Mensajes PGP firmados en claro


Igual que S/MIME, PGP también define un formato para enviar mensajes firmados en claro, que permite leer el contenido a los usuarios que no disponen de PGP. Éste es un ejemplo:

Date: Mon, 1 Mar 2004 11:35:55 +0100 From: usuario-1@uoc.edu
Subject: Ejemplo 5
To: usuario-2@uoc.edu
BEGIN PGP SIGNED MESSAGE
Hash: MD5
Ejemplo de mensaje firmado.

BEGIN PGP SIGNATURE
Version: 2.6.3y
iQBDAwUBObNQzFDy7z4CpbtnAQF7aQFrBtyRK8bdaPFlht7KeFzO/N0lJTcnYhbS TvlZsTwr6+iQJqHP5nKnYr0W/Q9mow==
=5TnX
END PGP SIGNATURE

En este caso aparecen dos submensajes encapsulados, con la siguiente estructura:
• El delimitador de inicio de la primera parte es la cadena “BEGIN PGP SIGNED MESSAGE”, con una secuencia de cinco guiones delante y detrás.
• En el primer submensaje aparecen cero o más cabeceras Hash, que indican el algoritmo (o algoritmos) de hash utilizados para calcular la firma (o firmas), seguidos de una línea en blanco y del cuerpo del mensaje. La especificación del algoritmo al inicio permite procesar el mensaje en un solo paso. En ausencia de este campo, se entiende por defecto que la función de hash utilizada es MD5.
• Después del primer submensaje aparece la armadura ASCII de uno o más paquetes de firma, con un delimitador de inicio formado por la cadena “BEGIN PGP SIGNATURE”, también con cinco guiones delante y detrás, y con un delimitador de final igual, aunque cambiando “BEGIN” por “END”.
Las firmas se calculan a partir del cuerpo del mensaje en forma canónica, es decir, representando los finales de línea con . Además, PGP siempre elimina los espacios en blanco y los tabuladores que haya antes de un final de línea en el momento de obtener las firmas.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario