Bezpečný přenos elektronické pošty

Abstract

Diplomová práce zkoumá alternativní přístup k e-mailu. Ten, i když je nejběžnější a univerzální způsob komunikace přes internet s téměř kýmkoliv online, ať jde o soukromou osobu nebo organizaci, trpí technickými i praktickými problémy, jakými jsou například absence soukromí nebo spolehlivosti. Práce hodnotí ekosystém e-mailu, spolu s aktuálním stavem kryptografie, a navrhuje nový protokol a datový formát který by mohl být použit téměř transparentně. Protokol je postavený nad mTLS a PKI; definuje konkrétní zprávy které mohou být použity k dohodnutí přenosu dat mezi klienty a servery. Datový formát je vlastní lineárně čitelný binární formát, strukturovaný způsobem hlavička–délka–data. Výsledek je vyhodnocen jeho přínosy a nevýhodami, spolu s obecným zamyšlením o důležitosti a místu e-mailu v současném internetu.The Master thesis examines alternative approaches to e-mail. While it is the most common and universal approach to communicate with nearly anyone online, be it a person or an organization, it suffers from both technical and practical insufficiencies like the lack of reliability and privacy. The thesis evaluates the e-mail ecosystem and the current state of cryptography. It proposes a new protocol and file format that could replace the e-mail nearly transparently. The protocol is built on mTLS and PKI; it defines specific messages that can be used to negotiate data transfer between clients and servers. The file format is a linearly parseable custom binary format structured in a header–length–data manner. The result is evaluated on new ideas and new drawbacks, along with general thoughts about e-mail’s place on today’s internet.