RFC의 노후화의 위험에 대해 하나는 무엇을 할 수 있습니까?

Question

RFC 4880 , OpenPGP 암호화를 설명하는 문서 표준, rfc 2440 에서 뿌리를 찾습니다. 16 년 전 < / em> 64 비트 시스템이 출현하기 전에). 두 가지 사양 모두 타임 스탬프가 처리되는 방식에 대해 똑같은 것을 알려줍니다.

3.5 . 시간 필드

시간 필드는 숫자가 포함 된 서명되지 않은 4 옥텟 번호입니다. 1970 년 1 월 1 일, 1970 년 1 월 1 일 이후 초의 초가 경과되었습니다.

은 가능한 한 rfcs를 가능한 한 (그리고 여기, 달콤한 언젠가 2038 년 언젠가 개발자는 표준 / 사양 / RFC (특히 암호화에 관해서) 이미 폐기 된 것으로 간주 될 때 (특히 암호화에 관해서)

나는 그 질문이 어리석은 것으로 들리기 때문에 묻는 것을 두려워하지만, "RFC 4880을 구현하는 경우"내 방식으로 "더 이상 공식적인 일이 아닙니다. 그래서, 개발자가 사양의 "폐기 된"부분으로 보이는 것에 대해 어떻게 해야하는지에 대한 가장 좋은 일은 무엇입니까? 아무것도 아니 었습니까?

Answer 1

첫째 : 귀하의 질문에 예시가 잘못되었다고 생각합니다. RFC4880 은 unsigned 32 비트 정수를 사용합니다.Y2K38 문제는 서명 된 32 비트 정수에 대한 문제입니다.Wikipedia에 따르면 서명되지 않은 32 비트 정수는 2106 년까지 작동합니다. 조금 더 시간이 좀 더 있습니다.

귀하의 질문에 답변하려면 : 나는 최선의 방법이 RFC 워킹 그룹 / RFC의 저자와 접촉하고 노후화에 대해 이야기하는 것입니다.어쩌면 추적 관찰 rfc가 해당 문제를 해결할 것입니다.

예제의 경우 OPENPGP WG와 접촉하지 마십시오.나는 2106 년까지 많은 업데이트가있을 때까지 v5 키가 8 옥텟 타임 필드를 가질 것입니다.