だいたいできたっぽい。
自己署名な鍵で署名してメールを送る
すると、信用できないって言われるので、それを KeyChainから信用できる。
そこには公開鍵が入っているので、それを使って、暗号化してメールできる。
それを nmh で受けて、gpgsm で解読ってっわけですね。Mail.app で良いんだが。
そういう Perl script を書いた。たぶん、何万人かが書いてるのだと思いますけど。
GMail/Webは、秘密鍵を upload できないので使えないです。
ただ、転送してくれない。これは困る。それも、Mail.app / IMAP で受ければ良いらしい。
暗号化と署名はよくわからん。
暗号化してから署名すれば良い
のだが、pkcs7 という ASN.1 base なのがあって、一つのバイナリにできるっぽいが、
Apple は署名をMIME/base64で付けて、それ全体を暗号化する方式。これだと解読できないと検証できない。
暗号化して、それをMIME/base64 して、それを署名してMIME/base64するのかも。来たら考えるか。
署名は
CRLFなMIMEテキストにしてからが礼儀
らしいです。死んでいいです。
No comments:
Post a Comment