¿Cómo puedo enviar un correo electrónico con el asunto y el cuerpo cifrados?

Question

El cifrado de correo electrónico suele hacerlonoincluir encabezados de mensajes.

Sin embargo, existen enfoques para abordar este problema. Conozco estos:

(1) Estándar S/MIME

RFC 5751 S/MIME 3.2yhttps://www.rfc-editor.org/rfc/rfc8551, ambos describen el siguiente método en la sección 3.1:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

No se explica si el asunto no cifrado "externo" debe cambiarse de una manera específica. He visto una implementación que lo cambia a (hidden).

Soporte al cliente

Desafortunadamente, no parece haber un buen soporte en la mayoría de los clientes de correo. De los que he visto, ningún cliente reemplaza el asunto externo por el cifrado como se propone en los RFC.

El mensaje interno RFC822 se interpreta básicamente como un mensaje reenviado, lo que lleva a una presentación de ligera a gravemente confusa.

En Apple Mail (macOS), es bastante agradable que el asunto interior se muestre de forma destacada
Thunderbird lo mostraría de manera similar, pero afirma que es un archivo adjunto "ForwardedMessage.eml"
MS Outlook es muy confuso porque oculta completamente el mensaje interno como un archivo adjunto.

(2) Cabeceras protegidas (agujero de memoria)

Hay un borrador extendido para mensajes PGP:Encabezados protegidos para correo electrónico criptográfico. Aunque originalmente estaba destinado a PGP/MIME, el enfoque también se puede aplicar a mensajes S/MIME, y el borrador lo explica para ambos. Su título provisional anterior era "Memory Hole" y, a veces, todavía se le conoce con este nombre.

La idea es insertar una parte del contenido Content-Type: multipart/mixedcon un atributo protected-headers="v1"que contenga el encabezado que debe estar cifrado. Luego se reemplaza el asunto externo (generalmente por ..., pero eso depende del cliente)

Ejemplo:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

El borrador también menciona la variante RFC822, como se describió primero, pero afirma que el hecho de que los clientes muestren las partes RFC822 como mensajes reenviados, confunde a los usuarios. La variante de encabezados protegidos, sin embargo, es mucho más fácil de usar porque incluso los clientes de correo que no la admiten simplemente mostrarán los encabezados cifrados como parte del mensaje.

Soporte al cliente

pájaro truenoahora admite encabezados protegidos, pero sólo en relación con correos electrónicos cifrados con PGP (aunque no hay ninguna razón por la que no debería funcionar igual con S/MIME).
No conozco ningún otro cliente que admita encabezados protegidos.

Answer 1

El cifrado de correo electrónico suele hacerlonoincluir encabezados de mensajes.

Sin embargo, existen enfoques para abordar este problema. Conozco estos:

(1) Estándar S/MIME

RFC 5751 S/MIME 3.2yhttps://www.rfc-editor.org/rfc/rfc8551, ambos describen el siguiente método en la sección 3.1:

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

No se explica si el asunto no cifrado "externo" debe cambiarse de una manera específica. He visto una implementación que lo cambia a (hidden).

Soporte al cliente

Desafortunadamente, no parece haber un buen soporte en la mayoría de los clientes de correo. De los que he visto, ningún cliente reemplaza el asunto externo por el cifrado como se propone en los RFC.

El mensaje interno RFC822 se interpreta básicamente como un mensaje reenviado, lo que lleva a una presentación de ligera a gravemente confusa.

En Apple Mail (macOS), es bastante agradable que el asunto interior se muestre de forma destacada
Thunderbird lo mostraría de manera similar, pero afirma que es un archivo adjunto "ForwardedMessage.eml"
MS Outlook es muy confuso porque oculta completamente el mensaje interno como un archivo adjunto.

(2) Cabeceras protegidas (agujero de memoria)

Hay un borrador extendido para mensajes PGP:Encabezados protegidos para correo electrónico criptográfico. Aunque originalmente estaba destinado a PGP/MIME, el enfoque también se puede aplicar a mensajes S/MIME, y el borrador lo explica para ambos. Su título provisional anterior era "Memory Hole" y, a veces, todavía se le conoce con este nombre.

La idea es insertar una parte del contenido Content-Type: multipart/mixedcon un atributo protected-headers="v1"que contenga el encabezado que debe estar cifrado. Luego se reemplaza el asunto externo (generalmente por ..., pero eso depende del cliente)

Ejemplo:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

El borrador también menciona la variante RFC822, como se describió primero, pero afirma que el hecho de que los clientes muestren las partes RFC822 como mensajes reenviados, confunde a los usuarios. La variante de encabezados protegidos, sin embargo, es mucho más fácil de usar porque incluso los clientes de correo que no la admiten simplemente mostrarán los encabezados cifrados como parte del mensaje.

Soporte al cliente

pájaro truenoahora admite encabezados protegidos, pero sólo en relación con correos electrónicos cifrados con PGP (aunque no hay ninguna razón por la que no debería funcionar igual con S/MIME).
No conozco ningún otro cliente que admita encabezados protegidos.

¿Cómo puedo enviar un correo electrónico con el asunto y el cuerpo cifrados?

Respuesta1

(1) Estándar S/MIME

Soporte al cliente

(2) Cabeceras protegidas (agujero de memoria)

Soporte al cliente

información relacionada