文字数据包上的PGP签名

Question

我从PGP规范RFC 1991，6.1节 (1996年8月)上读到：

排除其他字段可以确保分离的签名与消息的附加签名完全相同。分离签名是在没有任何文字数据包头字段的单独文件上计算的。

有人能解释一下吗？

假设我收到一封电子邮件，PGP会将msg转换为“文字数据包”，然后在其上签名。签名可以存储在其他地方(即分离)。但是签名将与使用msg存储签名相同，即“附加签名以消息为前缀”。

我做得对吗？

Answer 1

你做得对。

电子邮件由以下几个部分组成：

"From:“地址、收件人地址列表(To、CC、BCC)、几个用于将电子邮件正确路由到其目的地的标头、一条”主题“消息和一条”正文“消息(其中包括附件)。你可能想要保证所有这些都是完整的，至少要保证主体和身体的机密性。

PGP只处理身体。没有其他东西是保密的，也没有任何其他东西是经过认证的。它认为其他一切(包括"subject“消息)都是”数据包报头字段“。

这意味着，当主题被更改、收件人不同、发件人不同或其他标头更改时，电子邮件的PGP签名仍将生效。如果您转发一封电子邮件，并将主题行更改为"FW：“您将是发件人，新收件人将替换" to”字段中的原件，其他标题将有所不同，但签名仍然有效。

同样，如果攻击者修改"From“来欺骗您，使您认为是其他人发送了消息，更改了主题，或只想阅读主题或关联与谁交谈，他们可以。

不幸的是，在不破坏与未加密电子邮件的向后兼容性的情况下，无法修复这些漏洞。因此，我建议避免电子邮件加密，并使用为安全而设计的系统，例如矩阵或信号。