Autocrypt

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Autocrypt ist eine standardisierte Richtlinie für E-Mail-Programme, die eine nutzerfreundliche Verschlüsselung von E-Mails und automatisierten aber ungesicherten Austausch kryptografischer Schlüssel ermöglicht. Die Spezifikation wurde im Dezember 2017 in Version 1.0 veröffentlicht. Die Verschlüsselung baut auf dem OpenPGP-Standard auf und ist damit kompatibel.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Durch Autocrypt-Unterstützung in E-Mail-Programmen wird der Austausch von Schlüsseln transparent mit dem Versand normaler E-Mails kombiniert. Das Schlüssel-Material wird dabei in den Metadaten der Nachricht hinterlegt. Dies ermöglicht eine Verschlüsselung von Nachrichten an Kontakte, von denen eine E-Mail empfangen wurde. Ein Hinterlegen des Schlüsselmaterials auf den öffentlichen Schlüsselservern ist nicht erforderlich, ebenfalls ist das Verfahren nicht angewiesen auf eine Unterstützung seitens des E-Mail-Providers.

Ebenfalls wird der Austausch von Schlüsseln beim Versand verschlüsselter Nachrichten an mehrere Empfänger zwischen allen Empfängern automatisiert. So wird sichergestellt, dass verschlüsselte Antworten ohne Komplikationen an dieselbe Empfängergruppe gesendet werden können.

Sicherheits-Modell[Bearbeiten | Quelltext bearbeiten]

Das Modell zur Schlüsselverwaltung folgt dem Ansatz „opportunistischer Sicherheit“ entsprechend RFC 7435. Eine Verschlüsselung wird ohne Zutun des Nutzers ermöglicht, im Gegensatz zu traditionellen OpenPGP-basierten Anwendungen wird auch eine Verifikation von Schlüsseln durch den Nutzer für den Gebrauch nicht vorausgesetzt. So wird eine ungerichtete Überwachung von E-Mails verhindert.

Man-in-the-Middle-Angriffe werden nicht verhindert. Derartige Angriffe hinterlassen allerdings Spuren in den beeinflussten Nachrichten und können durch eine manuelle Verifikation von Schlüsseln durch den Nutzer erkannt werden, beispielsweise durch den Abgleich kryptografischer "Fingerprints". Ein entsprechender Mechanismus ist nicht Teil von Autocrypt 1.0, aber für eine zukünftige Revision vorgesehen.[1] Trotz fehlender Spezifikation wird eine Verifikation von den unterliegenden OpenPGP-Implementierungen (beispielsweise GnuPG) in der Praxis bereits unterstützt.

Technische Details[Bearbeiten | Quelltext bearbeiten]

Autocrypt nutzt den etablierten OpenPGP-Standard als unterliegendes Datenformat. Die Verschlüsselung von E-Mails verwendet AES in Verbindung mit RSA-Schlüsseln mit einer empfohlenen Länge von 3072 bits. Die genutzten Verfahren sind gewählt für größtmögliche Kompatibilität mit bestehenden OpenPGP-Implementierungen. In Zukunft sollen platzsparendere Verfahren basierend auf Elliptic Curve Cryptography verwendet werden,[2] welche sich in einigen OpenPGP-Implementierungen aktuell noch in der Entwicklung befinden.

Verbreitung[Bearbeiten | Quelltext bearbeiten]

Unterstützt wird Autocrypt in der Thunderbird-Extension Enigmail ab Version 2.0,[3] in Mailpile,[4] im Delta Chat Messenger ab Version 0.9.2,[5] in Mutt ab Version 1.13[6] sowie unter Android in K-9 Mail ab Version 5.400.[7]

Der Mail-Provider Posteo unterstützt Autocrypt, durch eine zusätzliche Authentisierung der Autocrypt-Metadaten mittels DKIM.[8]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Autocrypt – in: Bertram, Linda A. / Dooble, Gunther van / et al. (Eds.): Nomenclatura: Encyclopedia of modern Cryptography and Internet Security - From AutoCrypt and Exponential Encryption to Zero-Knowledge-Proof Keys, englischsprachig, 2019, ISBN 9783746066684.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Autocrypt FAQ — Why is there no key verification mechanism? Abgerufen am 27. April 2018.
  2. AutocryptFAQ — Why RSA3072 and 25519 only later? Abgerufen am 27. April 2018.
  3. Patrick Brunschwig: Enigmail – 2018-03-25 Enigmail v2.0 released. Abgerufen am 24. April 2018 (britisches Englisch).
  4. Bjarni Rúnar: Mailpile: Progress Report: events, packages, 1.0. Abgerufen am 14. Januar 2019 (englisch).
  5. Delta Chat v0.9.2 feat. Autocrypt Level 1. Abgerufen am 26. April 2018 (englisch).
  6. Mutt 1.13 release notes. Abgerufen am 13. Januar 2020 (englisch).
  7. 5.4 Release | K-9 Mail. Abgerufen am 24. April 2018 (englisch).
  8. posteo.de: Vereinfachte E-Mail-Verschlüsselung mit Autocrypt- und OpenPGP-Header. Abgerufen am 24. April 2018.