1

我正在尝试解决安全邮件列表的问题

这个想法是:

人 A 签署(或加密)邮件并发送到群组邮件。在服务器上,该邮件根据正确的密钥进行验证,再次签名(加密)并发送给收件人(每封邮件分别)。

收件人首先验证(解密)组邮件密钥,而不是个人 A 密钥。

我制作了python脚本来做到这一点,并堆叠在级联上。问题是enigmail只能识别信封标志,而不能识别内部标志。也许它是一个 engimail 的问题,但我认为,我应该在电子邮件中添加一些标题以表明这是两次签名的。

现在看起来像:(头文件 OpenPGP 是我自己创建的,哈希键被剪掉了)

(...)
OpenPGP: id=A028D47A; id=09813F09


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

TEST
- - -- 
Tomasz Brzezina
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
=iZWb
-----END PGP SIGNATURE-----

邮件的结果是:

********* *BEGINNING OF SIGNED/CIPHERED PART* *********

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


- --
Tomasz Brzezina
Sekretarz Generalny UPR
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNZPioAAoJEGDoB6ygKNR6RKYH/A7gNGf+C5TERWDIVQUmykfs
Y+XAv2u3b9aK48T+WRWsS+mwt0fRhMy1TFjLua2Xta5FfBFzZdXFH9mobSAOQFw=
=/YoZ
-----END PGP SIGNATURE-----


********** *END OF CIPHERED/SIGNED PART* **********

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iEYEARECAAYFAk1k+KQACgkQNgqC2gmBPwnWjQCfSTbWixnGXMEa3mjiUhaOMttB
xtAAn2PoG+HhPg2RO1YoqKObFevZErHv
=iZWb
-----END PGP SIGNATURE-----
4

1 回答 1

0

正如上面 Helmut Grohne 所发布的,MIME 可能会帮助您解决问题。是的,engimail 确实支持 MIME。

于 2014-07-18T19:02:53.173 回答