PGP 署名/検証の疑問点 - 秀丸メール・要望関係／問い合わせ窓口 - スレッド06238, 2003/01/14

PGP 署名/検証の疑問点

ひろさん　03/01/14 17:59

　秀まるおさん、皆さん今日は、ひろです。
　PGP 検証時に必要に応じて受信ログを必要になり、その結果検証後に受信ロ
グが添付ファイルとして追加されることが有ります。これについてまず 2 点。
(1)PGP 検証後の改変フラグ
　検証後、改変フラグも立ちますが、これはこの仕様で良いのでしょうか?
確かに X-Attach ヘッダの改変がされますが、検証は Good になるのに、改
変フラグが立つことに違和感を覚えます。本文が未変更なので、当たり前な
のですが、皆さんはどうでしょう?
(2)PGP 検証後の追加添付ファイル
　「PGP検証用の受信ログ.bin」という名前だと、日本語非対応フォントで
は、X-Attach ヘッダが化けてしまい非常に見にくいです。

　次に PGP 署名メールの文字コードについてです。PGP 署名を行ったメール
の文字コードは、本文が ASCII 文字だけでも
Content-Type: text/plain; charset=iso-2022-jp
となっています。これって良いのでしょうか?

RE:06238 PGP 署名/検証の疑問点

秀まるお さん　03/01/15 19:05

>(1)PGP 検証後の改変フラグ

　特に意識した訳じゃないんですが、んでは改変フラグを立てないことにします。

>(2)PGP 検証後の追加添付ファイル

　では英語の名前に変更してみます。

>　次に PGP 署名メールの文字コードについてです。PGP 署名を行ったメール
>の文字コードは、本文が ASCII 文字だけでも
>Content-Type: text/plain; charset=iso-2022-jp
>となっています。これって良いのでしょうか?

　ソースコードを見た所、一時期ですが、PGP暗号化/電子署名したメールの
charsetが間違ってus-asciiとなってしまうバグがあったようです。それを直し
た結果、今の仕様になったようです。

　MIME形式じゃない暗号化メールの場合には日本語か英語かの判定が事実上不可
能なのでそれはそれで仕方がないんですが、電子署名の場合やMIMEエンコードの
場合はus-asciiかどうかの判定は可能だと思います。

　本当に可能かどうか検討して、たしかに可能そうなら自動判定することにしま
す。

RE:06239 PGP 署名/検証の疑問点

ひろさん　03/01/16 12:08

　秀まるおさん今日は、ひろです。
> >(1)PGP 検証後の改変フラグ
>
> 　特に意識した訳じゃないんですが、んでは改変フラグを立てないことにします。
>
> >(2)PGP 検証後の追加添付ファイル
>
> 　では英語の名前に変更してみます。
　有り難うございます。

> 電子署名の場合やMIMEエンコードの
> 場合はus-asciiかどうかの判定は可能だと思います。
>
> 　本当に可能かどうか検討して、たしかに可能そうなら自動判定することにしま
> す。
　宜しくお願いします。

RE:06240 PGP 署名/検証の疑問点

秀まるお さん　03/01/16 16:53

　電子署名の場合のus-ascii自動判定ですが、やはり難しいです。

　MIME形式の場合は電子署名の元データ（MIME形式のデータ）を生成して、それ
について電子署名を作成させる訳なんですが、そこの元データだけでは文字コー
ドの自動判定が出来ず、元データと関係ないSubject:ヘッダやTo:ヘッダなどの
内容を全部みないといけないです。

　さらにややこしいのは、電子署名を作成するのはメールを作成しているエディ
タ上だけども、送信する時はエディタ上じゃなくて、それぞれでus-asciiかどう
か判定しないといけないけども、電子署名した後でto:ヘッダに日本語を入れる
と判定が狂い、結果、pgpの署名自体も一致しないことになります。使う側に
とってもこの辺の仕様は理解困難てす。（たぶんここの文章の意味も理解困難で
すけど）

RE:06241 PGP 署名/検証の疑問点

ひろさん　03/01/16 18:06

　秀まるおさん今日は、ひろです。
> 　電子署名の場合のus-ascii自動判定ですが、やはり難しいです。
　解りにくい仕様を説明していただき有り難うございました。
　鶴亀の仕様、若しくは PGP 署名の制限ということで、了解しました。