德国Sebastian Schinzel关于OpenPGP和S/MIME加密邮件漏洞的最新视频

电子邮件采用的是明文通信,只是在通信路径阶段有TLS加密保护,因此一旦被窃听或侵入邮箱,邮件内容就是明文了。因此,必须使用电子邮件加密,这样即使邮箱被侵入,也无法破解邮件内容。

常用的电子邮件加密协议是OpenPGP或S/MIME。
OpenPGP,Open Pretty Good Privacy,开放的相当好的隐私。
S/MIME,Secure/Multipurpose Internet Mail Extensions,安全的多功能互联网邮件扩展。

但是,这两个协议却存在着一个泄漏邮件明文的漏洞。德国多特蒙德的明斯特应用科学大学(Münster University of Applied Sciences)的教授Sebastian Schinzel,就对该漏洞做了详细的研究,并建立了一个专门介绍该漏洞的网站:
EFAIL
以及参与发布了一篇如何利用该漏洞进行攻击的论文:
Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels

2018年12月28日,Sebastian Schinzel在德国的混沌计算机俱乐部的网站上,发布了介绍OpenPGP或S/MIME加密电子邮件明文攻击的最新视频,并在其中谈到了几种攻击方法,值得一看:
Attacking end-to-end email encryption

混沌计算机俱乐部,Chaos Computer Club,即CCC,是一个叫做Wau Holland(Herwart Holland-Moritz)的德国程序员,在1981年创建于汉堡,是世界上最古老的黑客俱乐部之一。其网站是:
https://www.ccc.de

登录注册后才能评论。