我刚刚讨论了S / MIME和PGP的完整性。我想知道不同的部分(例如附件和主体)是分别签名/散列/指纹识别还是仅应用于生成的容器?我检查了一些RFC和网站,看起来哈希/签名仅适用于整个邮件,对吧?
例如:如果从smime.p7m文件中提取了几个附件之一,那么是否要检查此特定文件的完整性(例如,哈希码),或者签名和散列仅覆盖完整的消息?
对于S / MIME和PGP,这有什么不同吗?
最后,是否有一个很好的资源(需要长时间阅读的RFC除外)显示出来?
谢谢!
答案 0 :(得分:1)
S / MIME和PGP(PGP / MIME以及inline-PGP)规范不强制您签名或不签名的MIME部分,或者如果您对顶级MIME部分或单个部分进行签名,则不予执行。
这一切都由邮件客户端决定。
通常,从我在野外看到的内容来看,具有S / MIME功能的邮件客户端倾向于对顶级MIME部分进行签名,这意味着所有附件以及邮件正文都一起签名了。
PGP / MIME的使用方式非常相似。
对于使用inline-PGP的客户,他们分别进行签名,通常只签名邮件正文文本本身,而不签名任何附件(尽管也有一些签名者这样做-我想蝙蝠!是我想起的吗?)