Che cosa viene digerito esattamente in una e-mail S / MIME con firma S / MIME?

1

Che cosa si digerisce esattamente in una e-mail S / MIME con firma S / MIME?

Non è sicuramente solo un digest sha256 del messaggio originale, il che significa che

$ openssl dgst -sha256 <<< "Text"

non creerebbe mai il digest creato per una posta S / MIME con lo stesso "Testo".

Ho letto e cercato di capire le informazioni a riguardo in RFC 5751 (nella sezione 3.4.3.2), ma non mi è ancora chiaro cosa sia esattamente digerito per un messaggio di posta elettronica S / MIME.

Come viene preparato e migliorato il messaggio originale prima di essere hash e crittografato ?

Se ho capito bene, alcuni processi di CMS e codifica di trasferimento sono fatti per la preparazione. È possibile mettere l'intero processo in parole semplici?

Note come queste (nella sezione 3.1 ) sono ancora più confuse:

These (three) steps are descriptive rather than prescriptive. The implementer is free to use any procedure as long as the result is the same.

In che modo le diverse applicazioni di posta elettronica possono funzionare anche insieme sulla base di tali descrizioni ?

vaghe?     
posta user1511417 25.12.2017 - 03:10
fonte

1 risposta

0

Da RFC 5652 , sezione 5.4

The message digest calculation process computes a message digest on either the content being signed or the content together with the signed attributes.

Ma puoi verificare manualmente il (cms-) digest del testo in chiaro:

  1. Salva la posta firmata da Thunderbird come Test.eml
  2. Verifica digest del messaggio: $ openssl cms -in Test.eml -cmsout -print
  3. Ritaglia testo in chiaro dalla posta e salva in Test.txt
  4. Confronta tutti gli hash per digerire dal passaggio 2: $ lua sha256-hash-finder.lua Test.eml "4db15ae843e3 ... "
risposta data 28.12.2017 - 20:49
fonte

Leggi altre domande sui tag