- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
众所周知,电子邮件非常不安全。即使在客户端和发送电子邮件的服务器之间建立了 SSL 安全连接,当消息在 Internet 上的节点间跳跃时,它本身仍将是明文形式,使其容易受到窃听。
另一个考虑因素是发件人可能不希望消息在一段时间后或被阅读一次后可读 - 即使是预期的收件人也是如此。有许多的原因;例如,消息可能包含可以通过传票请求的敏感信息。
一种解决方案(我认为是最常见的一种)是将消息发送给受信任的第三方,并将该消息的链接发送给收件人,然后收件人从第三方读取该消息。或者发件人可以向收件人发送加密消息(使用对称加密)并将 key 发送给第三方。
无论哪种方式,这种方法都存在一个根本问题:如果这个第 3 方受到损害,您所有的努力都将变得毫无用处。有关此类事件的真实示例,请参阅涉及 Crypto AG 的崩溃。与国家安全局勾结
我见过的另一个解决方案是 Vanish ,它加密消息,将 key 分成几部分并将这些部分“存储”在 DHT(即 Vuze DHT)中。通过简单地查找散列(散列与消息一起发送),可以轻松且可靠地访问这些值。 8 小时后,这些值将丢失,甚至预期的收件人也将无法阅读邮件。拥有数百万个节点,没有单点故障。但这也因对 DHT 发起女巫攻击而被打破(有关更多信息,请参阅 Vanish 网页)。
那么有人知道如何实现这一点吗?
编辑:我想我没有说清楚。主要问题不是收件人有意保留消息(我知道这是无法控制的),而是消息在某处可用。
例如,在安然公司的崩溃中,法院就其服务器上的所有电子邮件向他们发出传票。如果消息被加密并且 key 永远丢失,那么拥有加密消息而没有 key 对他们没有好处。
最佳答案
(免责声明:我没有阅读有关 Vanish 或 Sybil 攻击的详细信息,这可能与下面的内容类似)
首先:电子邮件通常很小,尤其是。与 50 mb 的 youtube vid 相比,您每天可以下载 10 次或更多次。在此基础上,我假设存储和带宽在这里不是真正的问题。
加密,在这个词的常识中,将难以理解的部分引入到您的系统中,因此难以验证。 (想想每个人刚刚执行的典型 openssl 魔法,但 99% 的人真正理解;如果 HOWTO 上的某些步骤 X 会说“现在去站点 X 并上传 *.cer *.pem 和 *.csr”以验证步骤1 到 X-1,我估计十分之一的人会这样做)
结合这两个观察结果,我对安全 (*) 和易于理解的系统的建议:
假设您有一条 10 kb 的消息 M。从 /dev/(u)random
中取出 N 倍 10 kb,可能来自基于硬件的随机源,将其称为 K(0) 到 K(N-1)。使用简单的异或运算计算
K(N) = M^K(0)^K(1)^...^K(N-1)
现在,根据定义
M = K(0)^K(1)^...^K(N)
即要理解您需要所有 K 的消息。将 K 与 N 个不同的(或多或少受信任的)方一起存储,使用您喜欢的任何协议(protocol),随机 256 位名称。
要发送消息,请将 N 个链接发送到 K 个链接。
要销毁消息,请确保至少删除一个 K。
(*) 关于安全性,系统将与托管 K 的最安全方一样安全。
不要采用固定的 N,不要在每条消息的单个节点上使用固定数量的 K(即,将 0-10 K 的一条消息放在同一节点上)以使暴力攻击变得困难,甚至对于那些有权访问存储 key 的所有节点的人。
注意:这当然需要一些额外的软件,就像任何解决方案一样,但所需的插件/工具的复杂性是最小的。
关于security - 如何设计一个安全的 "self-destructing"电子邮件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3146847/
在电子邮件中 Received: header 可以合法地多次出现,并且具有互斥的值... Received: three.example.com Received: two.example.co
是否有任何代码/宏可以合并到我的 sas 程序中,一旦我的 sas 代码在运行时发生错误,它会立即给我发送电子邮件? 另外,这封电子邮件是否可能包含发生的错误? 最佳答案 是的……也不是…… 这是可能
我有一个包含三个 td 的表格,每个表格都需要包含图像。 td 的宽度和高度是固定的,但图像大小可以变化。目标是在不扭曲单元格或图像本身的情况下拟合图像。不能使用 background-image 属
首先非常感谢大家过去提出的宝贵建议,我们正在创建一个应用程序,在某些事件中想要将电子邮件/短信发送到我们已经尝试过 openURL 调用的指定电话号码,但它会打开现有的内置iPhone 的电子邮件/短
我正在使用 apache commons mail 发送电子邮件。不幸的是,我遇到了以下异常: org.apache.commons.mail.EmailException: Sending the
我可以在我的 ~/.hgrc 文件中设置我常用的电子邮件地址,但是有没有办法为一个 hg 项目指定我想被称为不同的名称/电子邮件(类似到项目目录中的 git 的 .git/config 文件覆盖 ~/
$message = 'New user registration\n\n There is a new submission on the site and below are the detail
使用 outlook 我可以发送在邮件正文中插入图像的电子邮件(不是作为附件)。我如何使用 PHP 中的 mail() 函数来做到这一点? 最佳答案 我会推荐 Swift Mailer: http:/
以下代码的目标是将所选图表粘贴到我的文本下方的电子邮件正文中。但是,它继续将其粘贴在我的文本上方。我该如何更改它以使其粘贴在下面?谢谢! Set OutApp = CreateObject("Outl
首先,我知道不建议使用正则表达式发送电子邮件,但我必须对此进行测试。 我有这个正则表达式: \b[A-Z0-9._%-]+@[A-Z0-9.-]+\.[A-Z]{2,4}\b 在 Java 中,我这样
如何在没有任何第三方程序的情况下从 Python 发送电子邮件? 最佳答案 使用Python email和 smtplib模块。示例:http://docs.python.org/library/em
我目前正在使用此代码在 html 表中显示 mysql 记录 "; . . echo ' '. $row["Email1"] . ' '; . . echo ""; }
在电子邮件中使用 HTML 时,是否可以仅将链接的一部分着色为特定颜色? 我试过: red part of link normal part ...我知道如果我拆分链接是可能的,但我正在努力将它们保持
我正在处理一封 html 电子邮件,我有一个非常简单的元素 (ul),我想将它移到页面下方。 我检查了campaign monitor's guide并且不支持负边距,或者 position: abs
我使用表格创建了我的 HTML 电子邮件,该表格有一个背景图像,在大多数基于 Web 的电子邮件客户端中都能正常显示。 我正在努力让背景图片显示在 Outlook 中。 我最近的尝试,我尝试了以下操作
我对 PHP/CSS 和一般编程还很陌生。 我想改变文本区域中文本的格式,就像在这里所做的那样,例如,当为突出显示的文本添加标签“代码示例”时,它会缩进它,或者当将它设置为粗体时,它会加粗它。 这样做
嘿,你能推荐我哪些 C++ 库或类可用于在 C++ 中通过 SMTP 发送电子邮件。我在 Windows 平台上。我需要一个支持附件和 SSL 连接的库。有哪些可用选项。我不打算实现我自己的 :) 问
想知道是否可以在 HTML 电子邮件中包含一个表单。我要做的就是将图像输入提交到 Paypal 购买页面。我希望它直接进入 Paypal ,而无需先进入营销页面... 我会拥有 paypal 要求的完
我负责“ reshape ”我们的 IT 部门通信。我想用纯 HTML/CSS 来发送我们的电子邮件通知,以确保它的可移植性。 下面是代码,它在 Outlook 中看起来完全符合我的要求,但是一旦将内
我正在学习编写响应式电子邮件模板。目前我有:https://jsfiddle.net/q12yg2z6/
我是一名优秀的程序员,十分优秀!