자기계산

Autocrypt

Autocrypt는 키 교환을 단순화하고 암호화를 가능하게 하는 것을 목표로 하는 전자 메일 클라이언트를 위한 암호화 프로토콜이다.[citation needed] Autocrypt 사양 버전 1.0은 2017년 12월에 출시되었으며 MITM 공격으로부터 보호하려는 시도를 하지 않는다.[1] [non-primary source needed] 피어[citation needed]암호키의 완전 자동화된[how?] 보안되지 않은 교환으로 복잡한 키 관리를 대체하는 OpenPGP 위에 구현된다.

방법

자동 압축이 가능한 전자 메일 클라이언트는 암호화 기능과 기본 설정을 투명하게 협상하고 일반 전자 메일을 보내는 동시에 사용자 [citation needed]간 키 교환 이는 각 전자 메일의 헤더에 주요 자료와 암호화 기본 설정을 포함함으로써 수행되며, 이전에 사용자 전자 메일을 발송한 연락처에게 메시지를 암호화할 수 있다.[citation needed] 이 정보는 실제 메시지가 암호화되고 검증되더라도 어떠한 방식으로도 서명되거나 검증되지 않는다.[citation needed]

자동 계산 특정 헤더 필드를 보존하고 조작하지 않는 것 외에는 이메일 공급자의 지원이 필요하지 않다.[citation needed]

메시지가 수신기 그룹에 암호화되면 키도 이 그룹의 모든 수신기로 자동 전송된다. 이것은 메시지에 대한 회신이 더 이상 복잡하거나 사용자에 의해 작동되지 않고 암호화될 수 있도록 보장한다.[citation needed]

보안 모델

오토크립트는 RFC 7435의 기회주의적 보안에 대한 아이디어에 의해 유도되지만 최초 사용(TOFU) 모델에 대한 신뢰보다 훨씬 덜 안전한 것을 구현한다. Autocrypt 지원 클라이언트 간의 메시지 암호화는 사용자 상호 작용 없이 활성화될 수 있다.[citation needed] 기존의 OpenPGP 애플리케이션은 사용하기 전에 키가 수동으로 또는 신뢰할 수 있는 웹 방식으로 검증되지 않은 경우 눈에 띄는 경고를 표시해야 한다. 이와는 대조적으로 오토크립트는 어떤 종류의 키 검증에도 완전히 사임한다. 키 교환은 초기 핸드셰이크 중에 이루어지며 유효하거나 유효하지 않은 피어의 키는 사용자 상호작용이나 확인 없이 언제든지 교체될 수 있다. 따라서 사용자가 키에 대한 접근 권한을 상실할 경우 새 키를 교환하는 것이 매우 쉬워지지만, 프로토콜이 깨끗한 두부보다 중간 공격에 훨씬 더 취약하게 된다. 기본 OpenPGP 구현은 사용자가 수동 Out of Band 키 검증을 수행하는 것을 종종 가능하게 하지만 Autocrypt가 피어의 키를 변경했을 경우 설계 사용자는 경고를 받지 않는다.[citation needed]

오토캐릭트는 가능한 암호화 기회를 극대화하려고 노력하지만, 가능한 모든 기회에 메시지를 암호화하는데 적극적이지 않다. 대신, 암호화는 모든 통신 당사자가 동의하는 경우에만 기본적으로 사용 가능하므로 사용자는 기존의 워크플로우를 방해하지 않고 암호화된 통신에 자신을 사용할 수 있게 된다.[2]

논란이 되고 있는 이 보안 모델에서는 중간 공격도 막을 수 없다.[3]

위조된 보낸 사람 주소가 있는 전자 메일을 보낼 수 있는 공격자는 자신이 선택한 키로 암호화 키를 대체하거나 의도적으로 암호화를 해제할 수 있다.[4]

기술적 세부사항

Autocrypt는 설정된 OpenPGP 규격을 기본 데이터 형식으로 사용한다. 메시지는 AESRSA 키를 사용하여 암호화되며 권장 RSA 키 길이는 3072비트. 이러한 메커니즘은 기존 OpenPGP 구현과의 최대 호환성을 위해 선택된다. 지원이 더 널리 이용 가능할 때 더 작은 타원형 커브 키로 이동하는 계획이 있다.[5]

지원

  • 버전 21.04부터 Kontact.[6][citation needed]
  • 더 이상 작동하지 않음: Thunderbird 확장 버전 2.0 이후 Enigmail.[7]
  • 버전 0.9.2의 Delta Chat 메신저.[8]
  • K-9 Mail Android 메일-app은 버전 5.400부터[9] 지원을 받고 있다(5.717까지 파기된 것으로[10] 보고됨).
  • 더 이상 작동하지 않음: Thunderbird의 자동 압축 확장.[11]

독일의 전자 메일 제공업체 포스테오DKIM을 통해 아웃바운드 오토크립트 메타데이터에 추가로 암호화된 서명을 함으로써 오토크립트를 지원한다.[12]

추가 읽기

  • 오토크립트 - 인: 버트람, 린다 A. / 더블, 건터 밴 / 외 연구진(에드): 노멘클라투라: 현대 암호화 및 인터넷 보안 백과사전 - 자동 암호화 및 지수 암호화에서 제로 지식 보호 키로, 2019년, ISBN9783746066684.
  • OpenPGP
  • 암호화 기술의 혁신: 암호화의[13] 기본 개념
  • 기하급수적 암호화의 새로운 시대: 암호 라우팅[14] 너머

외부 링크

참조

  1. ^ "Autocrypt FAQ". autocrypt.org. Retrieved 8 December 2019.
  2. ^ "OpenPGP Considerations, Part III: Autocrypt and Encryption by Default K-9 Mail". k9mail.github.io. Retrieved 28 April 2018.
  3. ^ "Bye-bye Enigmail!: OpenPGP wird in Thunderbird integriert - Golem.de". www.golem.de (in German). Retrieved 23 December 2019.
  4. ^ "Autocrypt FAQ — What about spammers accidentally downgrading encryption?". autocrypt.org. Retrieved 1 December 2019.
  5. ^ "Autocrypt FAQ — Why RSA3072 and 25519 only later?". autocrypt.org. Retrieved 29 April 2018.
  6. ^ Paul Brown, Carl Schwan, and Áron Kovács. "KDE Gear 21.04 released". Retrieved 22 April 2021.{{cite web}}: CS1 maint : 복수이름 : 작성자 목록(링크)
  7. ^ Patrick Brunschwig. "Enigmail - 2018-03-25 Enigmail v2.0 released". Retrieved 24 April 2018.
  8. ^ "Delta Chat v0.9.2 feat. Autocrypt Level 1". Retrieved 26 April 2018.
  9. ^ "5.4 Release K-9 Mail". Retrieved 24 April 2018.
  10. ^ "K-9 mail fails to encrypt emails by default, even with "Autocrypt mutual mode" enabled". GitHub. Retrieved 27 February 2021.
  11. ^ "Autocrypt". addons.thunderbird.net. Retrieved 8 October 2019.
  12. ^ "posteo.de: Vereinfachte E-Mail-Verschlüsselung mit Autocrypt- und OpenPGP-Header" (in German). Retrieved 24 April 2018.
  13. ^ Bertram, Linda A.; Dooble, Gunther van (31 July 2019). Transformation of Cryptography: Fundamental concepts of Encryption, Milestones, Mega-Trends and sustainable Change in regard to Secret Communications and its Nomenclatura. BoD – Books on Demand. ISBN 978-3-7494-5074-9.
  14. ^ Gasakis, Mele; Schmidt, Max (8 January 2019). The New Era Of Exponential Encryption: - Beyond Cryptographic Routing with the Echo Protocol [Paperback]. BoD – Books on Demand. ISBN 978-3-7481-5886-8.