web-dev-qa-db-ja.com

ワイヤードコムの記事からProtonMailの想定される脆弱性を理解できない

現在、ProtonMail here に関する記事を読んでいますが、理解できません。

次に、ProtonMailの弱点を取り上げましょう。大きな問題の1つは、別のProtonMailユーザーに送信されたメッセージが、ProtonMailのキーサーバーに保存されている受信者の正しい公開鍵に暗号化されているかどうかを簡単に判断できないことです。たとえば、アリスがボブに自分の公開鍵で暗号化されたメッセージを送信すると、他の誰もそのメッセージを読むことが難しくなります。 ProtonMailは暗号化キーをユーザーに配布するため、ボブのキーに加えてアリスに独自のキーを与える技術的能力があります、したがって、盗聴を可能にする方法でメッセージを暗号化します。

「独自のキー」の下で何を意味しますか?公開鍵のみを使用してメッセージを暗号化すると、公開されます。では、誰かが誰か他の人の公開鍵を知っているという問題は実際どこにあるのでしょうか?

[〜#〜] update [〜#〜]コメントと回答の後、次のように強調表示された文を言い換えると混乱がなくなることに気づきました。

しかし、ProtonMailは暗号化キーをユーザーに配布するため、ボブの代わりにアリスに新しく生成された悪意のあるキーを与える技術的能力があります、したがって、Bobの秘密鍵を知らなくても、サーバー上でメッセージを復号化できるようにメッセージを暗号化します(新しく生成された鍵から秘密鍵を使用)。

12
Yurii

これは主にそれらが何を意味するかについての推測です:

まあ、公開鍵スキームには信頼できるサードパーティが必要です。この場合、ProtonMailは、AliceとBobが初めて通信するときに、自分が所有する公開鍵をAliceに提供する第三者であると想定されます。次に、アリスがメールをボブに送信すると、ProtonMailはメールを復号化し、ボブのキーで暗号化しますが、暗号化されていないメールは自分で保持します。だから記事が述べるように:

ProtonMailでは公開鍵をエクスポートして別の人に送信できますが、ProtonMailメッセージが同じ鍵に送信されているかどうかを簡単に確認することはできません。キーを検証するには、真面目な技術者が必要です。

事前に公開鍵を受信者に送信することもできますが、受信者は送信者であることを信頼する必要があります。

12
RLFP

繰り返しになりますが、それはすべてWeb of Trustモデルに依存しています。エンドポイントと対面しない限り、アイデンティティの第三者による確証に依存する必要があります。真ん中の男が鍵交換を仲介し、あなたが署名を帯域外でチェックすることができない場合、diffie helman鍵交換でさえ無意味です。

この場合、メッセージの受信またはその存在の複数のコピーを判別することはできません。

1
munchkin