安全电子邮件的替代:去中心化_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 安全电子邮件的替代:去中心化

安全电子邮件的替代:去中心化

 2013/11/21 22:28:45    程序员俱乐部  我要评论(0)
  • 摘要:8月8日,加密邮件服务Lavabit在交出电子版密钥后立即关闭服务器。随后SilentCircle也关闭了其邮件服务。10月30日,Lavabit和SilentCircle发起了DarkMailAlliance项目,计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修,但不是每一个人都认同Lavabit的方法。MoxieMarlinspike在分析了Lavabit的设计后认为其架构存在缺陷,管理员不能阅读客户邮件的说法也只是宣传口号而已
  • 标签:邮件

  8 月 8 日,加密邮件服务 Lavabit 在交出电子版密钥后立即关闭服务器。随后 Silent Circle 也关闭了其邮件服务。

  10 月 30 日,Lavabit 和 Silent Circle 发起了 Dark Mail Alliance 项目,计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修,但不是每一个人都认同 Lavabit 的方法。Moxie Marlinspike 在分析了 Lavabit 的设计后认为其架构存在缺陷,管理员不能阅读客户邮件的说法也只是宣传口号而已。Lavabit 在服务器端储存了邮件的加密格式,但同时也储存了解密密钥和密钥密码。它不是密文进密文出,而是明文进明文出。

  Marlinspike 还认为,政府在拿到密钥之后并不需要访问服务器去解密,密钥实际上是用于解密政府已经收集的加密邮件存档。Lavabit 的架构仍然是中心式,而一个真正安全的替代应该去中心化。Marlinspike 的建议是用户可以考虑 Mailpile 和 Leap Encryption Access Project (LEAP),其中 Mailpile 是一个去中心化自托管的本地邮件服务器,而 LEAP 则是提供了一个易于部署的加密系统。

发表评论
用户名: 匿名