[gull] DNS prive & caching

[magnus anderssen]

l'illustre Daniel Cordey a dit un jour,
> On Tuesday 28 August 2007, Mark wrote:
>
>> C'est seulement une signature s/mime, envoyer par Mutt sous Linux.
>
>> La texte a été envoyer comme text/plain, mais avec aussi une sig s/mime
>> liée.
>
> Pouquoi seulement la signature ? Il est bien de pouvoir identifier un
> expediteur, mais le reste du message peut avoir ete forge... Ce qui, a mon
> avis, laisse planer un doute sur le contenu.

signature dans ce contexte est un synonyme du résultat de la fonction de hachage sur
le message complet, passé au travers de la cryptographie et a pour but de vérifier
l'intégrité de la totalité du message ainsi que l'expéditeur (enfin, la possession
de la clé privé pour être précis)
On devrait pour être plus proche de la réalité appeler cela une signature
cryptographique.

>
>> Oui, mais je utilise une signature digital pour vérifier mon identité.
>
> Il semble que la procedure ne soit pas standard... Est-ce un probleme de
> definition MIME ? Ou le procede de signature qui ne l'est pas ?
>
>> Je pense que non, c'est absolument raisonnable de utiliser le crypto pour
>> s'identifier comme ça.
>>
>> et voici: http://mailtools.anomy.net/sanitizer.html#hack-standards
>
> Oui, mais alors il faut crypte l'integralite du message. Ne crypter que la
> signature seulement n'aide pas a valider le contenu du message.
>
> Je n'ai pas verifie les RFCs, mais je crois que l'on doit avoir :
>
> 	-----BEGIN XXX SIGNED MESSAGE-----
> 	...
> 	-----END XXX SIGNATURE-----
>
> Je ne sais pas si l'on peut se contenter de ne crypte qu'une partie du
> message... S/MIME semble aussi destine a crypte l'integralite d'un message.
> Ou jeme trompe ?

s/mime permet de mettre la "signature" en pièce jointe.
> dc
>
>
>
>
> _______________________________________________
> gull mailing list
> gull at lists.alphanet.ch
> http://lists.alphanet.ch/mailman/listinfo/gull
>
>