Gmail的密码透明度计划：加密邮件的未来

文章重点

加密邮件的普及性问题和其实施的复杂性。Google推出的密钥透明度计划旨在解决现有加密邮件的瓶颈。用户可以透明地查看密钥的变更历史，提升安全性。据此推测，若得到广泛接受，可能会改变加密邮件的采用率。

当前，加密邮件话题由于近期的总统选举而受到广泛关注。像ProtonMail这样的安全邮件系统，报告了创纪录的注册数量，与此同时，加密即时消息服务如Signal、Telegram、iMessage和WhatsApp的使用率也在上升。作为一名从事安全工作的专业人士，我对此表示赞赏，因为越多的人透过加密消息进行交流无疑是一件好事。

然而，加密邮件存在著一个大问题，那就是大部分情况下都相当糟糕。这一问题源于邮件本身的开放性特点。与WhatsApp这类专有消息系统不同，邮件是基于开放标准的。任何人都可以运行自己的邮件伺服器，只需知道收件人的邮箱地址，就能用任意软件发送邮件。

尽管这种自由度令人振奋，但也使加密的实施变得更加复杂。WhatsApp这类通讯平台，就像是一个古老的极权国家想想乔治奥威尔的《1984》中的大哥。然而，这使得加密的实施更为简单，因为该系统已经控制了所有用户数据、用户间的沟通、整个伺服器基础设施，特别是所有密钥的管理、存储和查询。

科学网络工具梯子

几乎所有的端到端加密系统都使用公钥密码学，这意味著我需要首先使用对方的公钥来加密要发送的消息。但是，我怎么确保自己拥有正确的公钥呢？如果我寄送的对象改变了他们的密钥也许是因为密钥被窃取，或者他们换了新设备又该怎么办？如果坏人找到方法，使他们的密钥看起来反映了这种变化，以便拦截我发送给他们的消息呢？我又该如何找到某个人的公钥？

这些问题影响著任何端到端加密的消息系统，而安全社群也以不同的方式针对这些问题进行反应。最著名且广泛使用的邮件加密方案大概就是OpenPGP，它使用“信任网络”的概念，简单来说就是我信任某些人，而这些人又信任其它人，如此反复。

在“信任网络”中，每个人都会签署自己核实过的公钥。然后，希望当你获得一个公钥时，它能够得到你信任的人的签名。实现这一点的一种常见方式是举办“密钥签名派对”。若这些听起来对普通人来说过于技术化且难以接近，你的看法不无道理。说真的，密钥签名派对？

PGP的另一个问题不仅仅在于信任他人的密钥，更在于到底要如何找到这些密钥。许多人使用公钥伺服器来上传自己的公钥，以便让他人查找。不幸的是，公钥伺服器自身也存在问题。任何人都可以为我的邮件地址上传一个密钥，因此我又回到了“信任网络”，以便弄清楚是否可以信任那里找到的密钥特别是当一个用户有多个密钥的时候。

Google的加密倡议

最终，这对于加密邮件的