Посылка зашифрованного текста через каналы электронной почты: формат Radix-64.

Посылка зашифрованного текста через каналы электронной почты: формат Radix-64.

Многие системы электронной почты поддерживают только сообщения в виде ASCII-текста, а не в виде двоичных 8-битных данных, из которых состоят зашифрованные тексты. Чтобы обойти эту проблему, PGP позволяет получить формат ASCII Radix-64, подобный формату Internet Privacy Enhanced Mail (PEM). Этот специальный формат представляет двоичные данные, используя только печатаемые символы ASCII, это полезно для передачи двоичных зашифрованных данных через 7-битовые каналы или для посылки двоичных зашифрованных данных как обычный текст электронной почты. Этот формат действует как "транспортная оболочка", защищая данные от повреждения при передаче их через межсистемные межсетевые шлюзы в Internet. Он также включает в себя CRC-код для определения ошибок при передаче.

Формат Radix-64 преобразует обычный текст при помощи расширения групп из 3-х двоичных 8-битовых байтов в 4 печатаемых символа ASCII, так что файл увеличивается приблизительно на 33%. Но это увеличение не так уж плохо, если вы учтете, что файл, вероятно, был сжат на большую величину перед кодированием его с помощью PGP.

Для получения зашифрованного файла в формате Radix-64 просто добавьте опцию "а" при шифровании или подписании сообщения, например, так:

pgp –esa message.txt her_userid

В результате будет получен шифрованный файл с именем "message.asc", который содержит данные в PEM-подобном формате Radix-64. Этот файл может быть легко загружен в текстовый редактор через 7-битовые каналы для передачи как нормальная электронная почта в Internet или другой сети.

Дешифровка сообщения в такой транспортной оболочке ничем не отличается от обычного. Например:

pgp message

PGP будет автоматически искать ASCII-файл "message.asc" прежде, чем двоичный файл "message.pgp". Она распознает, что файл находится в формате Radix-64 и преобразует его обратно в двоичный перед обычной обработкой, создавая, как побочный продукт, шифрованный файл ".pgp" в двоичной форме. Окончательный выходной файл будет иметь вид обычного текста, как это было в первоначальном файле "message.txt".

Большинство средств электронной почты Internet запрещают пересылку сообщений, размер которых больше 50000 байт. Более длинные сообщения должны быть разделены на более маленькие, которые пересылаются отдельно. Если ваше зашифрованное сообщение весьма велико, и вы дали команду преобразования в Radix-формат, то PGP автоматически разделит его на отдельные части, каждая из которых является достаточно малой для посылки через систему электронной почты. Эти части будут помещаться в файлы с расширениями имен ".asc", ".as2", ".as3", и т.д. Получатель должен соединить эти отдельные файлы снова вместе в один большой файл перед тем, как приступать к дешифровке. При дешифровке PGP будет игнорировать любой посторонний текст в заголовках сообщений, который не включен в блоки Radix-64.

Если вы хотите послать открытый ключ кому-либо в формате Radix-64, вам только надо добавить опцию "-а" при извлечении ключа из вашего каталога ключей.

Если вы забыли использовать опцию "-а" при создании зашифрованного файла или извлечении ключа, вы просто можете преобразовать двоичный файл в формат Radix-64, используя одну опцию "-а", без задания любого шифрования. PGP преобразует его в файл ".asc".

Если вы хотите послать по каналам электронной почты обычный текстовый файл, который подписан, но не зашифрован, PGP просто конвертирует его в формат Radix-64, делая его нечитабельным для обычного наблюдателя. Если исходный файл является просто текстом (не двоичным файлом), то существует способ, с помощью которого можно оставить сам текст в его исходном виде, преобразовав в ASCII-оболочку только электронную подпись. Это делает возможным для получателя прочитать текст сообщения просто глазами, без применения PGP. Естественно, PGP остается необходимой для проверки подписи.