Otevřená klíčenka - OpenKeychain

Otevřená klíčenka
OpenKeychain Logo.svg
První vydání1. března 2012; před 8 lety (2012-03-01)
Stabilní uvolnění
5.3 / 1. července 2019; Před 17 měsíci (2019-07-01)[1]
Úložiště
Upravte to na Wikidata
NapsánoJáva
Operační systémAndroid
TypOpenPGP
LicenceGNU GPLv3
webová stránkaopenkeychain.org

Otevřená klíčenka je zdarma a open-source mobilní aplikace pro Operační systém Android který poskytuje silné, uživatelské šifrování, které je kompatibilní s Standard OpenPGP. To umožňuje uživatelům zašifrovat dešifrovat, podepsat a ověřte podpisy pro text, e-maily a soubory. Aplikace umožňuje uživateli ukládat veřejné klíče ostatních uživatelů, se kterými komunikují, a šifrovat soubory tak, aby je mohl dešifrovat pouze určený uživatel. Stejným způsobem, pokud je soubor přijat od jiného uživatele a jsou uloženy jeho veřejné klíče, může příjemce ověřit pravost tohoto souboru a v případě potřeby jej dešifrovat.

Podpora pošty K-9

Dohromady s K-9 Mail podporuje end-to-end šifrované e-maily prostřednictvím formátů OpenPGP INLINE a PGP / MIME. Vývojáři OpenKeychain a K-9 Mail se snaží změnit způsob, jakým uživatelské rozhraní funguje šifrování e-mailů jsou navrženy. Navrhují odebrat možnost vytvářet šifrované e-maily[2] a skrýt případ podepsaných e-mailů.[3] Místo toho se zaměřují na zabezpečení typu end-to-end, které poskytuje důvěrnost a autenticitu tím, že vždy společně šifruje a podepisuje e-maily.

Recepce

OpenKeychain je uveden na oficiální domovské stránce OpenPGP[4] a známý tým vývojářů Guardian Project doporučuje to místo APG k šifrování e-mailů.[5] TechRepublic zveřejnil o tom článek a dospěl k závěru, že „OpenKeychain je jedním z nejjednodušších šifrovacích nástrojů dostupných pro Android (což také nejlépe odpovídá standardům OpenPGP).“[6] Vydavatel Heise přezkoumali to v jejich c't Android magazínu 2016 a diskutovali o zálohovacím mechanismu OpenKeychain.[7] Akademická komunita používá OpenKeychain pro experimentální hodnocení: Byl použit jako příklad, kde by kryptografické operace mohly být prováděny v Trusted Execution Environment.[8] Kromě toho moderní alternativy pro otisky veřejných klíčů byly implementovány jinými výzkumníky.[9] V roce 2016 německý Federální úřad pro informační bezpečnost zveřejnil studii o OpenPGP na Androidu a vyhodnotil funkčnost OpenKeychain.[10] OpenKeychain byl přizpůsoben pro práci s čipovými kartami a NFC kroužky, což vyústilo ve studii použitelnosti publikovanou na Ubicomp 2017.[11]

Financování

Vývojáři OpenKeychain se zúčastnili 3 Google Summer of Code programy s celkem 6 úspěšnými studenty.[12][13][14] V roce 2015 získal jeden z hlavních vývojářů jednoroční finanční prostředky na vylepšení podpory OpenPGP v K-9 Mail placené Otevřený technologický fond.[15]

Dějiny

OpenKeychain byl vytvořen jako vidlice Android Privacy Guard (APG) v březnu 2012. Mezi prosincem 2010 a říjnem 2013 nebyla vydána žádná nová verze APG. OpenKeychain byl tedy spuštěn s úmyslem vyzvednout vývoj pro zlepšení uživatelského rozhraní a API. První verze 2.0 byla vydána v lednu 2013. Po třech letech bez aktualizací sloučila APG zpět bezpečnostní opravy z OpenKeychain a o několik měsíců později změnila základnu celé nové verze na zdrojový kód OpenKeychain. Tento proces se však zastavil v březnu 2014, zatímco vývojáři OpenKeychain pokračovali v pravidelném vydávání nových verzí. Řada chyb zabezpečení nalezených programem Cure53[16] byly opraveny v OpenKeychain.[17] Ty stále nejsou opraveny v APG od jeho posledního vydání v březnu 2014. Od verze K-9 Mail verze 5.200 již APG není podporována jako poskytovatel kryptografie.[18]

Reference

  1. ^ „Vydání · open-keychain / open-keychain · GitHub“. Citováno 3. září 2019.
  2. ^ „Aspekty OpenPGP, část II: E-maily pouze šifrované“. Citováno 11. února 2017.
  3. ^ „Aspekty OpenPGP, část I: E-maily pouze pro podepsané“. Citováno 11. února 2017.
  4. ^ „Oficiální stránka OpenPGP“. Citováno 11. února 2017.
  5. ^ „How to: Lockdown your Mobile E-Mail“. Citováno 11. února 2017.
  6. ^ „Nechte OpenKeychain, aby vám pomohl se šifrováním“. Citováno 11. února 2017.
  7. ^ Mansmann, Urs; Bleich, Holger; Kossel, Axel (2016). "Mit PGP verschlüsselt mailen". není Android 2016. 1: 50–51.
  8. ^ Rubinov, Konstantin; Rosculete, Lucia; Mitra, Tulika; Roychoudhury, Abhik (2016). Msgstr "Automatické dělení aplikací Android pro důvěryhodné prostředí pro provádění". Sborník z 38. mezinárodní konference o softwarovém inženýrství: 923–934. doi:10.1145/2884781.2884817. ISBN  978-1-4503-3900-1.
  9. ^ Dechand, Sergej; Schürmann, Dominik; Busse, Karoline; Acar, Yasemin; Fahl, Sascha; Smith, Matthew (2016). „Empirická studie textových reprezentací otisků prstů“. 25. USENIX Security Symposium (USENIX Security 16): 193–208. ISBN  978-1-931971-32-4.
  10. ^ „BSI Study: Nutzung von OpenPGP auf Android“ (PDF). Citováno 13. února 2017.
  11. ^ Schürmann, Dominik; Dechand, Sergej; Lars, Wolf (2017). „OpenKeychain: Architektura pro kryptografii s čipovými kartami a NFC kroužky pro Android“. Proc. Interakce ACM. Dav. Nositelná všudypřítomná technologie. 1 (3): 99:1-99:24. doi:10.1145/3130964.
  12. ^ „GSoC Archive 2014“. Citováno 11. února 2017.
  13. ^ „Archiv GSoC 2015“. Citováno 11. února 2017.
  14. ^ „Archiv GSoC 2016“. Citováno 11. února 2017.
  15. ^ „Přinášíme podporu OpenKeychain do pošty K-9“. Citováno 11. února 2017.
  16. ^ „Bezpečnostní audit Cure53“ (PDF). Citováno 11. února 2017.
  17. ^ „OpenKeychain Wiki: Cure53 Security Audit“. Citováno 11. února 2017.
  18. ^ „Proč již APG není podporováno“. Citováno 11. února 2017.

externí odkazy