Dark Mail架构分析

　　Edward Snowden公开的NSA机密文件显示，即使用户强加密了邮件内容，邮件的重要元数据仍旧是未加密的明文。元数据含有重要信息：发信者和收信者的地址、邮件主题行、邮件头，邮件转发服务器信息。Lavabit的创始人Ladar Levison和PGP 作者 Phil Zimmermann 因此在2013年发起了Dark Mail项目，试图开发新协议解决这些问题。Dark Mail项目去年底发布了替代现有邮件系统的Dark Internet Mail Environment (DIME)规格（PDF）。DIME系统包括了新的电子邮件消息格式和电子邮件交换和身份认证协议，它同时还努力保持了与现有系统的向后兼容性。DIME描绘了一种消息格式，其信息的每一个部分都分开加密，不同部分使用不同的密钥。因此邮件传输代理只能解密传输信息所需要的部分，而邮件发送代理能在不知道发信者和信息内容的情况下将邮件发送到正确用户的收件箱。它是如何做到的？一个DIME消息对象包含了三个部分：Next-Hop（目前邮件传输方法使用的未加密路由信息）、Envelope（分开加密的发信方和收信方信息）和Content（分开加密的消息头和消息体）。整个邮件传输过程是：发信方邮件服务器验证发信者身份，然后发送加密信息；发信方邮件服务器只能看到收信方邮件服务器的域名，不知道收信者的地址，它验证了收信方邮件服务器的身份后，将邮件转发给对方；收信方邮件服务器只能看到发信方邮件服务器的域名，它不知道发信者的地址，它验证发信方邮件服务器的身份后接收邮件；收信方邮件服务器解密收信者的用户名后将邮件发送到正确的收件箱；收信者与收信方邮件服务器验证身份后下载邮件，解密和阅读内容。