Chapitre 7. Structure de signature de texte en clair

Il est souhaitable de signer un flux d'octet textuel sans le placer dans une armure ASCII, ainsi le texte signé est encore lisible sans logiciel particulier. Afin de lier une signature à un tel texte en clair, cette structure est employée. (noter que RFC 2015 définit une autre manière de signer en clair les messages pour les environnements qui supportent le MIME.)

Le message correspondant au texte en clair signé est constitué de :

Si l'en-tête d'armure << Hash >> est donnée, l'algorithme de sommaire de message indiqué est employé pour la signature. Si il n'y a pas de pareilles entêtes, MD5 est employé, une exécution PEUT les omettre pour assurer la compatibilité avec les versions V2.x. Si plus d'un sommaire de message est employé dans la signature, l'en-tête d'armure << Hash >> contient la liste des sommaires de message utilisés, délimités par des virgules.

Les noms actuels des sommaire de message sont décrits plus bas avec les ID des algorithmes.

Processus de distinction des tirets de début de ligne

Il est nécessaire de marquer la présence de certains tirets dans le contenu du texte en clair.

Ainsi toute ligne de texte en clair debutant par un tiret (0x2D) est préfixée par une séquence composée d'un tiret ' - ' (0x2D) et d'un espace ' ' (0x20). Ceci permet d'éviter que l'analyseur syntaxique ne reconnaisse les entêtes d'armure du texte en clair lui-même. Le sommaire de message est traité en utilisant le texte en clair lui-même sans ces préfixes.

Comme pour les signatures binaires sur les documents textuels, une signature de texte en clair est calculée sur le texte en utilisant des fins de ligne canonique . La fin de ligne (c'est à dire ) précédent la ligne '-----BEGIN PGP SIGNATURE-----' et mettant fin au texte signé n'est pas considérée comme appartenant au texte signé.

De plus, tout espacement de décalage (espacements et tabulations , 0x09) en fin de ligne est ignoré lorsque la signature du texte en clair est calculée.