¿Qué se digiere exactamente en un correo electrónico de firma solo S / MIME?
Definitivamente no es solo un resumen de sha256 del mensaje original, lo que significa que
$ openssl dgst -sha256 <<< "Text"
nunca crearía el resumen que se crea para un correo S / MIME con el mismo "Texto".
He leído y he tratado de entender la información sobre esto en RFC 5751 (en la sección 3.4.3.2), pero aún no me queda claro qué es exactamente digerido para un correo electrónico S / MIME.
¿Cómo se prepara y mejora el mensaje original antes de hash y cifrado ?
Si entendí correctamente, algunos procesos de CMS y codificación de transferencia se realizan para la preparación. ¿Es posible poner todo el proceso en palabras fáciles?
Notas como estas (en sección 3.1 ) son aún más confusas:
Estos (tres) pasos son descriptivos en lugar de prescriptivos. los El implementador es libre de utilizar cualquier procedimiento siempre que el resultado sea el mismo.
¿Cómo pueden diferentes aplicaciones de correo electrónico incluso trabajar juntas sobre la base de tan vagas descripciones ?