Esame della firma e-mail

2

Se scarico una e-mail firmata da thunderbird, appare come questa:

Content-Type: multipart/signed; protocol="application/pkcs7-signature";     
micalg=sha-256; boundary="------------ms030600030501030208070703"

This is a cryptographically signed message in MIME format.

--------------ms030600030501030208070703
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Test



--------------ms030600030501030208070703
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature

MIAGCqGSIb3QEHAqCAMIACAQExDANBglghkgBZQMEAgEFADCABkqhkiG9w0BBwEAAKCC
...
jwa1TlS4tKAFqYZWuiJj8YTDWFLakrAyA8DAgoZrBx44gbQlq4yap+s7cLF6T6Fh27zf
E2ft5vmKsXepKPLeddVtRnbMsFnnEEY4l+4s1L6xfSp1vHLRysR33jbv1tkjSeV7bu+q
VjyyMN4AAAAAAAA=

Il mio obiettivo è verificare la firma del messaggio manualmente tramite openssl senza l'opzione smime. La firma effettiva deve essere in questo grande codice base64:

$ openssl enc -base64 -d -in smime.p7s

Ma questo mi dà un sacco di codice illeggibile mescolato con alcune informazioni leggibili sulla mia CA e così via. Come posso convertirlo in qualcosa di leggibile, in modo da poter verificare l'effettiva firma del messaggio-testo. (Dopo ciò, voglio verificarlo usando openssl dgst -sha256 -verify ... )

    
posta user1511417 21.12.2017 - 00:49
fonte

1 risposta

0

Puoi salvare il codice base64 decodificato in un nuovo file con

$ openssl enc -base64 -d < signature > signature.dec

e utilizza der-ascii

$ ./der2ascii -i signature.dec

per ottenere l'output desiderato.

Puoi anche controllare manualmente il messaggio di testo in chiaro .

    
risposta data 21.12.2017 - 16:48
fonte

Leggi altre domande sui tag