Rpmsg
| Filnamnstillägg |
.rpmsg
|
|---|---|
| Internet mediatyp | application/x-microsoft-rpmsg-meddelande |
| Magiskt nummer |
76 E8 04 60 C4 11 E3 86
|
| Utvecklad av | Microsoft |
En rpmsg- fil är ett meddelande med begränsad behörighet med tillägget rpmsg. Den används för att implementera IRM för Outlook-meddelanden med syftet att kontrollera åtkomst till innehåll via kryptering och åtkomstkontroller, och begränsa vissa åtgärder såsom möjligheten att vidarebefordra eller kopiera.
Meddelanden i det här formatet skapas normalt av användare av Azure Information Protection, Azure Rights Management eller Active Directory Rights Management Services.
Genomförande
rpmsg-filen skapas genom att skriva brödtext, bilagor och bilder till en sammansatt fil och sedan komprimera och kryptera den för att skapa en BLOB : rpmsg-filen. Denna resulterande fil heter message.rpmsg och ingår som en bilaga till ett vanligt Outlook-meddelande.
Applikationer som stöder detta format, till exempel Microsoft Outlook, extraherar och återger meddelandet i bilagan som ett skyddat meddelande på ett transparent sätt och ignorerar MIME-omslagsmeddelandet som är värd för det. Detta kan implementeras genom att tolka filstrukturen i koden, eftersom för närvarande MSIPC SDK, som normalt används av applikationer för att skydda och dekryptera innehåll som skyddas med Azure Information Protection, inte tillhandahåller inbyggd funktionalitet för att koda och avkoda RPMSG-formatet.
Andra applikationer som mobila e-postklienter förlitar sig på Exchange ActiveSync för att utföra dekryptering för deras räkning och leverera en version av meddelandet som de kan återge direkt.
Rättighetskontroll
När ett rättighetshanterat e-postmeddelande skapas anger författaren vilka rättigheter de vill ge mottagaren och dessa rättigheter specificeras i form av ett XrML -certifikat som kallas en 'Publishing License'. Detta certifikat ingår i den krypterade rpmsg-filen. När rpmsg-bilagan är dekrypterad skickas den bifogade 'Publiseringslicens' till informationsskyddstjänsten som pekas på av dess rubrik för att erhålla en Användningslicens. Tjänsten, efter att ha analyserat policyn i certifikatet och matchat den med identiteten för begäranden, kommer att bygga användningslicensen, ett annat XrML-kodat dokument, som sedan kommer att levereras till klienten och användas av Outlook för att avgöra vad mottagaren kan och kan inte göra med meddelandet (rättigheter att vidarebefordra, kopiera etc.).
Filformat
En rpmsg-fil består av ett magiskt tal följt av en eller flera databitar.
Det magiska numret är åttabytesekvensen 76 e8 04 60 c4 11 e3 86 .
Varje databit består av en 12-byte header följt av en variabel mängd databyte. Bithuvudet består av 3 DWORDS i little-endian byteordning:
- Magiskt nummer
a0 0f 00 00 - Okomprimerad bitlängd
YY YY YY YY - Komprimerad bit längd
XX XX XX XX.
Klumpkroppen består av X byte med komprimerad data.
De sammanlänkade databitarna bildar en enda dataström komprimerad med hjälp av DEFLATE -algoritmen. Formatet för okomprimerad data är ett binärt dokument med sammansatt fil. Mer specifikt överensstämmer de okomprimerade data med Office Document Cryptography Structure-formatet.