Dark Mail項目發布替代現有郵件系統的Dark Internet Mail Environment (
責編:admin |2015-01-23 19:49:13Edward Snowden公開的NSA機密文件顯示,即使用戶強加密了郵件內容,郵件的重要元數據仍舊是未加密的明文。元數據含有重要信息:發信者和收信者的地址、郵件主題行、郵件頭,郵件轉發服務器信息。
Lavabit的創始人Ladar Levison和PGP 作者 Phil Zimmermann 因此在2013年發起了Dark Mail項目,試圖開發新協議解決這些問題。Dark Mail項目去年底發布了替代現有郵件系統的Dark Internet Mail Environment (DIME)規格(PDF)。
DIME系統包括了新的電子郵件消息格式和電子郵件交換和身份認證協議,它同時還努力保持了與現有系統的向后兼容性。
DIME描繪了一種消息格式,其信息的每一個部分都分開加密,不同部分使用不同的密鑰。因此郵件傳輸代理只能解密傳輸信息所需要的部分,而郵件發送代理能在不知道發信者和信息內容的情況下將郵件發送到正確用戶的收件箱。它是如何做到的?一個DIME消息對象包含了三個部分:Next-Hop(目前郵件傳輸方法使用的未加密路由信息)、Envelope(分開加密的發信方和收信方信息)和Content(分開加密的消息頭和消息體)。
整個郵件傳輸過程是:發信方郵件服務器驗證發信者身份,然后發送加密信息;發信方郵件服務器只能看到收信方郵件服務器的域名,不知道收信者的地址,它驗證了收信方郵件服務器的身份后,將郵件轉發給對方;收信方郵件服務器只能看到發信方郵件服務器的域名,它不知道發信者的地址,它驗證發信方郵件服務器的身份后接收郵件;收信方郵件服務器解密收信者的用戶名后將郵件發送到正確的收件箱;收信者與收信方郵件服務器驗證身份后下載郵件,解密和閱讀內容。