Rpmsg - Rpmsg - Wikipedia
 | tento článek příliš spoléhá na Reference na primární zdroje. (Říjen 2020) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) |
| Přípona názvu souboru | .rpmsg |
|---|---|
| Typ internetového média | application / x-microsoft-rpmsg-message |
| Magické číslo | 76 E8 04 60 C4 11 E3 86[1] |
| Vyvinul | Microsoft |
An rpmsg file je zpráva s omezeným oprávněním s příponou rpmsg.[2] Používá se k implementaci IRM pro zprávy aplikace Outlook s cílem řídit přístup k obsahu pomocí šifrování a řízení přístupu a omezit určité akce, jako je možnost předávání nebo kopírování.[2][3]
Zprávy v tomto formátu obvykle vytvářejí uživatelé Azure Information Protection, Azure Rights Management nebo Active Directory Rights Management Services.[4]
Implementace
Soubor rpmsg je vytvořen zápisem těla, příloh a obrázků do a složený soubor a poté jej komprimovat a zašifrovat a vytvořit KAPKA: soubor rpmsg.[5] Tento výsledný soubor má název message.rpmsg a je zahrnut jako příloha k normální zprávě aplikace Outlook.
Aplikace, které tento formát podporují, například Microsoft Outlook, transparentně extrahují a vykreslí zprávu obsaženou v příloze jako chráněnou zprávu a ignorují obálkovou zprávu MIME, která ji hostí. To lze implementovat analýzou struktury souborů v kódu, protože aktuálně sada MSIPC SDK, běžně používaná aplikacemi k ochraně a dešifrování obsahu chráněného pomocí Azure Information Protection, neposkytuje nativní funkce pro kódování a dekódování formátu RPMSG.[6]
Jiné aplikace, jako jsou klienti mobilní pošty, se spoléhají na to, že Exchange ActiveSync provede dešifrování jejich jménem a doručí verzi zprávy, kterou mohou přímo vykreslit.[7]
Kontrola práv
Když je vytvořena pošta spravovaná právy, autor specifikuje, jaká práva chtějí příjemci udělit a tato práva jsou specifikována ve formě XrML certifikát s názvem „Publishing License“. Tento certifikát je součástí šifrovaného souboru rpmsg. Při dešifrování přílohy rpmsg se zašle přiložená „Publishing License“ službě ochrany informací, na kterou odkazuje její záhlaví, aby získala licenci Use. Služba po analýze zásad v certifikátu a porovnání s identitou žadatele vytvoří Licenci použití, další dokument kódovaný XrML, který se poté doručí klientovi a pomocí aplikace Outlook určí, co příjemce může a nemůže se zprávou dělat (práva na přeposílání, kopírování atd.).[5][8]
Formát souboru
Soubor rpmsg se skládá z magického čísla následovaného jedním nebo více datovými bloky.
Magické číslo je osmibajtová sekvence 76 e8 04 60 c4 11 e3 86.
Každý datový blok se skládá z 12bajtového záhlaví následovaného proměnlivým množstvím datových bajtů. Záhlaví bloku se skládá ze 3 DWORDS v pořadí byte v malém endianu:
- Magické číslo
a0 0f 00 00 - Délka nekomprimovaného bloku
YY YY YY YY - Délka stlačeného bloku
XX XX XX XX.
Tělo bloku se skládá z X bajtů komprimovaných dat.
Zřetězené datové bloky tvoří jediný datový proud komprimovaný pomocí DEFLATE algoritmus. Formát nekomprimovaných dat je binární dokument složeného souboru. Přesněji řečeno, nekomprimovaná data odpovídají formátu Office Document Cryptography Structure.[9]
Reference
- ^ „[MS-OXORMMS]: Formát přílohy message.rpmsg“. Otevřete Specifikace. Microsoft.
- ^ A b „Správa práv pro e-mailové zprávy (Windows)“. Internet Explorer pro vývojáře. Microsoft.
- ^ Robichaux, Paul (12. května 2004). „Používání IRM k ochraně zpráv“. TechTarget. Microsoft. Archivovány od originál dne 31. ledna 2019.
- ^ „Prohlížet a používat chráněné dokumenty s klientem AIP“. Dokumentace k produktu Azure. Microsoft. Citováno 2017-10-06.
- ^ A b „[MS-OXORMMS]: Protokol e-mailového objektu spravovaného právy“. Otevřete Specifikace. Microsoft.
- ^ Azure-Information-Protection-Samples: Azure Information Protection Samples, Azure Samples, 26. 8. 2017, vyvoláno 2017-10-06
- ^ "[MS-ASRM]: Exchange ActiveSync: Protocol Management Protocol". msdn.microsoft.com. Citováno 2017-10-06.
- ^ „[MS-RMPR]: Glosář“. Otevřete Specifikace. Microsoft.
- ^ „[MS-OFFCRYPTO]: Struktura kryptografie dokumentů Office“. Otevřete Specifikace. Microsoft.