2

我正在尝试验证数字签名电子邮件的签名。它知道签名是正确的,因为 Outlook 会验证它。我正在使用 SignedCms 执行验证

我有以下消息:

Content-Type: multipart/signed; protocol="application/pkcs7-signature";
    micalg=sha1; boundary="boundary1"

--boundary1
Content-Type: multipart/mixed;
    boundary="boundary2"

--boundary2
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

some text in the body
of the message



--boundary2
Content-Type: application/something;
    name="somefile.txt"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="somefile.txt"

FkrMjIwOjE1OCdRVFkrMjIwOjE3NidRVFkrMjIwOjE5MydRVFkrMjIwOjIwNydR
VFkrMjIwOjIyMidRVFkrMjIwOjIzNCdRVFkrMjIwOjI0NSdRVFkrMjIwOjI1OCdRVFkrMjIwOjI2
NidRVFkrMjIwOjI3NydRVFkrMjIwOjI4NSdRVFkrMjIwOjI5MSdRVFkrMjIwOjI5OCdRVFkrMjIw
OjMwMidRVFkrMjIwOjMwNidRVFkrMjIwO
--boundary2--

--boundary1
Content-Type: application/pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"

MIIIEAYJKoZIhvcNAQcCoIIIATCCB/0CAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3
DQEHAaCCBW4wggVqMIIEUqADAgECAg4YHgABAAIO2xMJhvDULzANBgkqhkiG9w0B
AQUFADB8MQswCQYDVQQGEwJERTEcMBoGA1UEChMTVEMgVHJ1c3RDZW50ZXIgR21i


--boundary1--

我在验证它的签名时遇到了很大的麻烦。

这就是我尝试这样做的方式:EmailMessage message = results.ElementAt(13) as EmailMessage; 消息.加载();

        var attachments = message.Attachments;
        foreach (var attachment in attachments)
        {
            var fAttachment = attachment as FileAttachment;
            fAttachment.Load();
            string fullMailData = Encoding.UTF8.GetString(fAttachment.Content);
            FileToolbox.WriteStringToFile(@"C:\BeforeDecoding.txt", fullMailData);
            var lines = fullMailData.Split('\n');
            string signature = "";
            string dataPlain = "";
            //These line numbers do not correspond to the example, 
            //because it is altered to hide the real email
            for (int i = 12 - 1; i <= 13 - 1; i++)
            {
                dataPlain += lines[i];
            }
            //These line numbers do not correspond to the example
            //because it is altered to hide the real email
            for (int i = 56 - 1; i <= 99 - 1; i++)
                {
                    signature += lines[i];
                }

            var signedCms = new SignedCms(new ContentInfo(Encoding.ASCII.GetBytes(dataPlain)));
            signedCms.Decode(base64_decode(signature));
            signedCms.CheckHash();
            signedCms.CheckSignature(true);

所以在上面的例子中,我只使用带有 text/plain 的 body 来检查签名。我还尝试了以下部分:

  1. 从 --boundary1 到 --boundary1 的所有内容都再次出现。
  2. 只有 base64 加密的正文部分(然后是 base64 解码)
  3. 2个身体的合并
  4. 我试图保留 \r 和 \n 值
  5. 我试图只保留 \r 值

每个都返回无效的哈希值。

我究竟做错了什么?我应该将消息的哪一部分传递给 new SignedCms()?

对解决方案的额外评论由于来自 Web 方法的 PKCS#7/CMS 消息始终是分离的,因此根据这个有点可接受的来源 ,应使用 detached = true 实例化签名cms

public SignedCms(
    ContentInfo contentInfo,
    bool detached
)

对于我的 MWE,我将完整的文件内容保存到一个文件中,然后手动删除了一些行。我没有将字符串拆分(还...)。所以我的 MWE 最终是这样的:

    var fullMessageBytes = File.ReadAllBytes(@"C:\fAttachment_content.txt");
    var isoEncoding = Encoding.GetEncoding("iso-8859-1");
    var fullMessageString = isoEncoding.GetString(fullMessageBytes);

    var messageBytes = File.ReadAllBytes(@"C:\message_body.txt");
    var messageBytesString = isoEncoding.GetString(messageBytes);

    var signatureStringReadIn = File.ReadAllText(@"C:\certToReadIn.txt");
    var signatureStringReadInBytes = Convert.FromBase64String(signatureStringReadIn);

    var signedCms = new SignedCms(new ContentInfo(messageBytes), true);
    signedCms.Decode(signatureStringReadInBytes);
    signedCms.CheckSignature(false);
4

2 回答 2

2

它是从 --boundary1 到 --boundary1 再次出现的所有内容,但不要忘记前导 --boundary1 之后的 crlf 和尾随 --boundary1 之前的 crlf 分别是边界的一部分,因此不能散列。

有关示例,请查看规范RFC 5751第 3.4.3.3 节。示例多部分/签名消息。

不过,如果我是你,我会尽量将内容从字节转换为字符串再转换回字节。相反,我会在一个字节数组中工作。您的转换总是伴随着更改内容的风险。

于 2013-07-23T18:04:18.833 回答
0

@mkl - 不幸的是,我还不能添加评论,但我很好奇RFC 5751在哪里表明 \r\n 在前导边界之后和该边界第一次再次出现之前是边界的一部分。它有效,但只是想知道这是怎么知道的。

于 2014-01-09T18:23:13.053 回答