使用 S/MIME 或 PGP - 是单个附件 hashed/signed 吗?
Using S/MIME or PGP - are the single attachments hashed/signed?
我刚刚讨论了 S/MIME 和 PGP 的完整性。我想知道不同的部分(例如附件和正文)是分开 signed/hashed/fingerprinted 还是只应用于生成的容器?我检查了一些 RFC 和网站,看起来 hash/signature 只适用于整个消息,对吗?
例如:如果从 smime.p7m 文件中提取了多个附件之一,是否检查了该特定文件的完整性(例如哈希码)或签名和哈希是否仅涵盖完整消息?
S/MIME 和 PGP 有什么不同吗?
最后,是否有显示此内容的好资源(阅读时间较长的 RFC 除外)?
谢谢!
S/MIME 和 PGP(PGP/MIME 以及内联 PGP)规范不强制要求您签署或不签署哪些 MIME 部分,或者如果您签署顶级 MIME 部分或个别部分。
这一切都留给邮件客户端来决定。
一般来说,根据我在野外看到的情况,支持 S/MIME 的邮件客户端倾向于签署顶级 MIME 部分,这意味着所有附件和邮件正文都已签署在一起。
PGP/MIME 的用法非常相似。
对于使用内联 PGP 的客户,他们单独签署内容,通常只签署邮件正文文本本身和附件的 none(尽管也有一些客户这样做 - 我认为 The Bat ! 想到了吗?)
我刚刚讨论了 S/MIME 和 PGP 的完整性。我想知道不同的部分(例如附件和正文)是分开 signed/hashed/fingerprinted 还是只应用于生成的容器?我检查了一些 RFC 和网站,看起来 hash/signature 只适用于整个消息,对吗?
例如:如果从 smime.p7m 文件中提取了多个附件之一,是否检查了该特定文件的完整性(例如哈希码)或签名和哈希是否仅涵盖完整消息?
S/MIME 和 PGP 有什么不同吗?
最后,是否有显示此内容的好资源(阅读时间较长的 RFC 除外)?
谢谢!
S/MIME 和 PGP(PGP/MIME 以及内联 PGP)规范不强制要求您签署或不签署哪些 MIME 部分,或者如果您签署顶级 MIME 部分或个别部分。
这一切都留给邮件客户端来决定。
一般来说,根据我在野外看到的情况,支持 S/MIME 的邮件客户端倾向于签署顶级 MIME 部分,这意味着所有附件和邮件正文都已签署在一起。
PGP/MIME 的用法非常相似。
对于使用内联 PGP 的客户,他们单独签署内容,通常只签署邮件正文文本本身和附件的 none(尽管也有一些客户这样做 - 我认为 The Bat ! 想到了吗?)