Tại sao sử dụng áo giáp ASCII để mã hóa tệp?

guest

09:19, 10/11/2022

GPG và lứa tuổi cả hai cung cấp một --áo giáp tùy chọn nhưng trường hợp sử dụng khi nói đến mã hóa tệp là gì? Chắc chắn hầu hết các kênh cho phép truyền dữ liệu nhị phân ngày nay? Có vẻ như không cần thiết và có vẻ như nó đáp ứng một trường hợp sử dụng hiếm gặp.

Tôi có thể hiểu nó dùng để chia sẻ các cặp khóa, có thể là chữ ký, nhưng không dùng để mã hóa tệp. Ngay cả đối với các cặp khóa và chữ ký, có vẻ như có nhiều cách tốt hơn để thực hiện những việc như khóa Base64 ngắn và chia sẻ tệp chữ ký như trong Minisign.

Xin lỗi nếu điều này không đủ liên quan đến mật mã. Tôi đang hỏi ở đây vì đây là những công cụ mật mã và phải có lý do nào đó khiến đây là một tính năng.

367

1 + 1

mã hóa tập tin

định dạng tệp

dave_thompson_085

01:46, 11/11/2022

`openssl enc -a` cũng chỉ hỗ trợ base64 (không có tiêu đề và đoạn giới thiệu có thể đọc được) -- mặc dù nó KHÔNG được khuyến nghị trên cơ sở mật mã, được trình bày trong các Q khác. Nó được thiết kế vào những năm 1990.

Hồi đáp

Điểm:3

Crypto

Maarten Bodewes

09:34, 10/11/2022

"Chắc chắn hầu hết các kênh ngày nay đều cho phép truyền dữ liệu nhị phân?" Chắc chắn, nhưng PGP là cổ xưa. Rất nhiều thứ bao gồm email và Usenet dựa trên văn bản. Và mặc dù FTP tất nhiên có thể truyền nhị phân, nhưng bạn có thể quên bật tùy chọn đó trong các ứng dụng khách FTP dựa trên văn bản ngày đó.

Lưu ý rằng chúng tôi vẫn còn nhiều nơi yêu cầu văn bản, chẳng hạn như XML, JSON. HTTP có thể có khả năng gửi nhị phân (mặc dù nhiều nhà phát triển dường như quên điều đó), tiêu đề HTTP và URL thường là văn bản.

Lưu ý rằng ví dụ: gpg cũng được sử dụng trong các tập lệnh Shell, v.v. Sẽ cực kỳ không hiệu quả nếu lần đầu tiên tạo tệp và sau đó sử dụng áo giáp ASCII để chuyển đổi nó thành ASCII có thể in được.

Nó cũng có ý nghĩa để có một bộ giáp được chấp nhận rộng rãi. Nếu không, quá trình giải mã/xác minh chữ ký có thể không thành công hoặc bạn có thể phải thương lượng về định dạng chính xác sẽ sử dụng.

Và cuối cùng, nếu bạn yêu cầu nó cho chữ ký, v.v., tại sao không đưa ra tùy chọn tương tự cho tất cả đầu ra có thể? Nó chỉ là một vài dòng mã, nói chung.

0 + 1

dave_thompson_085

01:46, 11/11/2022

HTTP có thể gửi nhị phân dưới dạng một yêu cầu/phản hồi riêng biệt, nhưng không an toàn trong nhiều phần và hoàn toàn không phải trong HTML - Tôi thấy Stack Qs mỗi tuần khi ai đó đã cắt và dán dữ liệu nhị phân của họ và do đó đã phá hủy nó (mặc dù hầu hết các Qs dù sao cũng là offtopic, vì vậy không mất mát). JOSE (JWS, JWE, JWT) thực hiện base64 (với bảng chữ cái hơi khác một chút) _always_; thậm chí không có sự lựa chọn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why use ASCII armor for file encryption?

TH: เหตุใดจึงต้องใช้ชุดเกราะ ASCII สำหรับการเข้ารหัสไฟล์

RO: De ce să folosiți armura ASCII pentru criptarea fișierelor?

RU: Зачем использовать броню ASCII для шифрования файлов?

VI: Tại sao sử dụng áo giáp ASCII để mã hóa tệp?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.