id: Гость   вход   регистрация
текущее время 23:13 28/03/2024
Автор темы: paranoid ant, тема открыта 28/08/2006 11:37 Печать
создать
просмотр
ссылки

Шифрование для вебпочты


Проект Freenigma http://www.freenigma.com/


Поддержка OpenPGP для популярных почтовых сервисов Google Mail, Yahoo! Mail and Hotmail.


Клиентская часть реализована в виде расширения для Mozilla Firefox. Используется код GnuPG (как? Читаем дальше)


из FAQ:


What technology is freenigma based on?!
freenigma is based on what is probably the most widespread free crytographic software – GnuPG. However, this software is used only on the server and does not have to be installed on the client. Within the webmail client, a JavaScript-based "user script" performs the main part of the job: the integration of the freenigma functionality in the webmail client as well as the encryption and decryption of mails.


Does freenigma send my mails to the freenigma server for encryption?
No. All mail is encrypted or decrypted directly in the webmail client (i.e. directly in the browser). But how does that work?! For the experts: when making an encryption request, the freenigma extension sends nothing more than the list of recipient addresses to the freenigma server. In response, it receives a random session key for symmetric encryption within the client as well as an asymmetrically encrypted session key for all the recipients. AES encryption is then performed within the client using the unencrypted session key. Then, the user script in the client combines the symmetrically encrypted mail text and the asymmetrically encrypted session key to create the OpenPGP binary format.
**
Can I exchange encrypted e-mails with people who don't have a freenigma account?**
Not now, but in the near future. As the OpenPGP binary format that freenigma creates is standard, other programs that support the OpenPGP standard (e.g. GnuPG or PGP) can decrypt such mails. Of course, only when the recipient has the correct private key. And freenigma can, of course, read e-mails encrypted by such programs. In order to do so, the sender has to have the public key of the freenigma user who is to receive the message. In the future, the public freenigma key can be sent directly from the freenigma server with a simple mouse click.


 
Комментарии
— serzh (28/08/2006 13:26)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Можете подробно расписать принцип работы, а то мне кажется я не до конца понял?
— unknown (28/08/2006 13:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Можете подробно расписать принцип работы, а то мне кажется я не до конца понял?

Признаюсь честно и я тоже.

Много рекламы, но мало внятных объяснений. Нет формального описания протокола.

Сервер посылает случайное число клиенту? Или клиент только посылает список получателей, они высылают случайное число, зашифрованное ассиметричным ключем отправителя, отправитель расшифровывает, зашифровывает обратно ассиметричными ключами получателей, используя это как ключ AES .

Тогда зачем тут сервер и как это можно сделать на javascript?

Если же сервер выполняет часть работы по шифрованию (хотя бы генерирует случайное число), то не компрометирует ли он всю систему?

Не говоря уже о том, насколько серьёзно можно использовать javascript.

Я не говорю, что эта система неправильная, но пока нет внятных ответов на возникающие вопросы, я бы ей пользоваться не советовал.
— unknown (28/08/2006 13:54)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Кажется я понял так. Вы депонируете свой ключ на сервере. точнее он там создаётся под аккаунт любого другого почтового сервера. Сервер может читать Вашу почту, просто предоставляет некую замену SSL. Можно сказать GnuPG-proxy, между Вами и другими почтовыми серверами, если я правильно понял.
— unknown (28/08/2006 14:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
filehttp://www.dfn-cert.de/events/.....fncert-ws2006-f2.pdf

freenigma – a centralized proxy server appliance for encrypt, sign, decrypt and verify electronic mail

Так я и думал. Чудес не бывает. Чего только не придумают для непродвинутых пользователей, не хотящих использовать gpg.
— unknown (28/08/2006 15:07)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Собственно, http://www.gnupg.org/(en)/rela.....tware/frontends.html
в разделе Network Related.

Получается коммерческий сервис, исходящий от проекта gpg
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3