Portál AbcLinuxu, 12. května 2025 05:51

Dotaz: Rozšifrování smime.p7m souboru s pomocí certifikátu

21.1.2010 16:21 Tomáš | skóre: 7
Rozšifrování smime.p7m souboru s pomocí certifikátu
Přečteno: 4202×
Odpovědět | Admin
V mailu je zašifrovaný soubor, mám k němu certifikát a potřeboval bych nějaký příkaz, kterým to rozšifruju. Zkoušel jsem openssl a gpgsm, ale nějak es mi to nepovedlo. Vždy es objevila nějaká chyba. Asi jsem příkazy špatně použil nebo nevím... Děkuji za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

21.1.2010 16:23 Tomáš | skóre: 7
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu
Odpovědět | | Sbalit | Link | Blokovat | Admin
resp mám ten pocit, že tím certifikátem to bylo možná i zašifrováno, ted nevím..
21.1.2010 19:35 tomk
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, to co musis mit je odpovidajici privatni klic. Openssl by to pak melo dokazat, viz sekce examples manualove stranky: 
       Decrypt mail:

        openssl smime -decrypt -in mail.msg -recip mycert.pem -inkey key.pem
Jak to zkousis? Co ti to rika?

Tomas
22.1.2010 15:40 Tomáš | skóre: 7
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu

Tohle přesně jsem zkoušel. Akorát mám teda jen jeden soubor a je to ten soukromý klíč. A ještě mi bylo řečeno něoc ve smyslu, že jde x X509 certifikát nebo tak něco. Nejsem v tom moc kovaný. Tohle mi vypisuje příkaz  openssl smime -decrypt -in msg.txt -inkey key.pem

unable to load signing key file 8481:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: ANY PRIVATE KEY

22.1.2010 16:11 Tomáš | skóre: 7
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu
Nevim jestli to pomůže, ale ještě se tu jedná možná o nějaký Valgrind... Co jsem se dočetl, tak je to pro správu paměti, ale nevím, co ještě to umí...
23.1.2010 17:50 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu
Soubor key.pem není ve formátu PEM. openssl smime má parametr -keyform, ale asi nezná DER (což je to, co asi máte). Převeďte si klíč přes openssl rsa -inform DER -outform PEM <key.pem >key.opravdu_pem a zkuste to znovu.
21.1.2010 19:40 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Jestli je zašifrovaný, tak certifikát je vám na nic, protože potřebujete soukromý klíč.

Jestli se šifrováno nebo podepisováno by mělo být řečeno v typu MIME daného souboru.

Rovněž by to mělo být zjistitelné CMS struktury smime.p7m. Uložte soubor a přes openssl asn1parse -i -dump <SOUBOR soubor prozkoumejte. Dejte si pozor na formát souboru (DER/PEM).

Vytáhnout certifikáty nebo data by mělo jít přes openssl pkcs7 nebo gpgsm. Bez konkrétní chybové hlášky těžko radit.

22.1.2010 15:43 Tomáš | skóre: 7
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu

Píše to: Error: offset too large

Tady přikládám hlavičku té zrpávy:
MIME-Version: 1.0 Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime; smime-type=enveloped-data; name="smime.p7m"
Content-Transfer-Encoding: base64

23.1.2010 17:50 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Rozšifrování smime.p7m souboru s pomocí certifikátu

Prosím vás, co máte? Tato citace je MIME v e-mailu. Nikoliv z PKCS.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.