Re:正規化？ (#2606744) | openssl smime -sign

「openssl smime -sign」記事へのコメント

記事ページを表示すべてのコメント取得

検索5コメント Log In/Create an Account

正規化？ (スコア:1)

by deleted user (19654)

実験の詳細がわからないのですが、行末はCRLFで正規化してあるほうが正解なのかも？
https://www.ipa.go.jp/security/rfc/RFC2311-03JA.html#name3_1 [ipa.go.jp]
- Re: (スコア:1)
  
  by iida (8060)
  
  Unixプラットホームなので、メッセージ全体の改行コードは基本的にLFです。そのうち被署名部分に限ってだけCRLFになっていて、そのままだとThunderbirdもOutlookも署名検証エラーですが、そのCRを消すと、ThunderbirdやOutlookで署名検証が通ります。CRを「^M」で書くとこんな感じ。
  
  From: bob@example.net
  To: alice@example.net
  Subject: S/MIME test 2-r.txt
  Date: Mon, 19 May 2014 17:57:38 +0900
  Message-ID: <20140519175738.6580.make@osienai.example.net>
  MIME-Version: 1.0
  Content-Type: multipart/signed; protocol="application/x-pkcs7-signatur
  
  --
  iida
  - Re: (スコア:1)
    
    by deleted user (19654)
    
    てことは openssl に binary オプションを付ければいいんですかね。
    規格としては CR-LF で正規化してほしい + OpenSSL は正しく実装している
    けれども大方の実装はそうなっていない、というようなことでしょうか。
    - Re: (スコア:2)
      
      by iida (8060)
      
      おお、-binary付けると、確かに大丈夫そうです。
      欲を言えば、-binaryのないとき、被署名部分だけでなく、全体がCRLF改行になってほしいものです。
      
      --
      iida
      - Re:正規化？ (スコア:1)
        
        by iida (8060) <telidon1985NO@SPAMyahoo.ne.jp> on 2014年05月22日 17時39分 (#2606744) ホームページ日記
        
        確かに-bnaryを付けると行末コードは期待どおりでしたが、署名検証が通りません。これじゃ無意味だ。とほほ。
        
        --
        iida
        
        シェア
        
        親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

openssl smime -sign More ログイン

「openssl smime -sign」記事へのコメント

正規化？ (スコア:1)

Re: (スコア:1)

Re: (スコア:1)

Re: (スコア:2)

Re:正規化？ (スコア:1)

スラド