当发送带有加密附件的纯文本电子邮件时潜在的风险？

Question

为了确保通信中的隐私，我使用gpg4win加密和签名电子邮件。但是，有时通信不像预期的那样工作(GPGTools和Outlook/gpg4win似乎不兼容)。

在这种情况下，我要求对方发送加密附件。我对它进行解密，然后将我的答案写进文件中，对其进行加密并将其发回。电子邮件总是纯文本，但附件总是加密的.

除了可用性之外，我的方法是一个可行的选择吗？

Answer 1

如果底层的algo和方法(包括签名)是相同的，那么对实际加密的依赖也没有什么不同，而在现实世界中，风险几乎没有差别。

从理论密码分析的角度来看，人们可能会认为，如果明文覆盖电子邮件提供了上下文，它将有助于攻击密码文本，但现代阿尔戈使这在很大程度上无关紧要。还可以说，如果对整个电子邮件进行了加密，攻击者将不知道密码文本的哪一方面是电子邮件，哪些是附件，但同样，如果密码是可靠的，这实际上只是安全性的理论差异。并且，如果对附件进行了签名，攻击者将无法替换附件(收件人不知道)。

从实际角度来看，我总是依赖于特定加密的附件，而不是依赖内置的电子邮件客户端机制，这样我就可以在使用附件之前知道它已经加密了，因此，无论我有什么手指问题，在创建和发送电子邮件时，附件总是被加密的，并且只有预期的收件人才能访问(在我看来，这比加密整个电子邮件的任何理论好处都重要)。

Answer 2

加密的电子邮件也是纯文本。这听起来可能有点自相矛盾，但事实并非如此。当您加密电子邮件消息时，电子邮件主体将被加密的ASCII-装甲文本所取代，这是原始加密数据的简单BASE64 64表示。附件也是纯文本，所有附件在放入电子邮件之前都被转换为BASE64。如果您在发送附件之前对其进行加密，那么当您将附件附加到电子邮件时，它将被加密，然后BASE64转换，然后BASE64再次转换(因此双BASE64 64)。(如果PGP应用程序ASCII屏蔽加密文件)。

因此，您的场景与将消息直接写入电子邮件和加密电子邮件一样安全。

Answer 3

一些公司拒绝允许PGP或s/MIME加密邮件进入他们的环境，因为加密的附件不能扫描病毒/垃圾邮件等等。

这是深度防御的一部分，通常包括

1. MTA扫描(MSFT托管前沿、赛门铁克、Proofpoint等)
2. 服务器扫描(趋势微交换，?？)(关于Lotus Notes)
3. 桌面扫描(AVG，趋势，McAfee，.)

更糟糕的是，大多数手机上没有AV软件，加密的电子邮件可能会潜入前两层，让毫无戒心的终端用户安装广告软件，或者被重定向到恶意的HTTP/s网站。