[Mew-dist 12835] Re: gettext化GnuPG

[Kazu Yamamoto ( 山本和彦 )]

From: Daiki Ueno <ueno at example.com>
Subject: [Mew-dist 12834] Re: gettext化GnuPG

> うーむ。折角あるものを使わない手はないと思うんですが。

Werner がハッシュを表示するように改良してくれたら移行します。(移行には
人参が必要。)

> ;; 最近は Mew も、base64-(encode|decode)-* があれば利用するようなので、
> ;; 実装の切り替えに関して完全に反対という立場ではなくなったのかなと、
> ;; 秘かに期待していたのですが。^_^;;

実装の切り替えに反対というのが僕の立場だとは初耳です。:-)

> micalg の存在意義については、僕も良く解りません。
> よろしければ、このパラメータの経緯を教えて頂けないでしょうか。

対象データをなめる前に、ハッシュ関数が分かっていたら、データ構造を解析
する際に、ついでにハッシュすると幾分実行速度が速くなります。one-pass
という単語をよく使います。

RFC 1847:

    NOTE: The presence of the micalg parameter on the
    multipart/signed content type header is explicitly intended to
    support one-pass processing.  MIME implementations may locate
    the second body part by inputting the first body part and
    computing the specified MIC values until the boundary
    identifying the second body part is found.

余談になりますが、OpenPGP にもこの目的のために One-Pass Signature
Packets があります。

micalg に関しては言えば、これを使って one-pass 処理している実装を僕は
知りませんし、MUA と PGP の独立性を損なうので、僕は嫌です。しかも、こ
のオプションの正当性(改竄されてないこと)を保証できないのに、利用しても
いいのかという疑問も残ります。(protocol パラメータにも言えますが。)

個人的には、Multipart/Encrypted なんて要らないし、Multipart/Signed に
はboundary パラメータだけあればいいと思います。

> ;; packet を解析すれば、得ることは可能でしたよね？

もちろん。しかし、それが MUA の仕事だとは到底思えません。

--かず