Discourse のデフォルトの添付ファイルブラックリストには ‘signature.asc’ ファイルが含まれています。なぜでしょうか?
2016 年 8 月 3 日に Discourse に添付ファイルのブラックリスト機能が追加された際(コミット e92f5e4fbf04a88d37dc5069917090abf6c07dec)、“attachment_filename_blacklist” 変数のデフォルト値は “smime.p7s|signature.asc” に設定されました。これは S/MIME および GPG の暗号署名添付ファイルをブロックするためです。
暗号署名は非常に小さく無害ですが、メッセージの真正性を検証するための暗号化された痕跡を提供します。
それらをデフォルトでブロックすると判断した根拠は何だったのでしょうか?
メールメッセージがフォーラムに取り込まれる頃には、その署名が何かを検証できるとは非常に驚きです。スペースが1つあるだけでも署名は破綻します。
暗号学的な署名を特にブロックする意図はなく、多くの場合冗長な署名をブロックするものではありませんでした。
暗号学的署名以外の署名に対して、署名ファイルを signature.asc という名前で添付するメールクライアントの例はありますか?
.asc という拡張子は ASCII アーマード形式の PGP 署名を意味しますが、これは暗号学的署名ファイル以外の標準的な形式ではないと私は考えています。
編集:私は S/MIME は使用していませんが、もう一つの形式である smime.p7s も暗号学的署名に特有のようです。
多くの場合、冗長な署名
通常の署名は通常冗長であることに同意しますが、暗号学的署名はメッセージの送信者を認証し、メッセージの内容の暗号学的完全性を保証するために使用される、メッセージ固有のメタデータです。通常の署名とは異なり、暗号学的署名は冗長ではありません。