digital-signature - p7s 文件的内容

Question

有人知道 p7s 文件的内容吗？

文件中至少有一个数字签名，我可以很容易地找到它，但我想捕获文件中包含用私钥加密的部分的部分——即不可否认部分数字签名。

有谁知道在哪里可以找到通用文件格式的简单副本？

编辑补充:

我正在使用的文件的一般格式是:

字节偏移记录类型

---

0 x509 证书(或者程序说的)

0 版本

1 8x(信息类型)

3 1 到下一个信息的偏移量(文件长度 - 4)

52 x509 证书(嵌入式，集合成员:ROOT CA)

56 x509 证书(嵌入式，集合成员:ROOT CA)

(1 个偏移量)x509 证书(新的，主题标识符:电子邮件)

(1 offset +4) x509 cert (embedded, collection memeber: Email )

(变化)x509 证书(新的、增强的 key 用法:数字签名、不可否认性)

(varies+4) x509 cert (embedded, collection member: Digital Signature, Non-Repudiation))

(变化)x509 证书(新的，证书颁发机构信息:CA EMAIL)

(varies+4) x509 证书(嵌入，集合成员:CA EMAIL)

(可变)交叉证书对信息，未知类类型

(可变)未知类类型的证书(如果需要，用尾随零填充)

我知道这个文件不包含消息摘要，并且不是唯一的，除非它是证书持有者的原始文件(即，不同的证书会产生不同的结果，但不同的消息都有相同的 p7s 文件附加到他们)。

我相信当将文件发送到不支持电子邮件加密/解密的系统(例如 gmail 或 yahoo)时，消息摘要会从文件中删除。这就是我对 p7s 文件缺少不同内容的解释。

除了消息摘要已从中删除的可能性外，文件没有损坏。他们不会用 ASN 打开。常规证书文件将使用 ASN(cer 文件)打开。

---

我写了一个程序，本质上是通过暴力分析文件。

我逐字节检查文件，并在 try-catch 循环中将字节复制到 X509Certificate2 类实例化的输入中。

无论是否中止，我移动一个字节并再次检查。

如果检查成功，我将生成的证书添加到集合中。

最后，我检查了集合中的证书，并将带有文件偏移量的十六进制和格式化的 ascii 转储到报告文件中。

我指的 p7s 文件与原始文件分离，显然不包含任何签名信息。当签名发送到不具备加密/解密信息能力的电子邮件地址时，这显然被剥夺了。

Answer 1

P7S 文件通常包含在RFC5652 中定义的SignedData 类型的DER 编码CMS(加密消息语法)结构。 .您可以使用 ASN.1 Editor方便地检查文件的确切结构和内容。