不必提供對其安全電子郵件服務的訪問,拉達爾·萊維森·拉瓦比特然而,他並沒有放棄,他參與了暗黑郵件技術聯盟的創建。旨在允許對電子郵件進行端對端加密的結構,以防止未經授權的人員閱讀。
兩個新協議
但拉達爾·萊維森(Ladar Levison) 並不是孤身一人參與這一探索,陪同他的還有來自Silent Circle 的Mike Janke(一家專門從事加密通信的公司(我們在黑手機背後發現了該公司) )、PGP 公司聯合創始人喬恩·卡拉斯(Jon Callas),最後還有菲爾·齊默爾曼(Phil Zimmermann) ,PGP的設計者。
這四個人正在開發一個名為 DIME 的項目,用於暗互聯網郵件環境,其主要目標是“簡化安全電子郵件系統的採用”。它將體現在兩個協定中:DMTP(暗郵件傳輸協定)和 DMAP(暗郵件存取協定),因此它將取代 SMTP 和 IMAP(發送和接收電子郵件的經典協定)。與它們的祖先不同,DMTP 和 DMAP 旨在預設加密交換的電子郵件。
多層並限制訪問
事實上,它們旨在應用多層加密,以確保電子郵件路徑中的各個參與者無法存取超出其任務所需的資訊。 DIME 還打算“減少未經授權用戶攔截的可能性”。因此,只有寄件者和收件者才能完整閱讀電子郵件。例如,作者的郵件伺服器只能解密訊息中包含收件者郵件伺服器名稱的部分。因此,在發送電子郵件的操作中,示意性地包含四個步驟,顯然,除了發送者和接收者之外,每個元素只知道其之前和之後的那些。
為了成功保護通訊鏈內的交換,「訊息具有樹狀結構,並透過「葉子」進行內容加密。每個項目都有自己的私鑰和公鑰。這顯然意味著「聯合」金鑰管理系統,並且還限制了管理電子郵件的資源和頻寬要求。金鑰必須由憑證授權單位驗證才能被聲明為可信,這應該避免欺騙。
一條漫長的路…
更好的是,專案規範提供了「信任模式」。它允許 DIME 伺服器為其郵件用戶端與 DIME 不相容的使用者產生金鑰。因此,訊息會自動加密。等待協議被大規模採用時的過渡解決方案。
準確地說,為了實現這一目標,Ladar Levison 希望開始在IETF 成員之間傳播該協議的規範,這可能會導致DIME 被批准為標準,並將其整合到Postfix(免費訊息傳遞伺服器)等工具中,該工具開放了互聯網的大門向 DIME 敞開。
目前,DIME 採用 GitHub 上目錄的形式,其中包含未來暗郵件的 pre-alpha 庫。最好奇的人還可以閱讀 109 頁的規格。事實上,目前無法部署和使用該項目。
另請閱讀:
針對蘋果資料加密政策的新攻勢– 2014 年 11 月 20 日
來源 :
技術藝術
