WikiDer > Autocrypt - Википедия
Эта статья нужны дополнительные цитаты для проверка. (Декабрь 2019 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
Autocrypt это криптографический протокол за почтовые клиенты стремясь упростить обмен ключами и позволить шифрование.[нужна цитата] Версия 1.0 Спецификация Autocrypt был выпущен в декабре 2017 г. и не пытается защитить MITM атаки.[1][неосновной источник необходим] Реализован поверх OpenPGP заменяя сложное управление ключами полностью автоматизированным незащищенным[как?] обмен криптографические ключи между сверстниками[нужна цитата].
Метод
Почтовые клиенты с поддержкой Autocrypt прозрачно согласовывают возможности и настройки шифрования и обмениваются ключами между пользователями наряду с отправкой обычных писем.[нужна цитата] Это достигается путем включения ключевого материала и предпочтений шифрования в заголовок каждого электронного письма, что позволяет зашифровать любое сообщение для контакта, который ранее отправил электронное письмо пользователя.[нужна цитата] Эта информация никоим образом не подписывается и не проверяется, даже если фактическое сообщение зашифровано и проверено.[нужна цитата]
Поддержка не требуется от провайдеры электронной почты кроме сохранения и отказа от манипуляции с полями заголовка Autocrypt.[нужна цитата]
Когда сообщение зашифровано для группы получателей, ключи также автоматически отправляются всем получателям в этой группе. Это гарантирует, что ответ на сообщение может быть зашифрован без каких-либо дополнительных сложностей или действий со стороны пользователя.[нужна цитата]
Модель безопасности
Autocrypt руководствуется идеей гибкой безопасности от RFC 7435 но реализация чего-то гораздо менее безопасного, чем доверие при первом использовании (TOFU) модель. Шифрование сообщений между клиентами с поддержкой Autocrypt можно включить без дальнейшего взаимодействия с пользователем.[нужна цитата] Традиционные приложения OpenPGP должны отображать заметное предупреждение, если ключи не проверены ни вручную, ни с помощью метода сети доверия перед использованием. Напротив, Autocrypt полностью отказывается от любого вида проверки ключа. Обмен ключами происходит во время первоначального рукопожатия, и действительные или недействительные ключи одноранговых узлов могут быть заменены в любое время позже без какого-либо взаимодействия с пользователем или проверки. Это упрощает обмен новым ключом (ключами), если пользователь теряет доступ к ключу, но также делает протокол гораздо более уязвимым для атак типа «злоумышленник в середине», чем чистый TOFU. Базовая реализация OpenPGP часто позволяет пользователю вручную выполнять внеполосную проверку ключей, однако по замыслу пользователей никогда не предупреждают, если Autocrypt изменил ключи одноранговых узлов.[нужна цитата]
Autocrypt пытается максимизировать возможные возможности шифрования, но не агрессивен в отношении шифрования сообщений при всех возможных возможностях. Вместо этого шифрование включается по умолчанию только в том случае, если все взаимодействующие стороны согласны, что позволяет пользователям сделать себя доступными для зашифрованного обмена данными, не мешая их установленным рабочим процессам.[2]
Атаки "человек посередине" нельзя предотвратить в этой модели безопасности, что вызывает споры.[3]
Любой злоумышленник, который может отправлять электронные письма с поддельным адресом отправителя, может заставить ключи шифрования быть заменены ключами по своему выбору и / или намеренно отключить шифрование.[4]
Технические детали
Autocrypt использует установленную спецификацию OpenPGP в качестве основного формата данных. Сообщения зашифрованы с использованием AES и ЮАР ключей с рекомендуемой длиной ключа RSA 3072 бита. Эти механизмы выбраны для максимальной совместимости с существующими реализациями OpenPGP. Есть планы по переезду на меньшие Эллиптическая кривая ключи, когда поддержка более доступна.[5]
Поддерживать
- Thunderbird расширение Enigmail начиная с версии 2.0,[6]
- Мессенджер Delta Chat с версии 0.9.2.[7]
- K-9 Mail Почтовое приложение для Android K-9 Mail имеет (как сообщается, сломанный ([1]), начиная с версии 5.400.[8]
- Расширение Autocrypt в Thunderbird.[9]
Немецкий провайдер электронной почты Posteo также поддерживает Autocrypt, дополнительно криптографически подписывая исходящие метаданные Autocrypt через DKIM.[10]
дальнейшее чтение
- Автоматическое шифрование: Бертрам, Линда А. / Дубл, Гюнтер ван / и др. (Ред.): Номенклатура: Энциклопедия современной криптографии и интернет-безопасности - от AutoCrypt и экспоненциального шифрования до ключей с нулевым разглашением, 2019, ISBN 9783746066684.
- OpenPGP
- Трансформация криптографии: основные концепции шифрования[11]
- Новая эра экспоненциального шифрования: - Помимо криптографической маршрутизации[12]
внешняя ссылка
- Веб-сайт Autocrypt (англ.)
- Autocrypt 1.0 Спецификация (англ.)
- "Autocrypt automatisiert E-Mail-Kryptografie", Heise Select (на немецком), получено 24 апреля 2018
- iX. "Einfache Mail-Verschlüsselung: PGP-Helfer Autocrypt в версии 1.0 vorgestellt" (на немецком). Получено 24 апреля 2018.
Рекомендации
- ^ «Часто задаваемые вопросы об Autocrypt». autocrypt.org. Получено 8 декабря 2019.
- ^ «Соображения по OpenPGP, Часть III: Автоматическое шифрование и шифрование по умолчанию | K-9 Mail». k9mail.github.io. Получено 28 апреля 2018.
- ^ «Прощай, Enigmail !: OpenPGP wird в интеграции с Thunderbird - Golem.de». www.golem.de (на немецком). Получено 23 декабря 2019.
- ^ «Часто задаваемые вопросы по Autocrypt - А как насчет спамеров, случайно понижающих шифрование?». autocrypt.org. Получено 1 декабря 2019.
- ^ "Autocrypt FAQ - Почему RSA3072 и 25519 только позже?". autocrypt.org. Получено 29 апреля 2018.
- ^ Патрик Бруншвиг. «Enigmail - 2018-03-25 выпущен Enigmail v2.0». Получено 24 апреля 2018.
- ^ "Delta Chat v0.9.2 feat. Autocrypt Level 1". Получено 26 апреля 2018.
- ^ "Выпуск 5.4 | K-9 Mail". Получено 24 апреля 2018.
- ^ «Автокрипт». addons.thunderbird.net. Получено 8 октября 2019.
- ^ "posteo.de: Vereinfachte E-Mail-Verschlüsselung mit Autocrypt- und OpenPGP-Header" (на немецком). Получено 24 апреля 2018.
- ^ Бертрам, Линда А .; Дубл, Гюнтер ван (31 июля 2019 г.). Трансформация криптографии: фундаментальные концепции шифрования, вехи, мегатенденции и устойчивые изменения в отношении секретных коммуникаций и их номенклатуры. Совет директоров - Книги по запросу. ISBN 978-3-7494-5074-9.
- ^ Гасакис, Меле; Шмидт, Макс (8 января 2019 г.). Новая эра экспоненциального шифрования: - Помимо криптографической маршрутизации с протоколом эхо [Мягкая обложка]. Совет директоров - Книги по запросу. ISBN 978-3-7481-5886-8.