DKIM и Навальный
Oct. 29th, 2011 02:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
sergey_chebanС недоумением прочитал о том, что DKIM-сигнатура мол-де доказывает дату отправления письма: http://anonimusi.livejournal.com/1096406.html
Извините, но ни хрена она не доказывает. Кто не верит - может взять нижеприведённое письмо и засунуть в http://9vx.org/~dho/dkim_validate.php. Оно пройдёт проверку. Обратите внимание: письмо датировано 2005 годом, подпись от домена gmail.com, хедер date среди подписанных. Думаю, я смог бы и от yahoo.it подобное письмо отправить, да итальянского не знаю.
-----Это не копировать---------------
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=message-id:from:to:subject:date:mime-version:content-type
:x-priority:x-msmail-priority:x-mailer:x-mimeole;
bh=ABuKwYPlMcUvFGhbW6jil2ORukpPddcn3zwjoG7eRL8=;
b=awGRfpqXwWCLd4dkzHtVJebAM8Xr7IBKtaFZqqJeIEkY4zFwu67hKvE/iReN3CvQXa
Q2a8xpiiqwoydF33JlDpR4/rz4g3fSw3qXuiiSvjV6M0K1WBI8QHrizFwrTfr/+nslMd
SxRgZZ5T1eLvKsi7BjwQI4ntdWxW+GsfPJF0Q=
Message-ID: <AC7D141FE1594BC5AA4AD47F5CCEBB4B@home119a8553c3>
From: "Sergey Cheban" <sergey.cheban@gmail.com>
To: <sch@drweb.com>
Subject: test
Date: Sat, 29 Oct 2005 01:56:24 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C5DC2B.F7E06570"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
This is a multi-part message in MIME format.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
=F4=C9=D0=C1, =D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4 =CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =
=D0=C5=D2=C5=D0=C9=D3=CB=C1 =EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =
=D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, 2005 =C7=CF=C4.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.6082" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>=F4=C9=D0=C1, =
=D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4=20
=CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =D0=C5=D2=C5=D0=C9=D3=CB=C1 =
=EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, =
2005 =C7=CF=C4.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV> </DIV></BODY></HTML>
------=_NextPart_000_0003_01C5DC2B.F7E06570--
-----Это тоже не копировать----------
Upd: как выяснилось, в обсуждаемом письме всё-таки присутствует подписанный timestamp, так что дата правильная. Отправитель - тоже почти наверняка правильный, или как минимум с домена yahoo.it. Получатель - не факт, что правильный: известно только, что поле To было подписано, но SMTP-сервера его для доставки не используют.
Впрочем, есть вот такой подписанный заголовок:
Received: from [93.73.8.186] by web28210.mail.ukl.yahoo.com via HTTP; Mon, 25 Jan 2010 09:18:56 GMT
web28201.mail.ukl.yahoo.com - это всё-таки не SMTP-сервер. Если у него нет проблем, аналогичных SMTP (а кто сказал, что их нет?), то Навальный должен был получить это письмо. Если только оно к нему в спам не свалилось: возможно, gmail можно натренировать на это.
Извините, но ни хрена она не доказывает. Кто не верит - может взять нижеприведённое письмо и засунуть в http://9vx.org/~dho/dkim_validate.php. Оно пройдёт проверку. Обратите внимание: письмо датировано 2005 годом, подпись от домена gmail.com, хедер date среди подписанных. Думаю, я смог бы и от yahoo.it подобное письмо отправить, да итальянского не знаю.
-----Это не копировать---------------
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=gamma;
h=message-id:from:to:subject:date:mime-version:content-type
:x-priority:x-msmail-priority:x-mailer:x-mimeole;
bh=ABuKwYPlMcUvFGhbW6jil2ORukpPddcn3zwjoG7eRL8=;
b=awGRfpqXwWCLd4dkzHtVJebAM8Xr7IBKtaFZqqJeIEkY4zFwu67hKvE/iReN3CvQXa
Q2a8xpiiqwoydF33JlDpR4/rz4g3fSw3qXuiiSvjV6M0K1WBI8QHrizFwrTfr/+nslMd
SxRgZZ5T1eLvKsi7BjwQI4ntdWxW+GsfPJF0Q=
Message-ID: <AC7D141FE1594BC5AA4AD47F5CCEBB4B@home119a8553c3>
From: "Sergey Cheban" <sergey.cheban@gmail.com>
To: <sch@drweb.com>
Subject: test
Date: Sat, 29 Oct 2005 01:56:24 +0400
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0003_01C5DC2B.F7E06570"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6090
This is a multi-part message in MIME format.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
=F4=C9=D0=C1, =D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4 =CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =
=D0=C5=D2=C5=D0=C9=D3=CB=C1 =EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =
=D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, 2005 =C7=CF=C4.
------=_NextPart_000_0003_01C5DC2B.F7E06570
Content-Type: text/html;
charset="koi8-r"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dkoi8-r">
<META content=3D"MSHTML 6.00.2900.6082" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>=F4=C9=D0=C1, =
=D0=D2=C5=C4=D3=CB=C1=DA=C1=CE=C9=C5 =
=EE=CF=D3=D4=D2=C1=C4=C1=CD=D5=D3=C1: =D7 2011 =C7=CF=C4=D5 =
=C2=D5=C4=C5=D4=20
=CF=D0=D5=C2=CC=C9=CB=CF=D7=C1=CE=C1 =D0=C5=D2=C5=D0=C9=D3=CB=C1 =
=EE=C1=D7=C1=CC=D8=CE=CF=C7=CF. =E1 =D3=C5=CA=DE=C1=D3, =D4=C9=D0=C1, =
2005 =C7=CF=C4.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV> </DIV></BODY></HTML>
------=_NextPart_000_0003_01C5DC2B.F7E06570--
-----Это тоже не копировать----------
Upd: как выяснилось, в обсуждаемом письме всё-таки присутствует подписанный timestamp, так что дата правильная. Отправитель - тоже почти наверняка правильный, или как минимум с домена yahoo.it. Получатель - не факт, что правильный: известно только, что поле To было подписано, но SMTP-сервера его для доставки не используют.
Впрочем, есть вот такой подписанный заголовок:
Received: from [93.73.8.186] by web28210.mail.ukl.yahoo.com via HTTP; Mon, 25 Jan 2010 09:18:56 GMT
web28201.mail.ukl.yahoo.com - это всё-таки не SMTP-сервер. Если у него нет проблем, аналогичных SMTP (а кто сказал, что их нет?), то Навальный должен был получить это письмо. Если только оно к нему в спам не свалилось: возможно, gmail можно натренировать на это.
no subject
Date: 2012-07-09 10:28 am (UTC)Ну и борьба со спамом - всё-таки не единственная задача ЭЦП электронной почты. Хотя, безусловно, одна из.
no subject
Date: 2012-07-09 10:36 am (UTC)в алгоритме хэшируются а затем подписываются только поля из заголовка
h=message-id:from:to:subject:date:mime-version:content-type:x-priority:x-msmail-priority:x-mailer:x-mimeole;
данными тут и не пахнет. собственно подтвердить что письмо было можно, а что в нем содержалось нельзя.
пока нет времени разбираться детально. но на первый взгляд так оно и есть.
no subject
Date: 2012-07-09 11:07 am (UTC)> h=message-id:from:to:subject:date:mime-version:content-type:x-priority:x-msmail-priority:x-mailer:x-mimeole;
Да ладно. Вот из Википедии:
The "DKIM-Signature" header field consists of a list of "tag=value" parts. Tags are short, usually only one or two letters. The most relevant ones are b for the actual digital signature of the contents (headers and body) of the mail message, bh for the body hash, d for the signing domain, and s for the selector.
Вот из RFC6376:
bh= The hash of the canonicalized body part of the message as
limited by the "l=" tag (base64; REQUIRED). Whitespace is ignored
in this value and MUST be ignored when reassembling the original
signature. In particular, the signing process can safely insert
FWS in this value in arbitrary places to conform to line-length
limits. See Section 3.7 for how the body hash is computed.
no subject
Date: 2012-07-09 12:17 pm (UTC)no subject
Date: 2012-07-09 12:01 pm (UTC)В тексте поста есть, цитирую:
===
bh=tjsW1N0lsQujYqfeJpP0qG4wlhmYtDCVydJzWa5CTmk=;
-- криптографическая свертка (хэш) нормализованного тела сообщения
===
no subject
Date: 2012-07-09 12:18 pm (UTC)no subject
Date: 2012-07-09 10:43 am (UTC)Для подтверждения содержимого и всего остального используется S\MIME эт совсем другая песня.
А это так, для борьбы со спамом.
а про юридическу сторону я и не говорю, мало того что зарубежные rsa алгоритмы ничего юридически в России не значат, так еще и сертификаты скорее всего которыми эта подпись создавалась, скорее всего недействительны по времени уже)))
no subject
Date: 2012-07-09 11:28 am (UTC)Главное отличие S/MIME от DKIM заключается в том, что в случае S/MIME электронная подпись принадлежит автору письма, а в случае DKIM - владельцу домена.