[gull] DNS prive & caching
Daniel Cordey
dc at mjt.ch
Tue Aug 28 10:43:29 CEST 2007
On Tuesday 28 August 2007, Mark wrote:
> C'est seulement une signature s/mime, envoyer par Mutt sous Linux.
> La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime
> liée.
Pouquoi seulement la signature ? Il est bien de pouvoir identifier un
expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon
avis, laisse planer un doute sur le contenu.
> Oui, mais je utilise une signature digital pour vérifier mon identité.
Il semble que la procedure ne soit pas standard... Est-ce un probleme de
definition MIME ? Ou le procede de signature qui ne l'est pas ?
> Je pense que non, c'est absolument raisonnable de utiliser le crypto pour
> s'identifier comme ça.
>
> et voici: http://mailtools.anomy.net/sanitizer.html#hack-standards
Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la
signature seulement n'aide pas a valider le contenu du message.
Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir :
-----BEGIN XXX SIGNED MESSAGE-----
...
-----END XXX SIGNATURE-----
Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du
message... S/MIME semble aussi destine a crypte l'integralite d'un message.
Ou jeme trompe ?
dc
More information about the gull
mailing list