問題タブ [smime]

BouncyCastle の SMIME パッケージを使用して、ECDSA X509 証明書を使用して暗号化されたメッセージを作成しようとしています。BouncyCastle のリリース ノートによると、これは 1.32 以降 (私は 1.46 を使用しています) からサポートされていますが、ECDSA OID の暗号が見つからないという例外が引き続き発生します。

org.bouncycastle.cms.CMSException: 例外ラッピング コンテンツ キー: 暗号を作成できません: 1.2.840.10045.2.1 をサポートするプロバイダーが見つかりません

これは、私が使用しているテスト証明書の 1 つからの抜粋です。

暗号化されたメッセージを作成するために使用しているコードは次のようになります。

私は明らかに間違ったことをしていると確信していますが、今は見ていません。何か案は？

文字列として署名された電子メールメッセージがあります。そして、たとえばMail gemで解析できる、添付ファイルと本文を含む署名されていないメッセージ全体を含む文字列を取得したいと思います。

私は質問を見つけました：OpenSSLでsmime.p7mファイルの内容（埋め込まれたファイルを含む電子メール）をデコード/抽出しますか？そして今、私はコマンドラインを介してそれを行う方法を知っています。

文字列を一時ファイルにダンプし、コマンドラインで復号化してから解析できます。しかし、これはあまり良い考えではありません。Ruby用のOpenSSLライブラリを使用したい。

こんにちは、署名されたコンテンツを通常の MIME ライブラリで処理できるように、不透明な pkcs#7(p7m) をクリア テキストの分離された smime に変換する方法が見つかりませんでした。

p7m ファイルを取得して、有効な署名を保持する smime メッセージに変換したいと思います。

手順は次のとおりです。

• p7m から署名されたコンテンツを抽出する

• p7m から cms 構造を抽出する

• 分離された署名を使用して、すべてを新しい smime 構造にパックします

この操作は可能ですか？

openssl のマニュアルを検索しましたが、それを行う方法が見つかりませんでした。

つまり、Thunderbirdを使用してメッセージに署名できるのですが、お問い合わせフォームからメッセージに署名できるようにしてはどうでしょうか。それを実現するにはどうすればよいでしょうか。

標準のMFMailComposeViewControllerを使用したいのですが、送信されたメッセージがS / MIMEで送信されたかどうかをユーザーに通知する必要があります（実際、S / MIMEが無効になっている場合は、電子メールの作成を無効にする必要があります）。不思議なリクエストだとは思いますが、とにかく可能ですか？

PHP から添付ファイル付きの暗号化された電子メールを送信しようとしていますが、電子メールは電子メール クライアント (この場合は MS Outlook) でプレーン テキストとして表示されます。これは、メールを送信するために使用するコードです。

スクリプトが機能し、電子メールが配信され、Outlook で復号化することができますが、結果は次のようになります。

添付ファイル付きの暗号化された電子メールを送信する別の方法はありますか? または、この問題の解決策はありますか?

ドキュメントによると、RSA暗号化トークンのインターフェイスであるRSACryptoTokenを実装しています。decodeRSAおよびsignRSAと呼ばれるtwpメソッドがあります-それらは実装されるべきです。ドキュメントには、生のRSA復号化と生のRSA署名操作を実行する必要があるという情報があります。

1. 生のRSA操作とはどういう意味ですか？
2. パディングなしという意味ですか？
3. BlackBerryまたはBouncyCastleはそのようなAPIを提供していますか？

OpenSSL の cms ライブラリを使用して、CMS_encrypt() メソッドを使用して特定の証明書でファイルを暗号化したいと考えています。(これが正しいと思います) CMS_encrypt() の使用に関する小さなサンプルを持っている人はいますか?

ありがとう

BIO を char 配列に保存 (パイプ/コピー) したい。サイズがわかっている場合は機能しますが、そうでない場合は機能しません。

たとえば、これを使用して char* の内容を BIO に保存できます。

しかし、BIO (以前に作成したもの) を出力に使用する SMIME_write_CMS を使用しようとすると、機能しません。

OpenSSL リファレンスは、BIO で直接ファイル出力を使用します。これは機能しますが、objective-c で BIO_new_file() を使用できません... :-/

何か提案はありますか？

私はそこにいます！

opensslで生成されたsmimeファイルに問題があります。opensslで生成されたsmimeSignedDataパッケージを（BouncyCastleの助けを借りて）解析する必要があります。このコマンドを使用して例を作成しました。

問題は、プロセスでpkcs7 ASN.1構造を埋めてから、標準で説明されているアルゴリズムを適用する必要があることです。これは、pkcs7signedDataにあります。

ASN.1の構造は次のとおりです。

この問題は、署名の検証で発生します。規格では、

メッセージダイジェスト計算プロセスの結果は、signedAttrsフィールドが存在するかどうかによって異なります。フィールドが存在しない場合、結果は上記のコンテンツのメッセージダイジェストになります。ただし、フィールドが存在する場合、結果は、signedAttrsフィールドに含まれるSignedAttrs値の完全なDERエンコーディングのメッセージダイジェストになります。

smimeパッケージにはプレーンテキストがあり、そのダイジェストを計算して、smimeファイルからencryptedDigestを読み取り、それを復号化した結果と比較しています。属性がないと仮定します。しかし、どういうわけか、smimeパッケージに含まれる署名は、平文だけでなく、いくつかの属性に基づいて計算されていることは明らかです。私が知りたいのは、両方のダイジェストがSMIMEパッケージから読み取られたencryptedDigestフィールドと等しくなるように、必要な属性をcleantextに追加することにより、これを機能させる方法です。

以下は私が使用しているメインです。単純化するために（大量の）デバッグ部分を削除し、ポルトガル語のコメントを置き換えて、いくつかの英語のコメントを配置しました。理解するのはとても簡単だと思いますが、誰かがこれに興味を持ったら、コード全体を投稿することができます。

そして今、私が実際に使用しているSMIMEファイルの例：