不必提供对其安全电子邮件服务的访问,拉达尔·莱维森·拉瓦比特然而,他并没有放弃,他参与了暗邮件技术联盟的创建。一种旨在允许对电子邮件进行端到端加密的结构,以防止未经授权的人员阅读。
两个新协议
但拉达尔·莱维森 (Ladar Levison) 并不是孤身一人参与这一探索,陪同他的还有来自 Silent Circle 的 Mike Janke(一家专门从事加密通信的公司(我们在黑手机背后发现了该公司))、PGP 公司联合创始人乔恩·卡拉斯 (Jon Callas),最后还有菲尔·齐默尔曼 (Phil Zimmermann) ,PGP的设计者。
这四个人正在开发一个名为 DIME 的项目,用于暗互联网邮件环境,其主要目标是“简化安全电子邮件系统的采用”。它将体现在两个协议中:DMTP(暗邮件传输协议)和 DMAP(暗邮件访问协议),因此它将取代 SMTP 和 IMAP(发送和接收电子邮件的经典协议)。与它们的祖先不同,DMTP 和 DMAP 旨在默认加密交换的电子邮件。
多层并限制访问
事实上,它们旨在应用多层加密,以确保电子邮件路径中的各个参与者无法访问超出其任务所需的信息。 DIME 还打算“减少未经授权用户拦截的可能性”。因此,只有发件人和收件人才能完整阅读电子邮件。例如,作者的邮件服务器只能解密消息中包含收件人邮件服务器名称的部分。因此,在发送电子邮件的操作中,示意性地包含四个步骤,显然,除了发送者和接收者之外,每个元素只知道其之前和之后的那些。
为了成功保护通信链内的交换,“消息具有树形结构,并通过“叶子”进行内容加密。每个项目都有自己的私钥和公钥。这显然意味着“联合”密钥管理系统,并且还限制了管理电子邮件的资源和带宽要求。密钥必须由证书颁发机构验证才能被声明为可信,这应该避免欺骗。
一条漫长的路……
更好的是,项目规范提供了“信任模式”。它允许 DIME 服务器为其邮件客户端与 DIME 不兼容的用户生成密钥。因此,消息会自动加密。等待协议被大规模采用时的过渡解决方案。
准确地说,为了实现这一目标,Ladar Levison 希望开始在 IETF 成员之间传播该协议的规范,这可能会导致 DIME 被批准为标准,并将其集成到 Postfix(免费消息传递服务器)等工具中,该工具开放了互联网的大门向 DIME 敞开。
目前,DIME 采用 GitHub 上目录的形式,其中包含未来暗邮件的 pre-alpha 库。最好奇的人还可以阅读 109 页的规格。事实上,目前无法部署和使用该项目。
另请阅读:
针对苹果数据加密政策的新攻势– 2014 年 11 月 20 日
来源 :
技术艺术
