SergeyR
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
greenfox
Это не совсем так. И по организации подписи, и про невозможность уточнить, что именно повреждено - текст или его подпись, если подпись посылается ВМЕСТЕ с подписываемым текстом в одном файле, все верно.
Но, если подпись посылается в отдельном .sig-файле, то его формат все же позволяет проверить целостность файла подписи, и при повреждении выдаются ошибки еще ДО начала проверки собственно подписи. Однако, насколько полно проводится эта проверка .sig-файла, и возможно ли такое его повреждение, которое не будет замечено, я не знаю.
Кроме того, если подпись была сделана "левым" ;о) человеком, то при проверке будет использоваться/искаться именно его открытый ключ, а не тот, который ты ожидаешь (с соответствующим сообщением). Так что это-то как раз можно выловить.
(Остается еще проблема выяснения принадлежности конкретного ключа конкретному человека, но это уже не частная проблема PGP, а всей системы шифрования с открытым ключом в целом.)
Добавлено:
Перечитал, и подумалось, а ведь, наверняка и подпись, посылаемая в одном файле с текстом, тоже должна содержать какие-то дополнительные данные - как минимум, KeyID, для своей правильной работы. Значит, и ее повреждения тоже можно выявить... Надо проверить.
Добавлено:
Г-м-м... Оказалось, что встроенная в текст подпись даже более надежна, чем присылаемый отдельно файл. При изменении подписи (ну, понятно, ВСЕ байты я не проверял) выдавалось сообщение о ошибке "... ascii armor input incomplete".
А .sig-файл оказалось возможным изменить так (байты 0x0e-0x11), что PGP без каких-то дополнительных "мыслей" ;о) просто начинал искать другой ключ... В других что-то искал, но не мог найти, хотя ключ имелся на связке, а в третих приводило в "падению" Проводника с его перезагрузкой. |
а виртуальный своп у меня отключен. 
