RFC 4880是描述 OpenPGP 加密标准的文档,其根源在于1998年发布的RFC 2440(那是16 年前,据说在 64 位系统出现之前)。两种规范都说明了如何处理时间戳:
3.5 . 时间字段
时间字段是一个无符号的四字节数字,包含自 UTC 1970 年 1 月 1 日午夜以来经过的秒数。
是否应该尝试尽可能地遵循 RFC (并且,在这里,有一天会面临一个甜蜜的2038 年错误)?开发人员不遵循部分标准/规范/RFC(尤其是在密码学方面)是否“有风险”,因为它们已经被视为可能已经过时了?
我有点害怕问,因为这个问题听起来很傻,但是如果我以我自己的方式“实现 RFC 4880”,那它就不再是官方的事情了。那么,针对她认为“过时”的规范部分,开发人员应该做的最好的事情是什么?没有什么?