Dv, 10/09/2004 - 17:24 — dil
Per un motiu que ara no té massa importància m'he estat mirant el tema d'enviar correus mitjançant la signatura.
No tinc pensat estendre'm molt en això, que per alguna cosa hi ha manuals i manuals de GnuPG, només resoldre un petit conflicte a l'hora de la seva utilització.
Els correus electrònics se signen per garantir-ne la integritat. És a dir, que si el client de correu rep el mail i aquest ha estat modificat per un tercer es pot detectar. El problema és quan el que s'ha modificat no és el cos del correu si no els arxius adjunts.
La manera d'enciar mails fa que la única cosa que se signa és el cos del correu i per tant la integritat dels arxius adjunts queda compromesa. La solució... a continuació!Molt senzill. Es tracta d'utilitzar la funció md5sum. Això crea una cadena de 32 digits que és única i que representa al contingut de l'arxiu. Si abans d'enciar el missatge signat tenim la precaució de posar el md5sum de tots els arxius enviats, es podrà garantir que tot és entregat sense modificacions.
El dia que em dediqui a penjar coses que vagi fent, ja hi haurà una classe de php que serveix per fer tot això des d'una pagina web. Potser podré fer un article més extens que aquest, i tot.
No tinc pensat estendre'm molt en això, que per alguna cosa hi ha manuals i manuals de GnuPG, només resoldre un petit conflicte a l'hora de la seva utilització.
Els correus electrònics se signen per garantir-ne la integritat. És a dir, que si el client de correu rep el mail i aquest ha estat modificat per un tercer es pot detectar. El problema és quan el que s'ha modificat no és el cos del correu si no els arxius adjunts.
La manera d'enciar mails fa que la única cosa que se signa és el cos del correu i per tant la integritat dels arxius adjunts queda compromesa. La solució... a continuació!Molt senzill. Es tracta d'utilitzar la funció md5sum. Això crea una cadena de 32 digits que és única i que representa al contingut de l'arxiu. Si abans d'enciar el missatge signat tenim la precaució de posar el md5sum de tots els arxius enviats, es podrà garantir que tot és entregat sense modificacions.
El dia que em dediqui a penjar coses que vagi fent, ja hi haurà una classe de php que serveix per fer tot això des d'una pagina web. Potser podré fer un article més extens que aquest, i tot.
- Afegir nou comentari
- llegit 229 vegades
-
Comentaris recents
fa 2 setmanes 6 dies
fa 3 setmanes 2 dies
fa 35 setmanes 2 dies
fa 42 setmanes 4 dies
fa 42 setmanes 4 dies
fa 1 year 17 setmanes
fa 1 year 29 setmanes
fa 1 year 40 setmanes
fa 1 year 40 setmanes
fa 1 year 40 setmanes