметрично зашифрованных данных
Однопроходно подписанное сообщениеПакет однопроходовой подписи, OpenPGP-сообщение, Соответствующий пакет подписи
Подписанное сообщениеПакет подписи, OpenPGP-сообщение | Однопроходно подписанное сообщение

Назад | Дальше



1 Здесь имеется в виду несколько конкатенированных ESK, что позволяет, к примеру, зашифровать сообщение одновременно с помощью нескольких открытых ключей (т.е. для нескольких получателей) или открытым ключом и обычным паролем, — прим. пер.


 
Комментариев нет [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3