Monday, 11 October 2021

自己署名鍵な s/mime

だいたいできたっぽい。

 自己署名な鍵で署名してメールを送る

すると、信用できないって言われるので、それを KeyChainから信用できる。

そこには公開鍵が入っているので、それを使って、暗号化してメールできる。

それを nmh で受けて、gpgsm で解読ってっわけですね。Mail.app で良いんだが。

そういう Perl script を書いた。たぶん、何万人かが書いてるのだと思いますけど。

GMail/Webは、秘密鍵を upload できないので使えないです。

ただ、転送してくれない。これは困る。それも、Mail.app / IMAP で受ければ良いらしい。

暗号化と署名はよくわからん。

  暗号化してから署名すれば良い

のだが、pkcs7 という ASN.1 base なのがあって、一つのバイナリにできるっぽいが、

Apple は署名をMIME/base64で付けて、それ全体を暗号化する方式。これだと解読できないと検証できない。

暗号化して、それをMIME/base64 して、それを署名してMIME/base64するのかも。来たら考えるか。

署名は

  CRLFなMIMEテキストにしてからが礼儀

らしいです。死んでいいです。

No comments: