CV Data

弗拉基米尔·贝兹马利| 2015 年 5 月 27 日
尽管美国联邦调查局警告普通用户加密的危险，但德国政府却想采取相反的做法。使加密技术更加普及和普及。然而，朝这个方向的努力并没有取得任何成果，现在弗劳恩霍夫研究所认为，现在是时候提出一种新的解决方案了，即“人人加密”。

随着爱德华·斯诺登的揭露，全世界的公众终于意识到电子监视已经普遍存在。对于以对隐私问题敏感而闻名的德国来说，斯诺登的爆料无异于晴天霹雳，并立即引起了人们的行动。

政府得出结论并创建了一个面向公众的加密程序。 2012年，德国内政部启动了De-Mail项目——一项针对普通互联网用户的安全电子邮件服务。截至 2015 年 2 月，它已经拥有一百万用户，但它并没有彻底改变加密的使用。

部分原因是没有采用最先进的安全标准。只是 新西兰电报数据 不久前，这封邮件才开始使用连续加密，而且只是作为附加加密。因此，只有当收件人也是 De-Mail 用户时，De-Mail 用户才可以使用加密。

弗劳恩霍夫研究所的解决方案旨在解决向公众提供端到端加密的诸多挑战。新的免费 Volksverschlüsselung 服务也可作为应用程序使用，旨在提供最便捷的端到端电子邮件加密。

为了提供更高级别的加密，使用了具有两个密钥的非对称方法，即用户必须拥有一个公钥和一个私钥。如果用户 A 想要向用户 B 发送加密消息，则用户 A 必须在目录中发布用户 B 的公钥。用户 B 使用他的私钥将能够解密用户 A 发送的信件。

这种钥匙在德国已经上市大约 18 年了。然而，直到今天，生成这样一把钥匙的成本约为100欧元。弗劳恩霍夫研究所将在其网站上免费提供一款应用程序，该应用程序可生成长度为 2000 位的密钥。它还能够自动配置用户的电子邮件应用程序。第一个版本将于今年夏天推出，将支持 Microsoft Outlook。将来，计划支持 Thunderbird 甚至 Gmail 和 Yahoo 网络邮件。

下一步计划支持Android并扩展加密应用的地理范围。

不幸的是，这种加密的缺点是显而易见的：

1. 你永远无法确定给你发信件的用户A真的是用户A，而不是以他名义注册的入侵者。

2. 你永远无法确定用户 A 的密钥没有被攻击者窃取，因为根据描述，用户 A 在密钥被盗后无法撤销。

因此，在用户 A 和他的加密密钥之间建立身份非常困难。

本文作者是 MVP Consumer Security、微软安全可信顾问。

海豹