使用 S/MIME 或 PGP - 是单个附件 hashed/signed 吗?

Using S/MIME or PGP - are the single attachments hashed/signed?

我刚刚讨论了 S/MIME 和 PGP 的完整性。我想知道不同的部分(例如附件和正文)是分开 signed/hashed/fingerprinted 还是只应用于生成的容器?我检查了一些 RFC 和网站,看起来 hash/signature 只适用于整个消息,对吗?

例如:如果从 smime.p7m 文件中提取了多个附件之一,是否检查了该特定文件的完整性(例如哈希码)或签名和哈希是否仅涵盖完整消息?

S/MIME 和 PGP 有什么不同吗?

最后,是否有显示此内容的好资源(阅读时间较长的 RFC 除外)?

谢谢!

S/MIME 和 PGP(PGP/MIME 以及内联 PGP)规范不强制要求您签署或不签署哪些 MIME 部分,或者如果您签署顶级 MIME 部分或个别部分。

这一切都留给邮件客户端来决定。

一般来说,根据我在野外看到的情况,支持 S/MIME 的邮件客户端倾向于签署顶级 MIME 部分,这意味着所有附件和邮件正文都已签署在一起。

PGP/MIME 的用法非常相似。

对于使用内联 PGP 的客户,他们单独签署内容,通常只签署邮件正文文本本身和附件的 none(尽管也有一些客户这样做 - 我认为 The Bat ! 想到了吗?)