PKCS#7
PKCS-7 specifikující jednotlivé typy obsahu zpráv:
-
"data" - obecná data.O identifikátoru objektu {iso(1)
member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-7(7) 1}.
-
"signedData" - elektronicky podepsaná data.O identifikátoru
objektu {iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-7(7)
2}.
-
"envelopedData" - šifrovaná data.O identifikátoru
objektu {iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-7(7)
3}.
-
"signedAndEnvelopedData" - elektronicky podepsaná a zároveò
šifrovaná.O identifikátoru objektu {iso(1) member-body(2)
US(840) rsadsi(113549) pkcs(1) pkcs-7(7) 4}.
-
"digestData" - data s kontolním souètem. Takováto
zpráva mùže být vsupem pro envelopedData. O identifikátoru
objektu {iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-7(7)
5}.
-
"encryptedData" - také šifrovaná data.O identifikátoru
objektu {iso(1) member-body(2) US(840) rsadsi(113549) pkcs(1) pkcs-7(7)
6}.
Zpráva formátu PKCS-7 je vždy sekvencí skládající
se z identifikátoru objektu specifikujícího o jaký
typ se jedná a vlastního obsahu zprávy:
SEQUENCE {
contentType
OBJECT IDENTIFIER,
content
[0] EXPLICIT ANY DEFINED BY contentType
OPTIONAL}
Identifikátor objektu specifikuje jednu z možností data,
signedData, envelopedData atd.
Data
Jedná se o nejjednodušší typ, o data nešifrovaná ani
nepodepisovaná:
Data ::= OCTED STRING
Asi si myslite: "K èemu to muže byt". V následující
kapitole SignedData uvidíte, že tímto typem se specifikují
pùvodní data, která vstupují do procesu elektronického
podepisování èi šifrování.
SignedData
Tento typ se používá pro nešífrované
ale elektronicky podepsané zprávy. Jedna zpráva mùže
obsahovat i více elektronických podpisù. Zajímavostí
je, že tento typ zprávy mùže být i degenerován
na pøípad, kdy zpráva neobsahuje žádný
elektronický podpis. Tento degenerovaný pøípad
se používá pro šíøení certifikátù
a CRL, kdy nezáleží na obsahu zprávy.
Formát zprávy jsme vyjádøili schématicky
na následujícím obrázku:
Poslední položka - elektronický podpis má následující
formát:
Na otázku proè zpráva na poèátku
(hned po poli verze) obsahuje pøehled použitých algoritmù
je vcelku jednoduchá odpovìï. Cílem bylo vytvoøit
normu tak, aby se zpráva dala zpracovávat v jednom prùchodu.
Pøi verifikaci zprávy je pak možné si pøipravit
pøíslušné utility pøed tím, než bude
naèítán konkrétní kontrolní souèet.
(Pro každý typ algoritmu je jiná utilita pro verifikaci kontrolního
souètu.)
Sice jsme se snažili na místo suché definice nakreslit
obrázek, ale i obrázek je podle našich zkušeností
kritizován za odtažitost. Jelikož na pohádky jste už staøí,
tak jsme pro Vás pøipravili detektivní pøíbìh
(èesky triler).
Zdá se Vám, že kolega ve vedlejší kanceláøi
se stále více a více obléka jako gangster.
Gangster potøebuje svou bandu lupièù øídit.
Telefonem to nejde - ten mùže policie odposlouchávat, tak
si pro øízení zvolil bezpeèný mail.
Konkrétnì protokol S/MIME. Zprávy S/MIME jsou odesíláný
bìžným poštovním protokolem Simple Mail Transfer Protocol
(SMTP).
Jelikož jste na spoleèné LAN, tak mùžete sledovat
provoz na LAN. Pro jednoduchost jsme si zvolili NetworkMonitor jenž
je souèástí MS Windows NT (SMS Server) a sledujeme
provoz na síti. Soustøeïujeme se na protokol SMTP, konkrétnì
na provoz z gangsterovy stanice LIBOR. A po chvíli to máme
pøed sebou a mùžeme zaèít s analýzou:
horní rám obsahuje seznam odeslaných paketù
protokolu SMTP. Z paketù oznaèených "Cmd:" vidímesamotný
protokol SMTP, tj. kdo pro koho odesíla mail. Nás však zajímá
pøenášená zpráva, tj. z hlediska protokolu
SMTP data.
Jenomže data se nevešla do jednoho paketu ale jsou rozdìlena
do více paketù. Další paket je napø.:
Prostøední rám znázoròuje strukturu
jak jsou jednotlivé protokoly do paketu vnoøeny. SMTP protokol
je vnoøen do protokolu TCP a ten do protokolu IP. Podrobnì
jsou uvedeny jednotlivé hodnoty z polí záhlaví
protokolù IP a TCP.
Spodní rám pak obsahuje pøímo hodnoty. Data
protokolu SMTP jsou zvýraznìna. Data jsou vypsána
v takzvaném dumpovém tvaru, tj. levý sloupec obsahuje
adresy od poèátku paketu, prostøední sloupec
data hexadecimálnì a pravý sloupec znázoròuje
data ještì jednou, ale v tisknutelném tvaru.
Jelikož jsou data roztržena do více paketù, tak musíme
data ze všech paketù slouèit do jednoho souboru - napø.
textovým editorem.
Získáme tak:
První paket
00000030
4D 65 73 73 61 67 65 2D 49 44 Message-ID
00000040 3A 20 3C 33 34 31 43 42 38 33 43 2E 34 34 31 44
:.<341CB83C.441D
00000050 38 42 46 41 40 70 76 74 2E 6E 65 74 3E 0D 0A 44
8BFA@pvt.net>..D
00000060 61 74 65 3A 20 4D 6F 6E 2C 20 31 35 20 53 65 70
ate:.Mon,.15.Sep
00000070 20 31 39 39 37 20 30 36 3A 32 33 3A 32 36 20 2B
.1997.06:23:26.+
00000080 30 32 30 30 0D 0A 46 72 6F 6D 3A 20 4C 69 62 6F
0200..From:.Libo
00000090 72 20 44 6F 73 74 61 6C 65 6B 20 3C 64 6F 73 74
r.Dostalek.<dost
000000A0 61 6C 65 6B 40 70 76 74 2E 6E 65 74 3E 0D 0A 58
alek@pvt.net>..X
000000B0 2D 4D 61 69 6C 65 72 3A 20 4D 6F 7A 69 6C 6C 61
-Mailer:.Mozilla
000000C0 20 34 2E 30 31 20 5B 65 6E 5D 20 28 57 69 6E 4E
.4.01.[en].(WinN
000000D0 54 3B 20 49 29 0D 0A 4D 49 4D 45 2D 56 65 72 73
T;.I)..MIME-Vers
000000E0 69 6F 6E 3A 20 31 2E 30 0D 0A 54 6F 3A 20 61 6C
ion:.1.0..To:.al
000000F0 65 6E 61 40 70 76 74 2E 6E 65 74 0D 0A 53 75 62
ena@pvt.net..Sub
00000100 6A 65 63 74 3A 20 42 61 6E 6B 61 0D 0A 58 2D 50
ject:.Banka..X-P
00000110 72 69 6F 72 69 74 79 3A 20 33 20 28 4E 6F 72 6D
riority:.3.(Norm
00000120 61 6C 29 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70
al)..Content-Typ
00000130 65 3A 20 6D 75 6C 74 69 70 61 72 74 2F 73 69 67
e:.multipart/sig
00000140 6E 65 64 3B 20 70 72 6F 74 6F 63 6F 6C 3D 22 61
ned;.protocol="a
00000150 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D 70 6B 63
pplication/x-pkc
00000160 73 37 2D 73 69 67 6E 61 74 75 72 65 22 3B 20 6D
s7-signature";.m
00000170 69 63 61 6C 67 3D 73 68 61 31 3B 20 62 6F 75 6E
icalg=sha1;.boun
00000180 64 61 72 79 3D 22 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D
dary="----------
00000190 2D 2D 6D 73 41 39 36 32 41 33 36 43 30 45 31 30
--msA962A36C0E10
000001A0 36 30 30 41 43 32 45 44 38 44 34 38 22 0D 0A 0D
600AC2ED8D48"...
000001B0 0A 54 68 69 73 20 69 73 20 61 20 63 72 79 70 74
.This.is.a.crypt
000001C0 6F 67 72 61 70 68 69 63 61 6C 6C 79 20 73 69 67
ographically.sig
000001D0 6E 65 64 20 6D 65 73 73 61 67 65 20 69 6E 20 4D
ned.message.in.M
000001E0 49 4D 45 20 66 6F 72 6D 61 74 2E 0D 0A 0D 0A 2D
IME.format.....-
000001F0 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 6D 73 41
-------------msA
00000200 39 36 32 41 33 36 43 30 45 31 30 36 30 30 41 43
962A36C0E10600AC
00000210 32 45 44 38 44 34 38 0D 0A 43 6F 6E 74 65 6E 74
2ED8D48..Content
00000220 2D 54 79 70 65 3A 20 74 65 78 74 2F 70 6C 61 69
-Type:.text/plai
00000230 6E 3B 20 63 68 61 72 73 65 74 3D 75 73 2D 61 73
n;.charset=us-as
00000240 63 69 69 0D 0A 43 6F 6E 74 65 6E 74 2D 54
cii..Content-T
Druhý paket
00000030
72 61 6E 73 66 65 72 2D 45 6E ransfer-En
00000040 63 6F 64 69 6E 67 3A 20 37 62 69 74 0D 0A 0D 0A
coding:.7bit....
00000050 56 65 20 31 33 3A 31 30 20 62 61 6E 6B 61 20 6E
Ve.13:10.banka.n
00000060 61 20 6E 61 6D 65 73 74 69 0D 0A 0D 0A 53 65 66
a.namesti....Sef
00000070 0D 0A 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D
....------------
00000080 2D 2D 6D 73 41 39 36 32 41 33 36 43 30 45 31 30
--msA962A36C0E10
00000090 36 30 30 41 43 32 45 44 38 44 34 38 0D 0A 43 6F
600AC2ED8D48..Co
000000A0 6E 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C
ntent-Type:.appl
000000B0 69 63 61 74 69 6F 6E 2F 78 2D 70 6B 63 73 37 2D
ication/x-pkcs7-
000000C0 73 69 67 6E 61 74 75 72 65 3B 20 6E 61 6D 65 3D
signature;.name=
000000D0 22 73 6D 69 6D 65 2E 70 37 73 22 0D 0A 43 6F 6E
"smime.p7s"..Con
000000E0 74 65 6E 74 2D 54 72 61 6E 73 66 65 72 2D 45 6E
tent-Transfer-En
000000F0 63 6F 64 69 6E 67 3A 20 62 61 73 65 36 34 0D 0A
coding:.base64..
00000100 43 6F 6E 74 65 6E 74 2D 44 69 73 70 6F 73 69 74
Content-Disposit
00000110 69 6F 6E 3A 20 61 74 74 61 63 68 6D 65 6E 74 3B
ion:.attachment;
00000120 20 66 69 6C 65 6E 61 6D 65 3D 22 73 6D 69 6D 65
.filename="smime
00000130 2E 70 37 73 22 0D 0A 43 6F 6E 74 65 6E 74 2D 44
.p7s"..Content-D
00000140 65 73 63 72 69 70 74 69 6F 6E 3A 20 53 2F 4D 49
escription:.S/MI
00000150 4D 45 20 43 72 79 70 74 6F 67 72 61 70 68 69 63
ME.Cryptographic
00000160 20 53 69 67 6E 61 74 75 72 65 0D 0A 0D 0A 4D 49
.Signature....MI
00000170 49 46 33 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51
IF3QYJKoZIhvcNAQ
00000180 63 43 6F 49 49 46 7A 6A 43 43 42 63 6F 43 41 51
cCoIIFzjCCBcoCAQ
00000190 45 78 43 7A 41 4A 42 67 55 72 44 67 4D 43 47 67
ExCzAJBgUrDgMCGg
000001A0 55 41 4D 41 73 47 43 53 71 47 53 49 62 33 44 51
UAMAsGCSqGSIb3DQ
000001B0 45 48 41 61 43 43 0D 0A 42 47 41 77 67 67 49 78
EHAaCC..BGAwggIx
000001C0 4D 49 49 42 6D 67 49 42 4C 54 41 4E 42 67 6B 71
MIIBmgIBLTANBgkq
000001D0 68 6B 69 47 39 77 30 42 41 51 51 46 41 44 42 63
hkiG9w0BAQQFADBc
000001E0 4D 51 73 77 43 51 59 44 56 51 51 47 45 77 4A 44
MQswCQYDVQQGEwJD
000001F0 57 6A 45 52 4D 41 38 47 41 31 55 45 43 68 4D 49
WjERMA8GA1UEChMI
00000200 0D 0A 55 46 5A 55 49 47 45 75 63 79 34 78 45 44
..UFZUIGEucy4xED
00000210 41 4F 42 67 4E 56 42 41 4D 54 42 30 4E 42 4C 56
AOBgNVBAMTB0NBLV
00000220 42 57 56 44 45 78 4B 44 41 6D 42 67 6B 71 68 6B
BWVDExKDAmBgkqhk
00000230 69 47 39 77 30 42 43 51 45 57 47 57 4E 68 4C 57
iG9w0BCQEWGWNhLW
00000240 39 77 5A 58 4A 41 63 44 63 77 0D 0A 65 44
9wZXJAcDcw..eD
Tøetí paket
00000030
41 7A 4C 6D 4A 79 62 69 35 77 AzLmJybi5w
00000040 64 6E 51 75 59 33 6F 77 48 68 63 4E 4F 54 63 77
dnQuY3owHhcNOTcw
00000050 4F 44 41 30 4D 44 55 77 4E 44 55 32 57 68 63 4E
ODA0MDUwNDU2WhcN
00000060 4F 54 67 77 4D 6A 41 7A 4D 44 55 77 4E 44 55 32
OTgwMjAzMDUwNDU2
00000070 57 6A 43 42 71 54 45 4C 4D 41 6B 47 0D 0A 41 31
WjCBqTELMAkG..A1
00000080 55 45 42 68 4D 43 51 31 6F 78 43 6A 41 49 42 67
UEBhMCQ1oxCjAIBg
00000090 4E 56 42 41 67 54 41 54 49 78 47 54 41 58 42 67
NVBAgTATIxGTAXBg
000000A0 4E 56 42 41 63 54 45 45 4E 6C 63 32 74 6C 49 45
NVBAcTEENlc2tlIE
000000B0 4A 31 5A 47 56 71 62 33 5A 70 59 32 55 78 45 54
J1ZGVqb3ZpY2UxET
000000C0 41 50 42 67 4E 56 0D 0A 42 41 6F 54 43 46 42 57
APBgNV..BAoTCFBW
000000D0 56 43 78 68 4C 6E 4D 75 4D 51 77 77 43 67 59 44
VCxhLnMuMQwwCgYD
000000E0 56 51 51 4C 45 77 4E 57 51 31 55 78 46 7A 41 56
VQQLEwNWQ1UxFzAV
000000F0 42 67 4E 56 42 41 4D 54 44 6B 78 70 59 6D 39 79
BgNVBAMTDkxpYm9y
00000100 49 45 52 76 63 33 52 68 62 47 56 72 4D 52 38 77
IERvc3RhbGVrMR8w
00000110 0D 0A 48 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51
..HQYJKoZIhvcNAQ
00000120 6B 42 46 68 42 6B 62 33 4E 30 59 57 78 6C 61 30
kBFhBkb3N0YWxla0
00000130 42 77 64 6E 51 75 62 6D 56 30 4D 52 67 77 46 67
BwdnQubmV0MRgwFg
00000140 59 44 56 51 51 4D 45 77 38 72 4E 44 49 67 4D 7A
YDVQQMEw8rNDIgMz
00000150 67 67 4E 7A 63 30 4E 79 41 7A 0D 0A 4E 6A 45 77
ggNzc0NyAz..NjEw
00000160 58 44 41 4E 42 67 6B 71 68 6B 69 47 39 77 30 42
XDANBgkqhkiG9w0B
00000170 41 51 45 46 41 41 4E 4C 41 44 42 49 41 6B 45 41
AQEFAANLADBIAkEA
00000180 35 46 43 65 65 64 70 4D 61 48 43 74 59 45 59 72
5FCeedpMaHCtYEYr
00000190 36 70 32 38 67 61 49 45 62 4A 6F 38 31 6C 2B 65
6p28gaIEbJo81l+e
000001A0 70 65 56 75 0D 0A 31 65 35 4A 53 70 45 64 65 45
peVu..1e5JSpEdeE
000001B0 52 70 77 68 67 4F 30 78 56 38 72 6A 42 31 45 35
RpwhgO0xV8rjB1E5
000001C0 37 71 57 5A 32 57 76 63 4F 34 78 7A 76 6A 76 2B
7qWZ2WvcO4xzvjv+
000001D0 68 50 74 4B 4D 37 5A 51 49 44 41 51 41 42 4D 41
hPtKM7ZQIDAQABMA
000001E0 30 47 43 53 71 47 53 49 62 33 44 51 45 42 0D 0A
0GCSqGSIb3DQEB..
000001F0 42 41 55 41 41 34 47 42 41 48 46 39 35 73 68 41
BAUAA4GBAHF95shA
00000200 49 4C 47 64 57 33 4A 6A 39 68 56 2B 77 42 79 33
ILGdW3Jj9hV+wBy3
00000210 56 31 75 62 47 73 47 52 35 76 31 6E 37 45 33 75
V1ubGsGR5v1n7E3u
00000220 4C 38 56 7A 64 64 67 75 4B 44 79 74 71 44 64 78
L8VzddguKDytqDdx
00000230 39 61 44 41 4F 70 75 65 0D 0A 33 77 73 72 4F 38
9aDAOpue..3wsrO8
00000240 57 33 34 58 4F 57 73 37 57 6F 69 62 75 61
W34XOWs7Woibua
Ètvrtý paket
00000030
4A 69 56 59 32 72 62 71 75 56 JiVY2rbquV
00000040 6A 63 6F 61 6C 59 38 32 68 59 59 6C 4F 54 4B 75
jcoalY82hYYlOTKu
00000050 70 66 7A 54 39 59 43 46 54 6B 48 32 56 41 36 71
pfzT9YCFTkH2VA6q
00000060 41 76 33 4E 63 65 45 54 72 6C 0D 0A 43 72 52 61
Av3NceETrl..CrRa
00000070 37 2F 65 76 4A 47 44 49 47 42 35 74 4B 49 56 36
7/evJGDIGB5tKIV6
00000080 62 58 52 46 6C 56 71 38 45 65 4F 42 56 78 36 50
bXRFlVq8EeOBVx6P
00000090 4D 49 49 43 4A 7A 43 43 41 5A 41 43 41 51 45 77
MIICJzCCAZACAQEw
000000A0 44 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 45 45
DQYJKoZIhvcNAQEE
000000B0 42 51 41 77 0D 0A 58 44 45 4C 4D 41 6B 47 41 31
BQAw..XDELMAkGA1
000000C0 55 45 42 68 4D 43 51 31 6F 78 45 54 41 50 42 67
UEBhMCQ1oxETAPBg
000000D0 4E 56 42 41 6F 54 43 46 42 57 56 43 42 68 4C 6E
NVBAoTCFBWVCBhLn
000000E0 4D 75 4D 52 41 77 44 67 59 44 56 51 51 44 45 77
MuMRAwDgYDVQQDEw
000000F0 64 44 51 53 31 51 56 6C 51 78 4D 53 67 77 0D 0A
dDQS1QVlQxMSgw..
00000100 4A 67 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 42
JgYJKoZIhvcNAQkB
00000110 46 68 6C 6A 59 53 31 76 63 47 56 79 51 48 41 33
FhljYS1vcGVyQHA3
00000120 4D 48 67 77 4D 79 35 69 63 6D 34 75 63 48 5A 30
MHgwMy5icm4ucHZ0
00000130 4C 6D 4E 36 4D 42 34 58 44 54 6B 33 4D 44 55 79
LmN6MB4XDTk3MDUy
00000140 4E 6A 41 34 4E 54 55 30 0D 0A 4E 6C 6F 58 44 54
NjA4NTU0..NloXDT
00000150 6B 34 4D 44 55 79 4E 6A 41 34 4E 54 55 30 4E 6C
k4MDUyNjA4NTU0Nl
00000160 6F 77 58 44 45 4C 4D 41 6B 47 41 31 55 45 42 68
owXDELMAkGA1UEBh
00000170 4D 43 51 31 6F 78 45 54 41 50 42 67 4E 56 42 41
MCQ1oxETAPBgNVBA
00000180 6F 54 43 46 42 57 56 43 42 68 4C 6E 4D 75 4D 52
oTCFBWVCBhLnMuMR
00000190 41 77 0D 0A
Aw..
Pátý paket
00000030
44 67 59 44 56 51 51 44 45 77 DgYDVQQDEw
00000040 64 44 51 53 31 51 56 6C 51 78 4D 53 67 77 4A 67
dDQS1QVlQxMSgwJg
00000050 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 42 46 68
YJKoZIhvcNAQkBFh
00000060 6C 6A 59 53 31 76 63 47 56 79 51 48 41 33 4D 48
ljYS1vcGVyQHA3MH
00000070 67 77 4D 79 35 69 63 6D 34 75 63 48 5A 30 0D 0A
gwMy5icm4ucHZ0..
00000080 4C 6D 4E 36 4D 49 47 66 4D 41 30 47 43 53 71 47
LmN6MIGfMA0GCSqG
00000090 53 49 62 33 44 51 45 42 41 51 55 41 41 34 47 4E
SIb3DQEBAQUAA4GN
000000A0 41 44 43 42 69 51 4B 42 67 51 43 77 41 38 78 34
ADCBiQKBgQCwA8x4
000000B0 69 4C 35 35 36 2F 38 53 75 42 44 4A 65 45 79 6C
iL556/8SuBDJeEyl
000000C0 76 36 56 73 4B 79 4A 61 0D 0A 44 67 53 76 53 79
v6VsKyJa..DgSvSy
000000D0 4E 6F 4D 69 6F 4A 47 49 59 62 68 30 71 65 57 4D
NoMioJGIYbh0qeWM
000000E0 66 69 76 5A 63 53 39 5A 63 58 58 7A 4D 76 35 6F
fivZcS9ZcXXzMv5o
000000F0 33 54 76 76 4F 55 6A 63 49 30 36 37 53 78 55 61
3TvvOUjcI067SxUa
00000100 43 74 52 75 49 64 2F 53 69 4B 75 66 4C 72 4C 46
CtRuId/SiKufLrLF
00000110 41 50 0D 0A 61 47 4E 51 79 33 5A 64 4F 45 6B 65
AP..aGNQy3ZdOEke
00000120 53 67 34 44 6D 31 72 33 73 56 6F 56 6B 4E 79 61
Sg4Dm1r3sVoVkNya
00000130 49 67 4B 46 54 7A 6E 32 65 43 2F 68 66 50 54 2F
IgKFTzn2eC/hfPT/
00000140 37 38 6E 49 7A 4C 6E 57 67 75 66 33 33 43 67 51
78nIzLnWguf33CgQ
00000150 36 38 30 51 4F 4E 30 69 6B 51 49 44 0D 0A 41 51
680QON0ikQID..AQ
00000160 41 42 4D 41 30 47 43 53 71 47 53 49 62 33 44 51
ABMA0GCSqGSIb3DQ
00000170 45 42 42 41 55 41 41 34 47 42 41 47 69 33 77 32
EBBAUAA4GBAGi3w2
00000180 63 30 69 67 6D 69 55 48 7A 57 72 56 4F 33 77 50
c0igmiUHzWrVO3wP
00000190 48 4C 4A 78 6E 43 79 53 4C 79 30 71 6E 66 47 51
HLJxnCySLy0qnfGQ
000001A0 2B 61 37 52 46 4B 0D 0A 32 62 77 42 6E 4A 36 67
+a7RFK..2bwBnJ6g
000001B0 75 45 39 69 7A 2F 72 32 32 69 5A 48 30 42 46 52
uE9iz/r22iZH0BFR
000001C0 5A 70 4B 47 2F 46 50 30 77 57 57 39 72 38 35 75
ZpKG/FP0wWW9r85u
000001D0 48 79 74 6B 57 57 77 57 69 6C 44 79 49 31 7A 50
HytkWWwWilDyI1zP
000001E0 2F 2F 4B 57 4E 44 70 35 59 7A 5A 78 6F 34 59 78
//KWNDp5YzZxo4Yx
000001F0 0D 0A 68 73 4D 6E 44 57 46 64 78 39 69 73 52 4A
..hsMnDWFdx9isRJ
00000200 4E 76 57 76 66 6E 65 49 2B 32 76 51 75 73 77 51
NvWvfneI+2vQuswQ
00000210 39 50 53 6D 34 39 64 6D 75 46 63 4D 6E 47 69 34
9PSm49dmuFcMnGi4
00000220 59 68 69 35 42 73 37 5A 4B 75 4D 59 49 42 52 54
Yhi5Bs7ZKuMYIBRT
00000230 43 43 41 55 45 43 41 51 45 77 0D 0A 59 54 42 63
CCAUECAQEw..YTBc
00000240 4D 51 73 77 43 51 59 44 56 51 51 47 45 77
MQswCQYDVQQGEw
Šestý paket
00000030
4A 44 57 6A 45 52 4D 41 38 47 JDWjERMA8G
00000040 41 31 55 45 43 68 4D 49 55 46 5A 55 49 47 45 75
A1UEChMIUFZUIGEu
00000050 63 79 34 78 45 44 41 4F 42 67 4E 56 42 41 4D 54
cy4xEDAOBgNVBAMT
00000060 42 30 4E 42 4C 56 42 57 56 44 45 78 0D 0A 4B 44
B0NBLVBWVDEx..KD
00000070 41 6D 42 67 6B 71 68 6B 69 47 39 77 30 42 43 51
AmBgkqhkiG9w0BCQ
00000080 45 57 47 57 4E 68 4C 57 39 77 5A 58 4A 41 63 44
EWGWNhLW9wZXJAcD
00000090 63 77 65 44 41 7A 4C 6D 4A 79 62 69 35 77 64 6E
cweDAzLmJybi5wdn
000000A0 51 75 59 33 6F 43 41 53 30 77 43 51 59 46 4B 77
QuY3oCAS0wCQYFKw
000000B0 34 44 41 68 6F 46 0D 0A 41 4B 42 39 4D 42 67 47
4DAhoF..AKB9MBgG
000000C0 43 53 71 47 53 49 62 33 44 51 45 4A 41 7A 45 4C
CSqGSIb3DQEJAzEL
000000D0 42 67 6B 71 68 6B 69 47 39 77 30 42 42 77 45 77
BgkqhkiG9w0BBwEw
000000E0 49 77 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 45
IwYJKoZIhvcNAQkE
000000F0 4D 52 59 45 46 43 51 53 77 31 73 4C 55 6B 33 38
MRYEFCQSw1sLUk38
00000100 0D 0A 35 44 56 47 41 46 41 49 31 52 62 46 35 46
..5DVGAFAI1RbF5F
00000110 64 44 4D 42 77 47 43 53 71 47 53 49 62 33 44 51
dDMBwGCSqGSIb3DQ
00000120 45 4A 42 54 45 50 46 77 30 35 4E 7A 41 35 4D 54
EJBTEPFw05NzA5MT
00000130 55 77 4E 44 49 7A 4D 6A 68 61 4D 42 34 47 43 53
UwNDIzMjhaMB4GCS
00000140 71 47 53 49 62 33 44 51 45 4A 0D 0A 44 7A 45 52
qGSIb3DQEJ..DzER
00000150 4D 41 38 77 44 51 59 49 4B 6F 5A 49 68 76 63 4E
MA8wDQYIKoZIhvcN
00000160 41 77 49 43 41 53 67 77 44 51 59 4A 4B 6F 5A 49
AwICASgwDQYJKoZI
00000170 68 76 63 4E 41 51 45 42 42 51 41 45 51 41 63 34
hvcNAQEBBQAEQAc4
00000180 56 47 38 36 41 44 57 2B 33 41 50 42 36 51 6F 69
VG86ADW+3APB6Qoi
00000190 76 5A 65 64 0D 0A 46 45 72 71 2F 6B 65 30 68 41
vZed..FErq/ke0hA
000001A0 47 79 57 66 54 6C 35 67 51 4A 72 74 39 2B 6F 41
GyWfTl5gQJrt9+oA
000001B0 33 73 33 35 68 53 37 56 64 70 50 79 4F 6F 68 70
3s35hS7VdpPyOohp
000001C0 70 48 57 7A 6B 78 73 65 38 2B 44 52 43 4C 44 79
pHWzkxse8+DRCLDy
000001D0 6A 6B 2F 6A 45 3D 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D
jk/jE=..--------
000001E0 2D 2D 2D 2D 2D 2D 6D 73 41 39 36 32 41 33 36 43
------msA962A36C
000001F0 30 45 31 30 36 30 30 41 43 32 45 44 38 44 34 38
0E10600AC2ED8D48
00000200 2D 2D 0D 0A
--..
Sedmý paket
00000030
0D 0A 2E 0D 0A
..... |
Data jsme však získali dvakrát, jednou hedadecimálnì
a podruhé znakovì. Pro další analýzu si zvolíme
napø. hexadecimální tvar (prostøední
sloupec):
4D 65 73 73 61 67 65 2D 49 44
3A 20 3C 33 34 31 43 42 38 33 43 2E 34 34 31 44
38 42 46 41 40 70 76 74 2E 6E 65 74 3E 0D 0A 44
61 74 65 3A 20 4D 6F 6E 2C 20 31 35 20 53 65 70
20 31 39 39 37 20 30 36 3A 32 33 3A 32 36 20 2B
30 32 30 30 0D 0A 46 72 6F 6D 3A 20 4C 69 62 6F
72 20 44 6F 73 74 61 6C 65 6B 20 3C 64 6F 73 74
61 6C 65 6B 40 70 76 74 2E 6E 65 74 3E 0D 0A 58
2D 4D 61 69 6C 65 72 3A 20 4D 6F 7A 69 6C 6C 61
20 34 2E 30 31 20 5B 65 6E 5D 20 28 57 69 6E 4E
54 3B 20 49 29 0D 0A 4D 49 4D 45 2D 56 65 72 73
69 6F 6E 3A 20 31 2E 30 0D 0A 54 6F 3A 20 61 6C
65 6E 61 40 70 76 74 2E 6E 65 74 0D 0A 53 75 62
6A 65 63 74 3A 20 42 61 6E 6B 61 0D 0A 58 2D 50
72 69 6F 72 69 74 79 3A 20 33 20 28 4E 6F 72 6D
61 6C 29 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70
65 3A 20 6D 75 6C 74 69 70 61 72 74 2F 73 69 67
6E 65 64 3B 20 70 72 6F 74 6F 63 6F 6C 3D 22 61
70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D 70 6B 63
73 37 2D 73 69 67 6E 61 74 75 72 65 22 3B 20 6D
69 63 61 6C 67 3D 73 68 61 31 3B 20 62 6F 75 6E
64 61 72 79 3D 22 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D
2D 2D 6D 73 41 39 36 32 41 33 36 43 30 45 31 30
36 30 30 41 43 32 45 44 38 44 34 38 22 0D 0A 0D
0A 54 68 69 73 20 69 73 20 61 20 63 72 79 70 74
6F 67 72 61 70 68 69 63 61 6C 6C 79 20 73 69 67
6E 65 64 20 6D 65 73 73 61 67 65 20 69 6E 20 4D
49 4D 45 20 66 6F 72 6D 61 74 2E 0D 0A 0D 0A 2D
2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 6D 73 41
39 36 32 41 33 36 43 30 45 31 30 36 30 30 41 43
32 45 44 38 44 34 38 0D 0A 43 6F 6E 74 65 6E 74
2D 54 79 70 65 3A 20 74 65 78 74 2F 70 6C 61 69
6E 3B 20 63 68 61 72 73 65 74 3D 75 73 2D 61 73
63 69 69 0D 0A 43 6F 6E 74 65 6E 74 2D 54
72 61 6E 73 66 65 72 2D 45 6E
63 6F 64 69 6E 67 3A 20 37 62 69 74 0D 0A 0D 0A
56 65 20 31 33 3A 31 30 20 62 61 6E 6B 61 20 6E
61 20 6E 61 6D 65 73 74 69 0D 0A 0D 0A 53 65 66
0D 0A 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D 2D
2D 2D 6D 73 41 39 36 32 41 33 36 43 30 45 31 30
36 30 30 41 43 32 45 44 38 44 34 38 0D 0A 43 6F
6E 74 65 6E 74 2D 54 79 70 65 3A 20 61 70 70 6C
69 63 61 74 69 6F 6E 2F 78 2D 70 6B 63 73 37 2D
73 69 67 6E 61 74 75 72 65 3B 20 6E 61 6D 65 3D
22 73 6D 69 6D 65 2E 70 37 73 22 0D 0A 43 6F 6E
74 65 6E 74 2D 54 72 61 6E 73 66 65 72 2D 45 6E
63 6F 64 69 6E 67 3A 20 62 61 73 65 36 34 0D 0A
43 6F 6E 74 65 6E 74 2D 44 69 73 70 6F 73 69 74
69 6F 6E 3A 20 61 74 74 61 63 68 6D 65 6E 74 3B
20 66 69 6C 65 6E 61 6D 65 3D 22 73 6D 69 6D 65
2E 70 37 73 22 0D 0A 43 6F 6E 74 65 6E 74 2D 44
65 73 63 72 69 70 74 69 6F 6E 3A 20 53 2F 4D 49
4D 45 20 43 72 79 70 74 6F 67 72 61 70 68 69 63
20 53 69 67 6E 61 74 75 72 65 0D 0A 0D 0A 4D 49
49 46 33 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51
63 43 6F 49 49 46 7A 6A 43 43 42 63 6F 43 41 51
45 78 43 7A 41 4A 42 67 55 72 44 67 4D 43 47 67
55 41 4D 41 73 47 43 53 71 47 53 49 62 33 44 51
45 48 41 61 43 43 0D 0A 42 47 41 77 67 67 49 78
4D 49 49 42 6D 67 49 42 4C 54 41 4E 42 67 6B 71
68 6B 69 47 39 77 30 42 41 51 51 46 41 44 42 63
4D 51 73 77 43 51 59 44 56 51 51 47 45 77 4A 44
57 6A 45 52 4D 41 38 47 41 31 55 45 43 68 4D 49
0D 0A 55 46 5A 55 49 47 45 75 63 79 34 78 45 44
41 4F 42 67 4E 56 42 41 4D 54 42 30 4E 42 4C 56
42 57 56 44 45 78 4B 44 41 6D 42 67 6B 71 68 6B
69 47 39 77 30 42 43 51 45 57 47 57 4E 68 4C 57
39 77 5A 58 4A 41 63 44 63 77 0D 0A 65 44
41 7A 4C 6D 4A 79 62 69 35 77
64 6E 51 75 59 33 6F 77 48 68 63 4E 4F 54 63 77
4F 44 41 30 4D 44 55 77 4E 44 55 32 57 68 63 4E
4F 54 67 77 4D 6A 41 7A 4D 44 55 77 4E 44 55 32
57 6A 43 42 71 54 45 4C 4D 41 6B 47 0D 0A 41 31
55 45 42 68 4D 43 51 31 6F 78 43 6A 41 49 42 67
4E 56 42 41 67 54 41 54 49 78 47 54 41 58 42 67
4E 56 42 41 63 54 45 45 4E 6C 63 32 74 6C 49 45
4A 31 5A 47 56 71 62 33 5A 70 59 32 55 78 45 54
41 50 42 67 4E 56 0D 0A 42 41 6F 54 43 46 42 57
56 43 78 68 4C 6E 4D 75 4D 51 77 77 43 67 59 44
56 51 51 4C 45 77 4E 57 51 31 55 78 46 7A 41 56
42 67 4E 56 42 41 4D 54 44 6B 78 70 59 6D 39 79
49 45 52 76 63 33 52 68 62 47 56 72 4D 52 38 77
0D 0A 48 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51
6B 42 46 68 42 6B 62 33 4E 30 59 57 78 6C 61 30
42 77 64 6E 51 75 62 6D 56 30 4D 52 67 77 46 67
59 44 56 51 51 4D 45 77 38 72 4E 44 49 67 4D 7A
67 67 4E 7A 63 30 4E 79 41 7A 0D 0A 4E 6A 45 77
58 44 41 4E 42 67 6B 71 68 6B 69 47 39 77 30 42
41 51 45 46 41 41 4E 4C 41 44 42 49 41 6B 45 41
35 46 43 65 65 64 70 4D 61 48 43 74 59 45 59 72
36 70 32 38 67 61 49 45 62 4A 6F 38 31 6C 2B 65
70 65 56 75 0D 0A 31 65 35 4A 53 70 45 64 65 45
52 70 77 68 67 4F 30 78 56 38 72 6A 42 31 45 35
37 71 57 5A 32 57 76 63 4F 34 78 7A 76 6A 76 2B
68 50 74 4B 4D 37 5A 51 49 44 41 51 41 42 4D 41
30 47 43 53 71 47 53 49 62 33 44 51 45 42 0D 0A
42 41 55 41 41 34 47 42 41 48 46 39 35 73 68 41
49 4C 47 64 57 33 4A 6A 39 68 56 2B 77 42 79 33
56 31 75 62 47 73 47 52 35 76 31 6E 37 45 33 75
4C 38 56 7A 64 64 67 75 4B 44 79 74 71 44 64 78
39 61 44 41 4F 70 75 65 0D 0A 33 77 73 72 4F 38
57 33 34 58 4F 57 73 37 57 6F 69 62 75 61
4A 69 56 59 32 72 62 71 75 56
6A 63 6F 61 6C 59 38 32 68 59 59 6C 4F 54 4B 75
70 66 7A 54 39 59 43 46 54 6B 48 32 56 41 36 71
41 76 33 4E 63 65 45 54 72 6C 0D 0A 43 72 52 61
37 2F 65 76 4A 47 44 49 47 42 35 74 4B 49 56 36
62 58 52 46 6C 56 71 38 45 65 4F 42 56 78 36 50
4D 49 49 43 4A 7A 43 43 41 5A 41 43 41 51 45 77
44 51 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 45 45
42 51 41 77 0D 0A 58 44 45 4C 4D 41 6B 47 41 31
55 45 42 68 4D 43 51 31 6F 78 45 54 41 50 42 67
4E 56 42 41 6F 54 43 46 42 57 56 43 42 68 4C 6E
4D 75 4D 52 41 77 44 67 59 44 56 51 51 44 45 77
64 44 51 53 31 51 56 6C 51 78 4D 53 67 77 0D 0A
4A 67 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 42
46 68 6C 6A 59 53 31 76 63 47 56 79 51 48 41 33
4D 48 67 77 4D 79 35 69 63 6D 34 75 63 48 5A 30
4C 6D 4E 36 4D 42 34 58 44 54 6B 33 4D 44 55 79
4E 6A 41 34 4E 54 55 30 0D 0A 4E 6C 6F 58 44 54
6B 34 4D 44 55 79 4E 6A 41 34 4E 54 55 30 4E 6C
6F 77 58 44 45 4C 4D 41 6B 47 41 31 55 45 42 68
4D 43 51 31 6F 78 45 54 41 50 42 67 4E 56 42 41
6F 54 43 46 42 57 56 43 42 68 4C 6E 4D 75 4D 52
41 77 0D 0A
44 67 59 44 56 51 51 44 45 77
64 44 51 53 31 51 56 6C 51 78 4D 53 67 77 4A 67
59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 42 46 68
6C 6A 59 53 31 76 63 47 56 79 51 48 41 33 4D 48
67 77 4D 79 35 69 63 6D 34 75 63 48 5A 30 0D 0A
4C 6D 4E 36 4D 49 47 66 4D 41 30 47 43 53 71 47
53 49 62 33 44 51 45 42 41 51 55 41 41 34 47 4E
41 44 43 42 69 51 4B 42 67 51 43 77 41 38 78 34
69 4C 35 35 36 2F 38 53 75 42 44 4A 65 45 79 6C
76 36 56 73 4B 79 4A 61 0D 0A 44 67 53 76 53 79
4E 6F 4D 69 6F 4A 47 49 59 62 68 30 71 65 57 4D
66 69 76 5A 63 53 39 5A 63 58 58 7A 4D 76 35 6F
33 54 76 76 4F 55 6A 63 49 30 36 37 53 78 55 61
43 74 52 75 49 64 2F 53 69 4B 75 66 4C 72 4C 46
41 50 0D 0A 61 47 4E 51 79 33 5A 64 4F 45 6B 65
53 67 34 44 6D 31 72 33 73 56 6F 56 6B 4E 79 61
49 67 4B 46 54 7A 6E 32 65 43 2F 68 66 50 54 2F
37 38 6E 49 7A 4C 6E 57 67 75 66 33 33 43 67 51
36 38 30 51 4F 4E 30 69 6B 51 49 44 0D 0A 41 51
41 42 4D 41 30 47 43 53 71 47 53 49 62 33 44 51
45 42 42 41 55 41 41 34 47 42 41 47 69 33 77 32
63 30 69 67 6D 69 55 48 7A 57 72 56 4F 33 77 50
48 4C 4A 78 6E 43 79 53 4C 79 30 71 6E 66 47 51
2B 61 37 52 46 4B 0D 0A 32 62 77 42 6E 4A 36 67
75 45 39 69 7A 2F 72 32 32 69 5A 48 30 42 46 52
5A 70 4B 47 2F 46 50 30 77 57 57 39 72 38 35 75
48 79 74 6B 57 57 77 57 69 6C 44 79 49 31 7A 50
2F 2F 4B 57 4E 44 70 35 59 7A 5A 78 6F 34 59 78
0D 0A 68 73 4D 6E 44 57 46 64 78 39 69 73 52 4A
4E 76 57 76 66 6E 65 49 2B 32 76 51 75 73 77 51
39 50 53 6D 34 39 64 6D 75 46 63 4D 6E 47 69 34
59 68 69 35 42 73 37 5A 4B 75 4D 59 49 42 52 54
43 43 41 55 45 43 41 51 45 77 0D 0A 59 54 42 63
4D 51 73 77 43 51 59 44 56 51 51 47 45 77
4A 44 57 6A 45 52 4D 41 38 47
41 31 55 45 43 68 4D 49 55 46 5A 55 49 47 45 75
63 79 34 78 45 44 41 4F 42 67 4E 56 42 41 4D 54
42 30 4E 42 4C 56 42 57 56 44 45 78 0D 0A 4B 44
41 6D 42 67 6B 71 68 6B 69 47 39 77 30 42 43 51
45 57 47 57 4E 68 4C 57 39 77 5A 58 4A 41 63 44
63 77 65 44 41 7A 4C 6D 4A 79 62 69 35 77 64 6E
51 75 59 33 6F 43 41 53 30 77 43 51 59 46 4B 77
34 44 41 68 6F 46 0D 0A 41 4B 42 39 4D 42 67 47
43 53 71 47 53 49 62 33 44 51 45 4A 41 7A 45 4C
42 67 6B 71 68 6B 69 47 39 77 30 42 42 77 45 77
49 77 59 4A 4B 6F 5A 49 68 76 63 4E 41 51 6B 45
4D 52 59 45 46 43 51 53 77 31 73 4C 55 6B 33 38
0D 0A 35 44 56 47 41 46 41 49 31 52 62 46 35 46
64 44 4D 42 77 47 43 53 71 47 53 49 62 33 44 51
45 4A 42 54 45 50 46 77 30 35 4E 7A 41 35 4D 54
55 77 4E 44 49 7A 4D 6A 68 61 4D 42 34 47 43 53
71 47 53 49 62 33 44 51 45 4A 0D 0A 44 7A 45 52
4D 41 38 77 44 51 59 49 4B 6F 5A 49 68 76 63 4E
41 77 49 43 41 53 67 77 44 51 59 4A 4B 6F 5A 49
68 76 63 4E 41 51 45 42 42 51 41 45 51 41 63 34
56 47 38 36 41 44 57 2B 33 41 50 42 36 51 6F 69
76 5A 65 64 0D 0A 46 45 72 71 2F 6B 65 30 68 41
47 79 57 66 54 6C 35 67 51 4A 72 74 39 2B 6F 41
33 73 33 35 68 53 37 56 64 70 50 79 4F 6F 68 70
70 48 57 7A 6B 78 73 65 38 2B 44 52 43 4C 44 79
6A 6B 2F 6A 45 3D 0D 0A 2D 2D 2D 2D 2D 2D 2D 2D
2D 2D 2D 2D 2D 2D 6D 73 41 39 36 32 41 33 36 43
30 45 31 30 36 30 30 41 43 32 45 44 38 44 34 38
2D 2D 0D 0A
0D 0A 2E 0D 0A
|
Pomoci schránky mùžeme obsah pøenést do našeho
konvertoru (http://info.pvt.net/cgi-bin/skr)
a volbou "Konverze: hexadecimálnì -> znakovì"
získáme (provïte sami jako cvièení):
Message-ID: <341CB83C.441D8BFA@pvt.net>
Date: Mon, 15 Sep 1997 06:23:26 +0200
From: Libor Dostalek <dostalek@pvt.net>
X-Mailer: Mozilla 4.01 [en] (WinNT; I)
MIME-Version: 1.0
To: alena@pvt.net
Subject: Banka
X-Priority: 3 (Normal)
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature";
micalg=sha1; boundary="------------msA962A36C0E10600AC2ED8D48"
This is a cryptographically signed message in MIME format.
--------------msA962A36C0E10600AC2ED8D48
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
Ve 13:10 banka na namesti
Sef
--------------msA962A36C0E10600AC2ED8D48
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
Content-Description: S/MIME Cryptographic Signature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=
--------------msA962A36C0E10600AC2ED8D48--
.
|
S/MIME použilo v této zprávì MIME hlavièku
Content-Type: Multipart/Signed
kde první èást obsahuje pùvodní
textovou zprávu a druhá èást zprávu
formátu PKCS-7:
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Najednou zjistíme, že pøíkaz k vyloupení
banky gangster omylem neposlal šifrovanì, ale pouze jej elektronicky
podepsal, takže jednak zjistíme co napsal a navíc mame i
dùkaz kdo to napsal - máme jeho elektronický podpis.
Na následujícím obrázku je znázornìna
jeho osudová chyba: místo Encrypted zatrhnul Signed.
Podle hlavièky:
Content-Transfer-Encoding: base64
se dozvídáme, že zpráva je navíc kódována
Base64. Tj. zpráva je v tzv. "PEM-formátu". Mùžeme
opìt použít našeho konvertoru
(http://info.pvt.net/cgi-bin/skr). Do konvertoru vložíme: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= |
a volbou "PEM -> ASN1 & DER (DER je vypsan hexadecimalne)" se podívat
na strukturu této zprávy:
-------------------------------PKCS#7-----------------------------------
SEQUENCE
30 82 05 dd
OBJECT
:pkcs7-signedData
06 09 2a 86 48 86 f7 0d 01 07 02
cont [ 0 ]
a0 82 05 ce
--------------------------------------------------typ SignedData:
SEQUENCE
30 82 05 ca
------------------------version:
INTEGER
:01
02 01 01
------------------------množina použitých algoritmù
(digestAlgorithms):
SET
31 0b
SEQUENCE
30 09
OBJECT
:sha1
06 05 2b 0e 03
02 1a
NULL
05 00
------------------------typ pøenášených dat
(contentInfo):
SEQUENCE
30 0b
OBJECT
:pkcs7-data
06 09 2a 86 48 86 f7
0d 01 07 01
------------------------Certifikáty (certificates)
cont [ 0 ]
a0 82 04 60
-------------------------------------------------certifikát
odesilatele
. SEQUENCE
. 30
82 02 31
. SEQUENCE
.
30 82 01 9a
. INTEGER
:2D
.
02 01 2d
. SEQUENCE
.
30 0d
. OBJECT
:md5withRSAEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 04
. NULL
.
05 00
. SEQUENCE
.
30 5c
. SET
.
31 0b
.
SEQUENCE
.
30 09
.
OBJECT
:countryName
.
06 03 55 04 06
.
PRINTABLESTRING :CZ
.
13 02 43 5a
. SET
.
31 11
.
SEQUENCE
.
30 0f
.
OBJECT
:organizationName
.
06 03 55 04 0a
.
PRINTABLESTRING :PVT a.s.
.
13 08 50 56 54 20 61 2e 73 2e
. SET
.
31 10
.
SEQUENCE
.
30 0e
.
OBJECT
:commonName
.
06 03 55 04 03
.
PRINTABLESTRING :CA-PVT1
.
13 07 43 41 2d 50 56 54 31
. SET
.
31 28
.
SEQUENCE
.
30 26
.
OBJECT
:emailAddress
.
06 09 2a 86 48 86 f7 0d 01 09 01
.
IA5STRING :ca-oper@p70x03.brn.pvt.cz
.
16 19 63 61 2d 6f 70 65 72 40 70 37 30 78 30 33 2e 62 72 6e
.
2e 70 76 74 2e 63 7a
. SEQUENCE
.
30 1e
. UTCTIME
:970804050456Z
.
17 0d 39 37 30 38 30 34 30 35 30 34 35 36 5a
. UTCTIME
:980203050456Z
.
17 0d 39 38 30 32 30 33 30 35 30 34 35 36 5a
. SEQUENCE
.
30 81 a9
. SET
.
31 0b
.
SEQUENCE
.
30 09
.
OBJECT
:countryName
.
06 03 55 04 06
.
PRINTABLESTRING :CZ
.
13 02 43 5a
. SET
.
31 0a
.
SEQUENCE
.
30 08
.
OBJECT
:stateOrProvinceName
.
06 03 55 04 08
.
PRINTABLESTRING :2
.
13 01 32
. SET
.
31 19
.
SEQUENCE
.
30 17
.
OBJECT
:localityName
.
06 03 55 04 07
.
PRINTABLESTRING :Ceske Budejovice
.
13 10 43 65 73 6b 65 20 42 75 64 65 6a 6f 76 69 63 65
. SET
.
31 11
.
SEQUENCE
.
30 0f
.
OBJECT
:organizationName
.
06 03 55 04 0a
.
PRINTABLESTRING :PVT,a.s.
.
13 08 50 56 54 2c 61 2e 73 2e
. SET
.
31 0c
.
SEQUENCE
.
30 0a
.
OBJECT
:organizationalUnitName
.
06 03 55 04 0b
.
PRINTABLESTRING :VCU
.
13 03 56 43 55
. SET
.
31 17
.
SEQUENCE
.
30 15
.
OBJECT
:commonName
.
06 03 55 04 03
.
PRINTABLESTRING :Libor Dostalek
.
13 0e 4c 69 62 6f 72 20 44 6f 73 74 61 6c 65 6b
. SET
.
31 1f
.
SEQUENCE
.
30 1d
.
OBJECT
:emailAddress
.
06 09 2a 86 48 86 f7 0d 01 09 01
.
IA5STRING :dostalek@pvt.net
.
16 10 64 6f 73 74 61 6c 65 6b 40 70 76 74 2e 6e 65 74
. SET
.
31 18
.
SEQUENCE
.
30 16
.
OBJECT
:2 5 4 12
.
06 03 55 04 0c
.
PRINTABLESTRING :+42 38 7747 361
.
13 0f 2b 34 32 20 33 38 20 37 37 34 37 20 33 36 31
. SEQUENCE
.
30 5c
. SEQUENCE
.
30 0d
.
OBJECT
:rsaEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 01
.
NULL
.
05 00
. BIT
STRING
.
03 4b 00 30 48 02 41 00 e4 50 9e 79 da 4c 68 70 ad 60 46 2b
.
ea 9d bc 81 a2 04 6c 9a 3c d6 5f 9e a5 e5 6e d5 ee 49 4a 91
.
1d 78 44 69 c2 18 0e d3 15 7c ae 30 75 13 9e ea 59 9d 96 bd
.
c3 b8 c7 3b e3 bf e8 4f b4 a3 3b 65 02 03 01 00 01
. SEQUENCE
.
30 0d
. OBJECT
:md5withRSAEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 04
. NULL
.
05 00
. BIT STRING
.
03 81 81 00 71 7d e6 c8 40 20 b1 9d 5b 72 63 f6 15 7e c0 1c
.
b7 57 5b 9b 1a c1 91 e6 fd 67 ec 4d ee 2f c5 73 75 d8 2e 28
.
3c ad a8 37 71 f5 a0 c0 3a 9b 9e df 0b 2b 3b c5 b7 e1 73 96
.
b3 b5 a8 89 bb 9a 26 25 58 da b6 ea b9 58 dc a1 a9 58 f3 68
.
58 62 53 93 2a ea 5f cd 3f 58 08 54 e4 1f 65 40 ea a0 2f dc
.
d7 1e 11 3a e5 0a b4 5a ef f7 af 24 60 c8 18 1e 6d 28 85 7a
.
6d 74 45 95 5a bc 11 e3 81 57 1e 8f
-------------------------------------------------------konec
certifikátu
-----------------------------------------------------------certifikát
CA
. SEQUENCE
. 30
82 02 27
. SEQUENCE
.
30 82 01 90
. INTEGER
:01
.
02 01 01
. SEQUENCE
.
30 0d
. OBJECT
:md5withRSAEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 04
. NULL
.
05 00
. SEQUENCE
.
30 5c
. SET
.
31 0b
.
SEQUENCE
.
30 09
.
OBJECT
:countryName
.
06 03 55 04 06
.
PRINTABLESTRING :CZ
.
13 02 43 5a
. SET
.
31 11
.
SEQUENCE
.
30 0f
.
OBJECT
:organizationName
.
06 03 55 04 0a
.
PRINTABLESTRING :PVT a.s.
.
13 08 50 56 54 20 61 2e 73 2e
. SET
.
31 10
.
SEQUENCE
.
30 0e
.
OBJECT
:commonName
.
06 03 55 04 03
.
PRINTABLESTRING :CA-PVT1
.
13 07 43 41 2d 50 56 54 31
. SET
.
31 28
.
SEQUENCE
.
30 26
.
OBJECT
:emailAddress
.
06 09 2a 86 48 86 f7 0d 01 09 01
.
IA5STRING :ca-oper@p70x03.brn.pvt.cz
.
16 19 63 61 2d 6f 70 65 72 40 70 37 30 78 30 33 2e 62 72 6e
.
2e 70 76 74 2e 63 7a
. SEQUENCE
.
30 1e
. UTCTIME
:970526085546Z
.
17 0d 39 37 30 35 32 36 30 38 35 35 34 36 5a
. UTCTIME
:980526085546Z
.
17 0d 39 38 30 35 32 36 30 38 35 35 34 36 5a
. SEQUENCE
.
30 5c
. SET
.
31 0b
.
SEQUENCE
.
30 09
.
OBJECT
:countryName
.
06 03 55 04 06
.
PRINTABLESTRING :CZ
.
13 02 43 5a
. SET
.
31 11
.
SEQUENCE
.
30 0f
.
OBJECT
:organizationName
.
06 03 55 04 0a
.
PRINTABLESTRING :PVT a.s.
.
13 08 50 56 54 20 61 2e 73 2e
. SET
.
31 10
.
SEQUENCE
.
30 0e
.
OBJECT
:commonName
.
06 03 55 04 03
.
PRINTABLESTRING :CA-PVT1
.
13 07 43 41 2d 50 56 54 31
. SET
.
31 28
.
SEQUENCE
.
30 26
.
OBJECT
:emailAddress
.
06 09 2a 86 48 86 f7 0d 01 09 01
.
IA5STRING :ca-oper@p70x03.brn.pvt.cz
.
16 19 63 61 2d 6f 70 65 72 40 70 37 30 78 30 33 2e 62 72 6e
.
2e 70 76 74 2e 63 7a
. SEQUENCE
.
30 81 9f
. SEQUENCE
.
30 0d
.
OBJECT
:rsaEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 01
.
NULL
.
05 00
. BIT
STRING
.
03 81 8d 00 30 81 89 02 81 81 00 b0 03 cc 78 88 be 79 eb ff
.
12 b8 10 c9 78 4c a5 bf a5 6c 2b 22 5a 0e 04 af 4b 23 68 32
.
2a 09 18 86 1b 87 4a 9e 58 c7 e2 bd 97 12 f5 97 17 5f 33 2f
.
e6 8d d3 be f3 94 8d c2 34 eb b4 b1 51 a0 ad 46 e2 1d fd 28
.
8a b9 f2 eb 2c 50 0f 68 63 50 cb 76 5d 38 49 1e 4a 0e 03 9b
.
5a f7 b1 5a 15 90 dc 9a 22 02 85 4f 39 f6 78 2f e1 7c f4 ff
.
ef c9 c8 cc b9 d6 82 e7 f7 dc 28 10 eb cd 10 38 dd 22 91 02
.
03 01 00 01
. SEQUENCE
.
30 0d
. OBJECT
:md5withRSAEncryption
.
06 09 2a 86 48 86 f7 0d 01 01 04
. NULL
.
05 00
. BIT STRING
.
03 81 81 00 68 b7 c3 67 34 8a 09 a2 50 7c d6 ad 53 b7 c0 f1
.
cb 27 19 c2 c9 22 f2 d2 a9 df 19 0f 9a ed 11 4a d9 bc 01 9c
.
9e a0 b8 4f 62 cf fa f6 da 26 47 d0 11 51 66 92 86 fc 53 f4
.
c1 65 bd af ce 6e 1f 2b 64 59 6c 16 8a 50 f2 23 5c cf ff f2
.
96 34 3a 79 63 36 71 a3 86 31 86 c3 27 0d 61 5d c7 d8 ac 44
.
93 6f 5a f7 e7 78 8f b6 bd 0b ac c1 0f 4f 4a 6e 3d 76 6b 85
.
70 c9 c6 8b 86 21 8b 90 6c ed 92 ae
---------------------------------------------------konec
certifikátu CA
-----------------místo pro CRL (nevyužito)
---------------------------------------------------Elektronické
podpisy
SET
31 82
01 45
--------------------------------1. podpis
(v našem pøípadì i poslední)
SEQUENCE
30 82 01 41
------------------------Verze
INTEGER
:01
02 01 01
------------------------Identifikace certifikátu
použitého pro podpis
SEQUENCE
30 61
----Subject certifikátu certifikaèní
autority
SEQUENCE
30 5c
SET
31 0b
SEQUENCE
30 09
OBJECT
:countryName
06 03 55 04 06
PRINTABLESTRING :CZ
13 02 43 5a
SET
31 11
SEQUENCE
30 0f
OBJECT
:organizationName
06 03 55 04 0a
PRINTABLESTRING :PVT a.s.
13 08 50 56 54 20 61 2e 73 2e
SET
31 10
SEQUENCE
30 0e
OBJECT
:commonName
06 03 55 04 03
PRINTABLESTRING :CA-PVT1
13 07 43 41 2d 50 56 54 31
SET
31 28
SEQUENCE
30 26
OBJECT
:emailAddress
06 09 2a 86 48 86 f7 0d 01 09 01
IA5STRING :ca-oper@p70x03.brn.pvt.cz
16 19 63 61 2d 6f 70 65 72 40 70 37 30 78 30 33 2e 62 72 6e
2e 70 76 74 2e 63 7a
----Èíslo certifikátu
odesilatele
INTEGER
:2D
02 01 2d
--------------Algoritmus pro výpoèet
kontrolního souètu (digestAlgorithm)
SEQUENCE
30 09
OBJECT
:sha1
06 05 2b 0e 03 02 1a
NULL
05 00
--------------Podepisované parametry
(authenticatedParametrs)
cont [ 0 ]
a0 7d
SEQUENCE
30 18
OBJECT
:contentType
06 09 2a 86 48 86 f7 0d 01 09 03
SET
31 0b
OBJECT
:pkcs7-data
06 09 2a 86 48 86 f7 0d 01 07 01
SEQUENCE
30 23
OBJECT
:messageDigest
06 09 2a 86 48 86 f7 0d 01 09 04
SET
31 16
OCTET STRING
04 14 24 12 c3 5b 0b 52 4d fc e4 35 46 00 50 08 d5 16 c5 e4
57 43
SEQUENCE
30 1c
OBJECT
:signingTime
06 09 2a 86 48 86 f7 0d 01 09 05
SET
31 0f
UTCTIME :970915042328Z
17 0d 39 37 30 39 31 35 30 34 32 33 32 38 5a
SEQUENCE
30 1e
OBJECT
:1 2 840 113549 1 9 15
06 09 2a 86 48 86 f7 0d 01 09 0f
SET
31 11
SEQUENCE
30 0f
SEQUENCE
30 0d
OBJECT
:bf-cbc
06 08 2a 86 48 86 f7 0d 03 02
INTEGER :28
02 01 28
----Šifrovací algoritmus pro kontrolní
souèet (digestEncryptionAlgorithm)
SEQUENCE
30 0d
OBJECT
:rsaEncryption
06 09 2a 86 48 86 f7 0d 01 01 01
NULL
05 00
------------------------------------Elektronický
podpis (encryptedDigest)
OCTET STRING
04 40 07 38 54 6f 3a 00 35 be dc 03 c1 e9 0a 22 bd 97 9d 14
4a ea fe 47 b4 84 01 b2 59 f4 e5 e6 04 09 ae df 7e a0 0d ec
df 98 52 ed 57 69 3f 23 a8 86 9a 47 5b 39 31 b1 ef 3e 0d 10
8b 0f 28 e4 fe 31 |
EnvelopedData
Pro vytvoøení šifrované zprávy jsou nutné
certifikáty všech pøíjemcù (adresátù).
Vytvoøení šifrované zprávy lze shrnout do následujících
bodù:
-
Vygeneruje se náhodné èíslo, které bude
použito jako šifrovací klíè (zpravidla symetrické
šifry) pro šifrování textu zprávy.
-
Náhodné èíslo (šifrovací klíè)
se šifruje veøejnými klíèi z certifikátù
pøíjemcù.
-
Pro každého pøíjemce se vytvoøí struktura
RecipientInfo do které se mj. vloží zašifrované
náhodné èíslo (zašifrovaný klíè)
veøejným klíèem pøíjemce z jeho
certifikátu.
-
Data zprávy se sifrují náhodným èíslem
(klíèem).
-
Vytvoøí se struktura EncryptedContentInfo do které
se vloží šifrovaná data zprávy (šifrují
se náhodným èíslem - klíèem).
-
Vytvoøí se vysledná zpráva typu Enveloped
skládající se z verze, množiny struktur RecipientInfo
a struktury EncryptedContentInfo.
EnvelopedData ::= SEQUENCE {
version INTEGER,
recipientInfos RecipientInfos,
encryptedContentInfo EncryptedContentInfo }
kde
RecipientInfos ::= SET OF RecipientInfo
RecipientInfo ::= SEQUENCE {
version Version,
issuerAndSerialNumber IssuerAndSerialNumber,
keyEncryptionAlgorithm AlgorithmIdentifier,
encryptedKey EncryptedKey }
EncryptedKey ::= OCTET STRING
Stuktura RecipientInfo obsahuje zašifrovaný klíè,
kterým se šifrují data pøenášené zprávy.
Tento klíè je šifrován veøejným klíèem
pøíjemce. Jelikož zpráva mùže být odesílána
nekolikapøíjemcùm souèasnì, tak zpráva
musí pro každého pøíjemce obsahovat jeden výskyt
struktury RecipientInfo (každý pøíjemce má
jiný veøejný šifrovací klíè).
Stuktura RecipientInfo se tedy skládá z
-
Verze.
-
Položky issuerAndSerialNumer obsahující pole subject z certifikátu
certifikaèní autority a seriové èíslo
použitého certifikátu (analogicky jako u typu SignedData,
avšak tam se používal certifikát odesilatele, kdežto zde
certifikát pøíjemce.
-
Položky keyEncryptionAlgorithm, tj. identifikátoru algoritmu použitého
pro šifrování šifrovacího klíèe a šifrovacích
parametrù.
-
Položky encryptedKey, tj. zašifrovaného šifrovacího klíèe.
Tento klíè je šifrován veøejným klíèem
pøíjemce a je použit k zašifrování dat pøenášené
zprávy.
Zbývá popsat strukturu EncryptedContentInfo, tj.strukturu
obsahující vlastní šifrovaná data. Tato struktura
se skládá ze tøí položek:
-
Položky contentType specifikující typ zpracovávaných
dat.
-
Položky contentEncryptionAlgoritmh specifikující šifrovací
algoritmus, kterým jsou šifrována data (zpravidla se jedná
o symetrický šifrovací algoritmus).
-
Položky encryptedContent - tj. vlastních zašifrovaných dat.
EncryptedContentInfo ::= SEQUENCE {
contentType ContentType,
contentEncryptionAlgorithm AlgorithmIdentifier,
encryptedContent
[0] IMPLICIT EncryptedContent OPTIONAL }
EncryptedContent ::= OCTET STRING
Cvièení: pomocí konvertoru si rozpitvejte
libovolnou šifrovanou zprávu odesílanou z Vašeho poèítaše.
SignedAndEnvelopedData
Jedná se o spojení elektronického podpisu a šifrování,
tj. zpráva je nejprve elektronicky podepsána a posleze šifrována.
Tj. napø. kontrolní souèet je šifrován dvakrát,
nejprve soukromým klíèem odesilatele (elektronický
podpis) a posleze celá zpráva je šifrována symetrickou
šifrou.
SignedAndEnvelopedData ::= SEQUENCE {
version Version,
recipientInfos RecipientInfos,
digestAlgorithms DigestAlgorithmIdentifiers,
encryptedContentInfo EncryptedContentInfo,
certificates
[0] IMPLICIT ExtendedCertificatesAndCertificates
OPTIONAL,
crls
[1] IMPLICIT CertificateRevocationLists OPTIONAL,
signerInfos SignerInfos }
DigestData
Data s kontrolním souètem.
DigestedData ::= SEQUENCE {
version Version,
digestAlgorithm DigestAlgorithmIdentifier,
contentInfo ContentInfo,
digest Digest }
Digest ::= OCTET STRING
EncryptedData
Šifrovaná data - používá se napø. pro ochranu
dat ukládaných na lokální disk (napø.
soukromého šifrovacího klíèe). Tento typ neobsahuje
žadné informace o šifrovacím klíèi, pøedpokládá
se, že správa šifrovacích klíèù bude
provádìna jiným zpùsobem.
EncryptedData ::= SEQUENCE {
version Version,
encryptedContentInfo EncryptedContentInfo }
PKCS#10
Tato norma specifikuje žádost o certifikát. Žádost
kromì nepostradatelné verze obsahuje rozlišitelné
jméno žadatele (sbuject) a žadatelùv veøejný
klíè. V pøípadì žádosti o rozšíøený
certifikát se pøipojí atributy. Tyto informace tovoøí
strukturu CertificationRequestInfo:
CertificationRequestInfo ::= SEQUENCE {
version INTEGER,
subject Name,
subjectPublicKeyInfo SubjectPublicKeyInfo,
attributes [0] IMPLICIT Attributes }
Attributes ::= SET OF Attribute
Tyto informace (tj. struktura CertificationRequestInfo) musí
být podepsána soukromým klíèem žadatele.
Tím vznikne vlastní žádost o certifikát podle
normy PKCS#7:
CertificationRequest ::= SEQUENCE {
certificationRequestInfo CertificationRequestInfo,
signatureAlgorithm AlgorithmIdentifier,
signature BIT STRING }
Blíže viz kapitola Certifikáty a Certifikaèní
autority.