Examen de firma de correo electrónico

Navega tus respuestas
2

Si descargo un correo electrónico firmado desde thunderbird, se ve así: 

Content-Type: multipart/signed; protocol="application/pkcs7-signature";     
micalg=sha-256; boundary="------------ms030600030501030208070703"

This is a cryptographically signed message in MIME format.

--------------ms030600030501030208070703
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Test



--------------ms030600030501030208070703
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature

MIAGCqGSIb3QEHAqCAMIACAQExDANBglghkgBZQMEAgEFADCABkqhkiG9w0BBwEAAKCC
...
jwa1TlS4tKAFqYZWuiJj8YTDWFLakrAyA8DAgoZrBx44gbQlq4yap+s7cLF6T6Fh27zf
E2ft5vmKsXepKPLeddVtRnbMsFnnEEY4l+4s1L6xfSp1vHLRysR33jbv1tkjSeV7bu+q
VjyyMN4AAAAAAAA=

Mi objetivo es verificar la firma del mensaje real manualmente a través de openssl sin la opción smime. La firma real debe estar en este gran código base64: 

$ openssl enc -base64 -d -in smime.p7s

Pero esto me da una gran cantidad de código ilegible mezclado con algunas informaciones legibles sobre mi CA y así sucesivamente. ¿Cómo puedo convertir esto en algo legible, para poder verificar la firma real del mensaje de texto? (Después de eso, quiero verificarlo usando openssl dgst -sha256 -verify ... )

    
pregunta user1511417 21.12.2017 - 00:49
fuente

1 respuesta

0

Puede guardar el código base descodificado 64 en un archivo nuevo con 

$ openssl enc -base64 -d < signature > signature.dec

y utilice der-ascii 

$ ./der2ascii -i signature.dec

para obtener el resultado deseado.

También puede consultar el resumen del mensaje de texto sin formato a mano.

    
respondido por el user1511417 21.12.2017 - 16:48
fuente

Lea otras preguntas en las etiquetas

¿Deben el cliente y el servidor tener "--remote" arg en OpenVPN? Cómo proteger el servidor MySQL para el caso de robo de hardware