Axolotl棘轮协议是否适用于电子邮件通信的加密？

Question

Axolotl棘轮被信号信使(以前称为TextSecure)和OTR的增强型版本所使用，以使其适合移动应用程序，它有可能加密消息，而无需双方同时在线如前所述。密钥交换正在异步进行。

Signal还解决了其他一些问题，如无序解密和防止元数据通过明文泄漏。

作为PGP、它缺乏前向保密和其他一些问题.的替代品，这在我看来是完美的。

当创建一个使用阿索洛特加密而不是PGP的邮件客户端插件(比如Thunderbird的Enigmail )时，需要考虑哪些问题？

Answer 1

好主意，好问题，但是有几个问题使得axolotl对于现有的电子邮件客户端和/或服务器来说不是一个很好的附带解决方案：

1) TextSecure的异步部分需要来自电子邮件服务器不提供的服务器的帮助。具体来说，TextSecure/Signal服务器为脱机用户分发临时公钥。电子邮件服务器没有。

2) Axolotl客户必须是有状态的，跟踪每一次谈话的关键棘轮。它(同样)并不是电子邮件客户端所提供的功能，它使得拥有多个电子邮件客户端变得困难，因为它需要同步一个电子邮件客户端之间的状态。例如，桌面电子邮件客户端必须获取由智能手机电子邮件客户端生成的所有密钥。

然而，这可能是一个很好的电子邮件替代品。如果您想解决这个问题，请查看TextSecure或Pond开发中的web客户端。Textsecure/Signal需要桌面客户端，Pond需要移动客户端。

虽然axolotl棘轮非常出色，并且提供了一些很好的安全特性，但是有一个论点是，axolotl提供的安全保证对于很多用例来说都不值得进行状态维护的麻烦。

Answer 2

我建议池塘用于异步消息传递，即ala电子邮件，这需要端到端加密。Pond使用axolotl棘轮进行前向保密，但是Pond也提供了一些不受流量分析的保护。

对您发送的加密消息的数量、元数据等进行伪装是不值得的。任何电子邮件系统都会将您的元数据公开给流量分析。我建议使用GnuPG对一次性消息或不经常与不使用池塘的人通信，但说服常规通信使用池。

一个有趣的项目可能是一个试图自动建立池塘连接的电子邮件客户端。

Answer 3

我不确定在电子邮件中使用axolotl的想法是否合理，但值得一试。我的团队特劳德尔选择了一种替代电子邮件的方法，就像@geargewalker建议的那样。不过，这里有一些给你的建议：

1. @georgewalker提到的第一个问题是可以解决的。PGP一直都有公钥服务器，但它们太笨重，无法使用。我们的信使之一，我们称之为信任运动(TiM) -预览是在我们的网站上，是使用区块链作为一个关键的服务器。我可以提供所有的帮助，您需要使用我们的解决方案，为您的电子邮件插件的想法链上的公钥。TiM是开源的，很快就会进入一个私有测试版，所以您可以开始使用代码。
2. 除了显而易见的其他电子邮件客户端必须支持Axolotl之外，我不认为将状态保存在电子邮件客户端(每条会话线程)中有什么直接的问题。Axolotl协议本身有替代第三方JS实现。

祝好运。