Используя S / MIME или PGP - хэшируются / подписываются отдельные вложения?

Question

Я только что обсудил целостность S / MIME и PGP.Интересно, отдельно ли подписываются / хешируются / снимаются отпечатки пальцев различные части (например, вложения и тело) или это относится только к полученному контейнеру?Я проверил некоторые RFC и веб-сайты, и похоже, что хеш / подпись предназначена только для всего сообщения, верно?

Например: если одно из нескольких вложений извлечено из файла smime.p7m, это конкретный файл?проверен на целостность (например, хэш-код) или подпись и хэши охватывают только полное сообщение?

И отличается ли это для S / MIME и PGP?

Наконец, есть ли хороший ресурс (кроме долго читать RFCs) который показывает это?

Спасибо!

Answer 1

В спецификациях S / MIME и PGP (PGP / MIME, а также inline-PGP) не указано, какие части MIME вы подписываете или не подписываете, или если вы подписываете часть MIME верхнего уровня или отдельные части.

Это все, что остается за почтовым клиентом.

В целом, из того, что я видел в дикой природе, почтовые клиенты с поддержкой S / MIME обычно подписывают часть MIME верхнего уровня.это означает, что все вложения вместе с телом сообщения подписаны вместе.

PGP / MIME очень часто используется одинаково.

Для клиентов, использующих inline-PGP, они подписываютвещи индивидуально и обычно только текст самого сообщения и ни одно из вложений (хотя есть и такие, которые делают это - я думаю, The Bat! приходит на ум?)