id: Гость   вход   регистрация
текущее время 22:55 05/12/2019
Владелец: SATtva редакция от 25/11/2007 16:56 (автор: SATtva) Печать
Категории: софт, pgp, openpgp, спецификации, сайт проекта, статьи, стандарты
создать
просмотр
редакции
ссылки

Это старая редакция страницы Библиотека / Статьи / Анализ Надежности P G P / Формат Файлов P G P за 25/11/2007 16:56.


Формат файлов PGP


Формат файла — это набор правил, описывающих построение файла, что в нём разрешено, а что — нет, и, если это разрешено, что оно означает. Формат всех файлов, которые PGP способен записывать и читать, определён в документе OpenPGP Message Format [3]. 1 Название OpenPGP относится к стандарту, которому соответствует PGP и который также могут поддерживать другие программы. Этот документ является сетевым RFC: Request For Comments. Серия RFC — это сборник открытых электронных документов, предоставляющих технические сведения по различным интернет-технологиям (их можно найти на веб-сайте http://www.ietf.org). Документы RFC не несут формального официального статуса, а только предлагают людям высказывать по их поводу свои комментарии, однако на практике они рассматриваются как абсолютно авторитетные источники в своих областях.


Данный формат используется для нескольких типов файлов: для зашифрованных сообщений PGP (файлы с расширение .pgp), для "съёмных" цифровых подписей (.sig-файлы), для экспортированных ключей (.asc-файлы 2), а также для связок открытых (.pkr) и закрытых (.skr) ключей. Последние два типа файлов, связки открытых и закрытых ключей, создаются при инсталляции PGP. По умолчанию их имена — pubring.pkr и secring.skr. Связка закрытых ключей содержит все закрытые ключи пользователя, а связка открытых — открытые ключи и данные о доверии. Эти файлы являются внутренними файлами PGP, и поэтому не совсем понятно, почему они должны соответствовать стандарту. Причина в том, что пользователь должен иметь возможность обновлять программу, не теряя свои старые ключи, а также в том, что OpenPGP был написан вслед за программой: он являлся не новым стандартом, а лишь формализацией сложившегося статус-кво с добавлением некоторых новых возможностей.


Формат файлов интересует нас по двум причинам: прежде всего, спецификация формата может содержать архитектурную ошибку, влекущую утечку информации или облегчающую манипуляцию с файлами. Во-вторых, сравнив, что должно генерироваться и приниматься согласно формату, с тем, что в действительности генерирует и принимает PGP, можно установиться, работает ли PGP [, как должно].


Назад | Дальше



1 Текущую версию спецификаций стандарта OpenPGP можно найти здесь.


2 Расширение .asc может использоваться и для других ASCII-кодированных файлов, — прим. автора.