Puncte:1

De ce să folosiți armura ASCII pentru criptarea fișierelor?

drapel nz

GPG și vârstă ambele ofera a --armură opțiune, dar care este cazul de utilizare când vine vorba de criptarea fișierelor? Cu siguranță majoritatea canalelor permit transmiterea de date binare în zilele noastre? Pare inutil și pare că satisface un caz de utilizare rar.

Îl pot înțelege pentru partajarea perechilor de chei, poate semnături, dar nu pentru criptarea fișierelor. Chiar și pentru perechile de chei și semnături, se simte că există modalități mai bune de a face lucruri, cum ar fi chei scurte Base64 și partajarea fișierelor de semnătură ca în Minisemn.

Îmi pare rău dacă nu este suficient de legat de criptografie. Întreb aici, deoarece acestea sunt instrumente criptografice și trebuie să existe un motiv pentru care aceasta este o caracteristică.

dave_thompson_085 avatar
drapel cn
`openssl enc -a` face, de asemenea, numai base64 (fără antet și trailer care pot fi citite) -- deși NU este recomandat din motive criptografice, acoperit în alte Q. A fost proiectat în anii 1990.
Puncte:3
drapel in

„Cu siguranță majoritatea canalelor permit transmiterea de date binare în zilele noastre?” Sigur, dar PGP este antic. O mulțime de lucruri, inclusiv e-mail și Usenet, sunt bazate pe text. Și chiar dacă FTP poate transmite, desigur, binar, s-ar putea să uitați să activați această opțiune în clienții FTP bazați pe text din acea zi.

Rețineți că avem încă multe locuri care necesită text, cum ar fi XML, JSON. HTTP poate fi capabil să trimită binar (deși mulți dezvoltatori par să uite asta), anteturile HTTP și URL-urile sunt de obicei text.

Rețineți că de ex. gpg este, de asemenea, folosit în scripturi shell și altele. Ar fi extrem de ineficient să creați mai întâi fișierul și atunci utilizați armura ASCII pentru a o converti în ASCII imprimabil.

De asemenea, are sens să ai o armură universal acceptată. În caz contrar, decriptarea/verificarea semnăturii ar putea eșua sau este posibil să trebuiască să inițieți negocieri ce format exact să utilizați.

Și, în sfârșit, dacă oricum ai nevoie de el pentru semnături etc., de ce să nu dai aceeași opțiune pentru toate rezultatele posibile? Sunt doar câteva linii de cod, în general.

dave_thompson_085 avatar
drapel cn
HTTP poate trimite binar ca cerere/răspuns separat, dar nu în siguranță în mai multe părți și deloc în HTML -- văd Stiva Q-uri în fiecare săptămână în care cineva și-a tăiat și lipit datele binare și astfel le-a distrus (deși majoritatea Q-urilor oricum sunt offtopic, deci nicio pierdere). JOSE (JWS, JWE, JWT) face baza 64 (cu un alfabet ușor diferit) _intotdeauna_; nici măcar nu există de ales.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.