제목과 본문을 암호화하여 이메일을 보내려면 어떻게 해야 하나요?

Question

이메일 암호화는 일반적으로~ 아니다메시지 헤더를 포함합니다.

그러나 이 문제를 해결하는 접근 방식이 있습니다. 나는 이것들을 알고 있습니다 :

(1) S/MIME 표준

RFC 5751 S/MIME 3.2그리고https://www.rfc-editor.org/rfc/rfc8551, 둘 다 섹션 3.1에서 다음 방법을 설명합니다.

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

암호화되지 않은 "외부" 주제를 특정 방식으로 변경해야 하는지는 설명되지 않습니다. 로 변경하는 구현을 보았습니다 (hidden).

클라이언트 지원

불행하게도 대부분의 메일 클라이언트에서는 제대로 지원되지 않는 것 같습니다. 내가 살펴본 것 중에서 어떤 클라이언트도 RFC에서 제안한 대로 외부 주제를 암호화된 주제로 대체하지 않았습니다.

내부 RFC822 메시지는 기본적으로 전달된 메시지로 해석되어 약간 또는 심각하게 혼란스러운 표현으로 이어집니다.

Apple Mail(macOS)에서는 내부 주제가 눈에 띄게 표시되는 것이 꽤 좋습니다.
Thunderbird는 비슷하게 표시하지만 "ForwardedMessage.eml" 첨부 파일이라고 주장합니다.
MS 아웃룩은 내부 메시지를 첨부파일로 완전히 숨겨서 매우 혼란스럽습니다.

(2) 보호된 헤더(메모리 구멍)

PGP 메시지에 대한 확장된 초안이 있습니다.암호화 이메일용 보호 헤더. 원래는 PGP/MIME을 목표로 했지만 이 접근 방식은 S/MIME 메시지에도 적용될 수 있으며 초안에서는 두 가지 모두에 대해 설명합니다. 이전 작업 제목은 "Memory Hole"이었고, 여전히 이 이름으로 언급되는 경우가 있습니다.

암호화해야 하는 헤더가 포함된 Content-Type: multipart/mixed속성이 있는 콘텐츠 부분을 삽입하는 것이 아이디어입니다 . protected-headers="v1"그런 다음 외부 주제가 대체됩니다(일반적으로 로 대체되지만 ...이는 클라이언트에 달려 있음).

예:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

초안에는 앞서 설명한 것처럼 RFC822 변형도 언급되어 있지만 클라이언트가 RFC822 부분을 전달된 메시지로 표시하여 사용자를 혼란스럽게 한다는 사실이 주장됩니다. 그러나 보호 헤더 변형은 이를 지원하지 않는 메일 클라이언트라도 암호화된 헤더를 메시지의 일부로 표시하기 때문에 훨씬 더 사용자 친화적입니다.

클라이언트 지원

천둥새이제 보호된 헤더를 지원하지만 PGP로 암호화된 이메일과 관련된 경우에만 지원됩니다(S/MIME과 동일하게 작동하지 않을 이유는 없지만).
보호 헤더를 지원하는 다른 클라이언트는 없습니다.

Answer 1

이메일 암호화는 일반적으로~ 아니다메시지 헤더를 포함합니다.

그러나 이 문제를 해결하는 접근 방식이 있습니다. 나는 이것들을 알고 있습니다 :

(1) S/MIME 표준

RFC 5751 S/MIME 3.2그리고https://www.rfc-editor.org/rfc/rfc8551, 둘 다 섹션 3.1에서 다음 방법을 설명합니다.

In order to protect outer, non-content-related message header fields
(for instance, the "Subject", "To", "From", and "Cc" fields), the
sending client MAY wrap a full MIME message in a message/rfc822
wrapper in order to apply S/MIME security services to these header
fields.  It is up to the receiving client to decide how to present
this "inner" header along with the unprotected "outer" header.  Given
the security difference between headers, it is RECOMMENDED that the
receiving client provide a distinction between header fields,
depending on where they are located.

When an S/MIME message is received, if the top-level protected MIME
entity has a Content-Type of message/rfc822, it can be assumed that
the intent was to provide header protection.  This entity SHOULD be
presented as the top-level message, taking into account
header-merging issues as previously discussed.

암호화되지 않은 "외부" 주제를 특정 방식으로 변경해야 하는지는 설명되지 않습니다. 로 변경하는 구현을 보았습니다 (hidden).

클라이언트 지원

불행하게도 대부분의 메일 클라이언트에서는 제대로 지원되지 않는 것 같습니다. 내가 살펴본 것 중에서 어떤 클라이언트도 RFC에서 제안한 대로 외부 주제를 암호화된 주제로 대체하지 않았습니다.

내부 RFC822 메시지는 기본적으로 전달된 메시지로 해석되어 약간 또는 심각하게 혼란스러운 표현으로 이어집니다.

Apple Mail(macOS)에서는 내부 주제가 눈에 띄게 표시되는 것이 꽤 좋습니다.
Thunderbird는 비슷하게 표시하지만 "ForwardedMessage.eml" 첨부 파일이라고 주장합니다.
MS 아웃룩은 내부 메시지를 첨부파일로 완전히 숨겨서 매우 혼란스럽습니다.

(2) 보호된 헤더(메모리 구멍)

PGP 메시지에 대한 확장된 초안이 있습니다.암호화 이메일용 보호 헤더. 원래는 PGP/MIME을 목표로 했지만 이 접근 방식은 S/MIME 메시지에도 적용될 수 있으며 초안에서는 두 가지 모두에 대해 설명합니다. 이전 작업 제목은 "Memory Hole"이었고, 여전히 이 이름으로 언급되는 경우가 있습니다.

암호화해야 하는 헤더가 포함된 Content-Type: multipart/mixed속성이 있는 콘텐츠 부분을 삽입하는 것이 아이디어입니다 . protected-headers="v1"그런 다음 외부 주제가 대체됩니다(일반적으로 로 대체되지만 ...이는 클라이언트에 달려 있음).

예:

Content-Type: multipart/mixed; boundary="kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64";
 protected-headers="v1"
From: Elvis Presley <[email protected]>
To: John Lennon <[email protected]>
Message-ID: <[email protected]>
Subject: ...

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hello,

This is the message!  

Kind regards
Elvis

--kwXSZhfgNn46jmmnp33gvNm4xyrSwUW64--

초안에는 앞서 설명한 것처럼 RFC822 변형도 언급되어 있지만 클라이언트가 RFC822 부분을 전달된 메시지로 표시하여 사용자를 혼란스럽게 한다는 사실이 주장됩니다. 그러나 보호 헤더 변형은 이를 지원하지 않는 메일 클라이언트라도 암호화된 헤더를 메시지의 일부로 표시하기 때문에 훨씬 더 사용자 친화적입니다.

클라이언트 지원

천둥새이제 보호된 헤더를 지원하지만 PGP로 암호화된 이메일과 관련된 경우에만 지원됩니다(S/MIME과 동일하게 작동하지 않을 이유는 없지만).
보호 헤더를 지원하는 다른 클라이언트는 없습니다.

제목과 본문을 암호화하여 이메일을 보내려면 어떻게 해야 하나요?

답변1

(1) S/MIME 표준

클라이언트 지원

(2) 보호된 헤더(메모리 구멍)

클라이언트 지원

관련 정보