오픈키체인

OpenKeychain
오픈키체인
OpenKeychain Logo.svg
초기 릴리즈2012년 3월 1일; 10년(2012-03-01)
안정적 해제
5.7.5[1] / 2021년 4월 30일; 11개월 전(2021년 4월 30일)
리포지토리
기록 위치자바
운영 체제안드로이드
유형OpenPGP
면허증GPL-3.0-or-Later
웹사이트openkeychain.org

오픈키체인안드로이드 운영체제용 무료 오픈소스 모바일 앱으로 오픈PGP 표준과 호환되는 강력한 사용자 기반 암호화를 제공한다.이를 통해 사용자는 텍스트, 이메일 및 파일에 대한 서명을 암호화, 해독, 서명 및 확인할 수 있다.앱은 사용자가 상호 작용하는 다른 사용자의 공용 키를 저장하고, 지정된 사용자만 해독할 수 있도록 파일을 암호화할 수 있도록 한다.같은 방법으로 다른 사용자로부터 파일을 수신하고 공용 키를 저장하면, 수신자는 해당 파일의 진위를 확인하고 필요한 경우 해독할 수 있다.

K-9 메일 지원

K-9 메일과 함께 OpenPGP INLINE 및 PGP/MIME 형식을 통해 엔드 투 엔드 암호화된 이메일을 지원한다.OpenKeychain과 K-9 Mail의 개발자들은 이메일 암호화를 위한 사용자 인터페이스의 설계 방식을 바꾸려고 노력하고 있다.이들은 암호화된 전용 이메일을[2] 만드는 기능을 없애고 서명된 전용 이메일의 사례를 숨길 것을 제안한다.[3]대신 이메일을 항상 함께 암호화·서명해 기밀성과 진정성을 제공하는 엔드투엔드 보안에 초점을 맞춘다.

리셉션

OpenKeychain은 공식 OpenPGP 홈페이지에[4] 등재되어 있으며, 잘 알려진 개발자 집합체 가디언 프로젝트에서는 이메일 암호화를 위해 APG 대신 추천한다.[5]TechRepublic은 이에 관한 기사를 게재하고 "OpenKeychain은 Android가 사용할 수 있는 가장 쉬운 암호화 툴 중 하나(OpenPGP 표준을 가장 잘 따르는 것 역시 마찬가지)"[6]라고 결론짓는다.출판사 헤이스는 2016년 자사의 c't Android 매거진에서 이를 검토하고 OpenKeychain의 백업 메커니즘에 대해 논의했다.[7]학계는 실험 평가에 OpenKeychain을 사용한다.신뢰할 수 있는 실행 환경에서 암호 연산을 실행할 수 있는 예로서 사용되어 왔다.[8]게다가, 공공 지문에 대한 현대적인 대안은 다른 연구자들에 의해 구현되었다.[9]2016년 독일 연방정보보안국(Federal Federal Office for Information Security)은 안드로이드에서 OpenPGP에 관한 연구를 발표하여 OpenKeychain의 기능을 평가했다.[10]OpenKeychain은 스마트카드 및 근거리 무선 통신 링과 함께 작동하도록 적응되어 Ubicomp 2017에 발표된 사용적합성 연구가 이루어졌다.[11]

자금조달

오픈키체인 개발자들은 총 6명의 합격생이 참여한 3개의 구글 서머 오브 코드 프로그램에 참여했다.[12][13][14]2015년에는 주요 개발자 중 명이 오픈 테크놀로지 펀드가 지불하는 K-9 메일의 OpenPGP 지원을 개선하기 위해 1년간 자금을 지원받았다.[15]

역사

오픈키체인은 2012년 3월 안드로이드 프라이버시 가드(APG)의 포크로 만들어졌다.2010년 12월부터 2013년 10월까지 새로운 버전의 APG는 출시되지 않았다.따라서, 오픈키 체인은 사용자 인터페이스와 API를 개선하기 위한 개발을 선택하려는 의도로 시작되었다.2013년 1월에 첫 번째 버전 2.0이 출시되었다.업데이트 없이 3년 후, APG는 OpenKeychain의 백 보안 수정 사항을 통합했고, 몇 달 후 OpenKeychain의 소스 코드에 완전히 새로운 버전을 다시 작성했다.그러나 이 과정은 2014년 3월에 중단되었고, OpenKeychain 개발자들은 계속해서 새로운 버전을 정기적으로 출시하였다.Cure53에[16] 의해 발견된 많은 취약점이 OpenKeychain에서 수정되었다.[17]이는 2014년 3월 마지막 출시 이후 여전히 APG에서 고정되지 않고 있다.K-9 Mail 버전 5.200 이후, APG는 더 이상 암호 제공자로서 지원되지 않는다.[18]

참조

  1. ^ "Release 5.7.5". 30 April 2021. Retrieved 16 May 2021.
  2. ^ "OpenPGP Considerations, Part II: Encrypted-Only Mails". Retrieved 11 Feb 2017.
  3. ^ "OpenPGP Considerations, Part I: Signed-Only Mails". Retrieved 11 Feb 2017.
  4. ^ "Official OpenPGP Homepage". Retrieved 11 Feb 2017.
  5. ^ "How To: Lockdown Your Mobile E-Mail". Retrieved 11 Feb 2017.
  6. ^ "Let OpenKeychain help handle your encryption". Retrieved 11 Feb 2017.
  7. ^ Mansmann, Urs; Bleich, Holger; Kossel, Axel (2016). "Mit PGP verschlüsselt mailen". c't Android 2016. 1: 50–51.
  8. ^ Rubinov, Konstantin; Rosculete, Lucia; Mitra, Tulika; Roychoudhury, Abhik (2016). "Automated Partitioning of Android Applications for Trusted Execution Environments" (PDF). Proceedings of the 38th International Conference on Software Engineering: 923–934. doi:10.1145/2884781.2884817. ISBN 978-1-4503-3900-1. Archived (PDF) from the original on 2021-10-06.
  9. ^ Dechand, Sergej; Schürmann, Dominik; Busse, Karoline; Acar, Yasemin; Fahl, Sascha; Smith, Matthew (2016). "An Empirical Study of Textual Key-Fingerprint Representations". 25th USENIX Security Symposium (USENIX Security 16): 193–208. ISBN 978-1-931971-32-4.
  10. ^ "BSI Study: Nutzung von OpenPGP auf Android" (PDF). Retrieved 13 Feb 2017.
  11. ^ Schürmann, Dominik; Dechand, Sergej; Lars, Wolf (2017). "OpenKeychain: An Architecture for Cryptography with Smart Cards and NFC Rings on Android". Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. 1 (3): 99:1-99:24. doi:10.1145/3130964.
  12. ^ "GSoC Archive 2014". Retrieved 11 Feb 2017.
  13. ^ "GSoC Archive 2015". Retrieved 11 Feb 2017.
  14. ^ "GSoC Archive 2016". Retrieved 11 Feb 2017.
  15. ^ "Bringing OpenKeychain Support to K-9 Mail". Retrieved 11 Feb 2017.
  16. ^ "Cure53 Security Audit" (PDF). Retrieved 11 Feb 2017.
  17. ^ "OpenKeychain Wiki: Cure53 Security Audit". Retrieved 11 Feb 2017.
  18. ^ "Why APG is no longer supported". Retrieved 11 Feb 2017.

외부 링크