S/MIME 서명된 이메일을 보험 회사에 보낸 후, 해당 회사의 교환 서버가 내 S/MIME 인증서를 가져왔고 응답은 S/MIME 암호화되었습니다. 이전에는 그들은 내 PGP 공개 키를 사용하여 나에게 보낸 메시지를 암호화했고, 나는 이를 해독할 수 있었습니다. 그들은 자신의 메시지에 서명한 적이 없습니다.
인증서와 개인 S/MIME 키가 Thunderbird 및 Apple Mail에 설치되어 있음에도 불구하고 어느 것도 메시지를 해독할 수 없습니다. (Thunderbird는 메시지를 해독할 수 없습니다. 보낸 사람이 이 메시지를 암호화하기 위해 귀하의 인증서 중 하나를 사용했습니다. 그럼에도 불구하고 Thunderbird는 인증서와 일치하는 개인 키를 찾을 수 없었습니다.)
자체 전송 테스트 메시지와 Swiftmail/PHP의 메시지를 포함하여 암호화를 위해 S/MIME 인증서를 사용하여 다른 엔터티로부터 받은 메시지를 Thunderbird 및 Apple Mail에서 해독할 수 있습니다.
개인 키는 스마트 카드에 저장되어 있지 않지만 Thunderbird의 소프트웨어 보안 모듈과 Apple의 키체인에 저장되어 있습니다.
보험회사로부터 받은 암호화 불가능한 이메일의 메일 헤더 중 일부는 다음과 같습니다.
Content-Transfer-Encoding: BASE64
Content-Disposition: attachment; filename=smime.p7m
Content-Type: application/pkcs7-mime; name=smime.p7m;
smime-type="enveloped-data"
...
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-ms-exchange-transport-fromentityheader: Hosted
...
MIME-Version: 1.0
제안된 대로 수동으로 암호 해독Outlook에서 보낸 깨진 S/MIME 메시지를 해독하는 방법은 무엇입니까?또한 실패합니다:
$ openssl smime -decrypt -in msg.eml -inkey privatekey.pem -out decrypted.txt
Error decrypting PKCS#7 structure
140735747326920:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-22.50.2/libressl/crypto/evp/evp_enc.c:529:
누구 쪽에서 문제가 있는지 어떻게 찾을 수 있나요?
편집하다:
$ openssl smime -pk7out -in msg.eml | openssl asn1parse
0:d=0 hl=4 l=27205 cons: SEQUENCE
4:d=1 hl=2 l= 9 prim: OBJECT :pkcs7-envelopedData
15:d=1 hl=4 l=27190 cons: cont [ 0 ]
19:d=2 hl=4 l=27186 cons: SEQUENCE
23:d=3 hl=2 l= 1 prim: INTEGER :00
26:d=3 hl=4 l= 457 cons: SET
30:d=4 hl=4 l= 453 cons: SEQUENCE
34:d=5 hl=2 l= 1 prim: INTEGER :00
37:d=5 hl=3 l= 172 cons: SEQUENCE
40:d=6 hl=3 l= 151 cons: SEQUENCE
43:d=7 hl=2 l= 11 cons: SET
45:d=8 hl=2 l= 9 cons: SEQUENCE
47:d=9 hl=2 l= 3 prim: OBJECT :countryName
52:d=9 hl=2 l= 2 prim: PRINTABLESTRING :GB
56:d=7 hl=2 l= 27 cons: SET
58:d=8 hl=2 l= 25 cons: SEQUENCE
60:d=9 hl=2 l= 3 prim: OBJECT :stateOrProvinceName
65:d=9 hl=2 l= 18 prim: PRINTABLESTRING :Greater Manchester
85:d=7 hl=2 l= 16 cons: SET
87:d=8 hl=2 l= 14 cons: SEQUENCE
89:d=9 hl=2 l= 3 prim: OBJECT :localityName
94:d=9 hl=2 l= 7 prim: PRINTABLESTRING :Salford
103:d=7 hl=2 l= 26 cons: SET
105:d=8 hl=2 l= 24 cons: SEQUENCE
107:d=9 hl=2 l= 3 prim: OBJECT :organizationName
112:d=9 hl=2 l= 17 prim: PRINTABLESTRING :COMODO CA Limited
131:d=7 hl=2 l= 61 cons: SET
133:d=8 hl=2 l= 59 cons: SEQUENCE
135:d=9 hl=2 l= 3 prim: OBJECT :commonName
140:d=9 hl=2 l= 52 prim: PRINTABLESTRING :COMODO RSA Client Authentication and Secure Email CA
194:d=6 hl=2 l= 16 prim: INTEGER :7F9285XXXX...
212:d=5 hl=2 l= 13 cons: SEQUENCE
214:d=6 hl=2 l= 9 prim: OBJECT :rsaesOaep
225:d=6 hl=2 l= 0 cons: SEQUENCE
227:d=5 hl=4 l= 256 prim: OCTET STRING [HEX DUMP]:0068E5XXXX...
487:d=3 hl=4 l=26718 cons: SEQUENCE
491:d=4 hl=2 l= 9 prim: OBJECT :pkcs7-data
502:d=4 hl=2 l= 29 cons: SEQUENCE
504:d=5 hl=2 l= 9 prim: OBJECT :aes-256-cbc
515:d=5 hl=2 l= 16 prim: OCTET STRING [HEX DUMP]:CF1A61XXXX...
533:d=4 hl=4 l=26672 prim: cont [ 0 ]