Gmail は、.gmail.com アドレス間のメールに DKIM で署名します。Gmail メールから DKIM 署名を抽出して、特定の人物が特定の日付に送信したことを他の人に証明するにはどうすればよいでしょうか。署名は Google の公開鍵を使用して署名されているため、暗号的には問題はありませんが、署名を実際に見つけて再フォーマットする方法がわかりません。
答え1
うーん... DKIM がどのように機能するか説明しましょう。
Google は、送信メッセージに、サーバー上の安全な場所にあるプライベート DKIM キー (公開キーではない) を使用して署名するため、ユーザーはそのキーにアクセスできません。送信メッセージの整合性は、Google の DNS レコードから公開されている公開キーを取得して受信サーバーで検証されます (host -t txt 20120113._domainkey.gmail.comたとえば、次のコマンドを実行して取得することもできます)。
メールをソースとして開くと、受信メール サーバーでの検証プロセスを抽出できます (ほとんどのメール クライアントのメニューにはこのようなオプションがあります)。ヘッダー付きの完全なメッセージを表示する方法を確認してください) には、特定のメールがメールボックスに届いたすべてのルートを示すすべてのヘッダーが含まれています。受信サーバーが DKIM に対応している場合、DKIM の検証ステータス (合格か不合格か) を示すヘッダーがあるはずです。メッセージを再フォーマットすると、DKIM 署名は元のメッセージと一致しなくなります。これが、メッセージの整合性を保護するために暗号で署名する主なポイントです。