Un archivo rpmsg es un mensaje de permiso restringido con la extensión rpmsg. [2] Se utiliza para implementar IRM para mensajes de Outlook con el objetivo de controlar el acceso al contenido mediante encriptación y controles de acceso, y restringir ciertas acciones como la capacidad de reenviar o copiar. [2] [3]
Extensión de nombre de archivo | .rpmsg |
---|---|
Tipo de medio de Internet | aplicación / x-microsoft-rpmsg-message |
número mágico | 76 E8 04 60 C4 11 E3 86 [1] |
Desarrollado por | Microsoft |
Los mensajes en este formato normalmente los crean usuarios de Azure Information Protection, Azure Rights Management o Active Directory Rights Management Services. [4]
Implementación
El archivo rpmsg se crea escribiendo el cuerpo, los adjuntos y las imágenes en un archivo compuesto y luego comprimiéndolo y cifrándolo para crear un BLOB : el archivo rpmsg. [5] Este archivo resultante se llama message.rpmsg y se incluye como un archivo adjunto a un mensaje normal de Outlook.
Las aplicaciones que admiten este formato, como Microsoft Outlook, extraen de forma transparente y representan el mensaje contenido en el archivo adjunto como un mensaje protegido, ignorando el mensaje contenedor MIME que lo aloja. Esto se puede implementar analizando la estructura del archivo en código, ya que actualmente el SDK de MSIPC, que normalmente usan las aplicaciones para proteger y descifrar contenido protegido con Azure Information Protection, no proporciona funcionalidad nativa para codificar y decodificar el formato RPMSG. [6]
Otras aplicaciones, como los clientes de correo móvil, confían en Exchange ActiveSync para realizar el descifrado en su nombre y entregar una versión del mensaje que pueden representar directamente. [7]
Control de derechos
Cuando se crea un correo con derechos administrados, el autor especifica qué derechos desea otorgar al destinatario y estos derechos se especifican en forma de un certificado XrML llamado 'Licencia de publicación'. Este certificado se incluye dentro del archivo rpmsg cifrado. Cuando se descifra el archivo adjunto rpmsg, la 'Licencia de publicación' adjunta se envía al servicio de protección de la información al que apunta su encabezado para obtener una Licencia de uso. El servicio, después de analizar la política en el certificado y compararla con la identidad del solicitante, creará la Licencia de uso, otro documento codificado en XrML, que luego se entregará al cliente y Outlook lo utilizará para determinar lo que el destinatario puede y no puede hacer con el mensaje (derechos para reenviar, copiar, etc.). [5] [8]
Formato de archivo
Un archivo rpmsg consta de un número mágico seguido de uno o más fragmentos de datos.
El número mágico es la secuencia de ocho bytes 76 e8 04 60 c4 11 e3 86
.
Cada fragmento de datos consta de un encabezado de 12 bytes seguido de una cantidad variable de bytes de datos. El encabezado del fragmento consta de 3 DWORDS en orden de bytes little-endian:
- número mágico
a0 0f 00 00
- Longitud del trozo sin comprimir
YY YY YY YY
- Longitud del trozo comprimido
XX XX XX XX
.
El cuerpo del fragmento consta de X bytes de datos comprimidos.
Los fragmentos de datos concatenados forman un único flujo de datos comprimido mediante el algoritmo DEFLATE . El formato de los datos sin comprimir es un documento binario de archivo compuesto. Más específicamente, los datos sin comprimir se ajustan al formato de estructura de criptografía de documentos de Office. [9]
Referencias
- ^ "[MS-OXORMMS]: Formato del adjunto message.rpmsg" . Especificaciones abiertas . Microsoft.
- ^ a b "Gestión de derechos para mensajes de correo electrónico (Windows)" . Internet Explorer para desarrolladores . Microsoft.
- ^ Robichaux, Paul (12 de mayo de 2004). "Uso de IRM para proteger mensajes" . TechTarget . Microsoft. Archivado desde el original el 31 de enero de 2019.
- ^ "Ver y utilizar documentos protegidos con el cliente AIP" . Documentación de productos de Azure . Microsoft . Consultado el 6 de octubre de 2017 .
- ^ a b "[MS-OXORMMS]: Protocolo de objetos de correo electrónico con derechos gestionados" . Especificaciones abiertas . Microsoft.
- ^ Azure-Information-Protection-Samples: Azure Information Protection Samples , Azure Samples, 26 de agosto de 2017 , consultado el 6 de octubre de 2017
- ^ "[MS-ASRM]: Exchange ActiveSync: Protocolo de administración de derechos" . msdn.microsoft.com . Consultado el 6 de octubre de 2017 .
- ^ "[MS-RMPR]: Glosario" . Especificaciones abiertas . Microsoft.
- ^ "[MS-OFFCRYPTO]: Estructura de criptografía de documentos de Office" . Especificaciones abiertas . Microsoft.