向 PGP 邮件签名文件添加“评论”?

信息安全 pgp 电子签名
2021-08-24 14:51:10

我已经开始使用 PGP 对我的邮件进行签名,它会将文件附加signature.asc到我的邮件中,以验证我是否按照您的预期发送了带有内容的邮件,如下所示:

-----BEGIN PGP SIGNATURE-----

iQIcBAEBCAAGBQJUHRK/AAoJEMJWYKCGVRRfo+8QAJ+of0o30gPA3+OAWK/03JZN
STWaF+DQIsxFX6vuLgl10b8D1SyH78vMfMBy785+P/Do/hAzk2g+cBNz0q4oUi7/
cCAI7w3s6EJ5CUCPr3iaP3C9DpMnpj5i0wEZ+ZsGGQ0xiiTTKGPyvQp0KteDvX1l
v7+ljufmFAm2KGir80AjwLyU9HypYr9K9hz6KBwkgm9dk0ocLhB6cSR+lDjDMUBH
Sfdpgim8Yt1NqBBA/HidKcEuGPWsdN2A9Kr0/8pu0qhwHIvQPRVG+51jM5gUN1yr
/+NBALvNWPL0dh61Z0gHe0APu0C+bKx941RRzCi1e4kb/NCVkijX1rcgUzguY4H3
h3tFK30UK1/mtMW5SLV/AwE0XVi/qmXc6i0Tvvd6fpRmfT8rlnJyyiEC7GNHWS7F
yTCNUaqRrcPwGTnEPSUm2n/y3Yst0lo0k4NVvv3/M+eauFqu6WmMrefMBWQU03DQ
EITaOTakmwDFBlxa9VyP5/s7OftgMKcSIgxXROclIWNiid2eu843JhGshH3HrCe2
SakzKKyR/17ISdIsuDOpzRhfa0ghXWfXg+ksqSqx5FYaOOJlBOWXSVJu4sbDORGr
aeY6c+5tzyUxkNHkrIOzOXfJDh/86TughlYmi71WqonDndm0N5n1o0WZL569xkwg
kwi1/SZI1k27sk/e3yku
=Xyfk
-----END PGP SIGNATURE-----

是否可以在签名文件中包含“评论”?如果有人使用 PGP/GPG,他们只会看到一封电子邮件已签名的消息。但是我发送邮件的大多数人不使用 PGP,所以他们会看到这个附件并且可能会感到困惑 - 是否可以在这个文件中包含一个“评论”(理想情况下是自动生成的),它解释了签名的含义外行?

3个回答

OpenPGP, RFC 4880 "Forming ASCII Armor"定义了一种向 ASCII-armored OpenPGP 数据添加注释的方法。

使用 GnuPG(无论是否使用 GPGTools),可以使用comment选项配置此注释,例如在 GnuPG 配置文件中gpg --comment或在 GnuPG 配置文件~/.gnupg/gpg.conf

comment Comment you want to add in each file.

Apple Mail 插件不会覆盖该选项,因此评论也将添加到使用 Apple Mail 发送的邮件中。

对的,这是可能的。以此为例RFC 2440允许以“”开头的任意注释行Comment:

当前定义的 Armor Header Keys 是:

  • “版本”,表示用于对消息进行编码的 OpenPGP 版本。

  • “评论”,用户定义的评论。

  • [...]

该规范对是否可以指定多个评论保持沉默,但我的测试gpg --verify接受了多个评论。

更改或添加注释(例如使用文本编辑器)不会使签名无效,因为它们不是签名消息的一部分。

理论上可以使用它们,但对于GPGTools ,我想不出一种自动添加它们的方法。请注意,我是通过查看源代码此站点上的屏幕截图得出这个结论的

但是,您可以在电子邮件中添加“签名”,告知 asc 文件及其内容。

我在消息文本的末尾添加了评论(实际上是 sig 的一部分),人们更有可能看到它: 关于 PGP 签名 (http://xkcd.com/1181)

其它你可能感兴趣的问题
上一篇一组随机的二级密码是否增加了任何安全性? 下一篇如何知道未经授权的用户是否连接到我的家庭 wifi?