公钥密码-在Alice的消息中签名Bob的名字或加密Alice的名字

Question

我在读S/MIME PKCS#7、MOSS、PEM、PGP和XML中的缺陷签名和加密、MIME

第5.1节-非标准命名修理

通过将Bob的名字签名到她的邮件中，Alice明确地将他标识为她的目标收件人。

或

她应该把自己的名字和她的信息一起加密。

这包括在Alice的明文中签名的Bob的名字还是加密的Alice的名字？这是否意味着您可以对消息的特定部分进行签名或加密？

因此，在这种情况下，Alice有一条明文消息，签名Bob的名字，将结果签名添加到明文中，然后签名整个内容？

或者加密爱丽丝的名字是怎么回事？

Answer 1

她应该加密自己的名字和她的信息是，包括在爱丽丝的明文签名鲍勃的名字或加密的爱丽丝的名字？

这里(5.1.2)讨论的是“加密和签名”格式。在这个用例中，Alice写一条消息给Bob，用他的密钥加密它，然后用她的密钥对加密的blob签名。如果她的名字不包含在内部加密部分，那么克拉拉可以提取加密的小块，用克拉拉的密钥重新签名，然后发送给鲍勃假装是克拉拉而不是爱丽丝。

这是否意味着您可以对消息的特定部分进行签名或加密？

签名和加密是单独的操作，通常以某种方式嵌套。至于具有混合加密/签名和明文部分的消息-当然，取决于消息格式。MIME消息可以很容易地同时包含两者。但这一节并不是真正意义上的。

因此，在这种情况下，Alice有一条明文消息，签名Bob的名字，将结果签名添加到明文中，然后签名整个内容？

将两种不同的情况与引号合并在一起: 5.1.1 (签名和加密)和5.1.2 (加密和签名)。

在第一种情况下，签名和加密，因为标识Alice的签名被安全地安放在外部加密层中，Alice不需要标识自己。但是，为了确保解密的消息包含在解密时将被删除的收件人信息，她确实需要包含Bob的名字。Alice的签名和Bob的明文名都是用Bob的密钥加密的，这都是一条安全消息。

在第二种情况下，Encrypt & Sign，因为Alice的签名可以被删除，所以她需要确保她的明文名在加密部分中。

总之，5.1.3的案文可能是最有用的：

如果Alice将这两个名称都包含在消息正文中，那么在格式化消息文本时，她可以避免在早期注意密码选择。她可以用无论哪种方式发送给鲍勃：