protonmail.com封装原始电子邮件的所有小节以构成PGP签名吗?
我研究了一下,偶然发现了这个问答环节,该问答环节描述了所有电子邮件小节都签署了哪些内容,以制定标准的PGP签名。
Sign a multipart mail using PGP/MIME。
我还通读了描述PGP电子邮件格式的RFC3156标准。
https://tools.ietf.org/html/rfc3156
利用所有这些信息,我假设我将能够仅使用Openpgpjs迅速在客户端上验证电子邮件,但是a ...它没有按预期工作。
我精心策划了一个测试小提琴,以便针对各自的PGP签名快速验证电子邮件的各个mime边界/小节。
https://jsfiddle.net/xrdvbhaw/2/
这是在客户端执行签名验证的功能:
openpgp.verify(options).then(function(verified) {
validity = verified.signatures[0].valid; // true
if (validity) {
_("#result").innerText = 'Signed by key id ' + verified.signatures[0].keyid.toHex();
}
else
console.log(verified);
_("#result").innerText = "Failed. Check log."
});
由于担心隐私,我恐怕无法分享自己的示例数据。
如果有人可以在代码末尾进行测试,并且让我知道Protonmail.com服务使用原始电子邮件的所有小节来制定签名,以便我可以验证常规的protonmail.com签名电子邮件,那将是很好的在客户端使用相同的mime边界。