Dark Mail Alliance 宣布将要提供端到端加密的 Email 3.0 邮件服务,这现实吗
感谢邀请。会对谷歌的gmail造成什么情形我不清楚。刚才试用了Dark Mail Alliance的产品。发现是https的网页模式,弄了半天也不知道怎么发邮件(这里存在一个收邮件的一方怎么解密的问题)。如果是HTTPS的网页模式确实能够有效的阻止一般的密码分析。保密是相对的,如果要破解价值500W的密码,花费100W去造密码机也是值得的。如果只是2块钱的内容就是告诉我,我也不会感兴趣。我们知道HTTPS协议是基于SSL/TLS协议的。而最新的TLS协议在去年被更新。HTTPS协议的最新说明RFC2818_免费下载假设收邮件的一方也是要去那个网站收,那么整个过程都是通过HTTPS协议加密的。按理论只有发送方-》网站-》接收方知道发送的内容。破解方法1.搞定 Dark Mail Alliance公司。2.在上一个邀请我分析了密钥协商过程的随机数。在大多数情况下伪随机数是可以破解的。何况比如C语言的随机数就是固定算法。苹果公司可以读到 iMessage 传输的内容吗,这样端到端的加密可能被破解吗?3.TLS协议中会话的对称加密算法是否有后面是不清楚的。比如des显然是有后门的。4.我们的内容是在外国人生成的操作系统上,估计所有的OS都要rootkit,想想重庆公务员发个帖子就能被查水表。我觉得NSA比王XX应该厉害多了。又回到了问题的原点。因为我们不知道NSA的计算量有多恐怖,所以我们最好还是不要去相信我们使用外国人的服务是绝对安全的。
■网友
跑题了,你问的是是否现实,我回答的是可以实现……--------对于Dark Mail Alliance不了解,不过end-to-end email encryption是可以实现的,而且应该说也已经实现了。可以使用基于身份的加密(Identity-Based Encryption)的技术。Voltage Security这家公司已经有了解决方案。Email/Mobile Security 这是其中一个文档的标题 Voltage_CS_Envision_Ensure_End-to-End_Encryption另外,我国商用密码SM9的基础就是IBE,可以看一下这个报告程朝晖-加密算法的新发展 基于Pairing的密码技术(SM9算法)研究与应用,第31页也提到了Voltage。不过报告中把IBE翻译为基于标识的加密算法。
推荐阅读
- Foxmail、Outlook等邮件客户端,哪个综合体验更好,与网页邮箱相比又怎样
- 在国内怎样在Mac上的Mail里使用Gmail
- 有啥方式可以得到心仪的gmail账号
- 关于使用PHPMailer发送邮件出错的问题
- 咋避免给用户发的通知被 Gmail 放入垃圾邮件
- 若有一个任务要求复制 Gmail 的绝大多数功能,用户数量将很庞大,你会采用啥样的数据库
- 啥性格的偏向选择yahoo邮箱而不是gmail
- 啥技术可以实现像 Gmail 那种直接把文件从浏览器拖放到桌面呢
- Gmail 帐号被 Google 封停了,怎样申诉恢复帐号
- 邮箱判断一封邮件是否重要的标准是啥