OpenKeychain
 | |
| Тип | OpenPGP |
|---|---|
| Перший випуск | 1 березня, 2012 |
| Стабільний випуск | edit (Q28957040) |
| Платформа | Android |
| Операційна система | Android |
| Мова програмування | Java |
| Ліцензія | GPL-3.0-or-later |
| Репозиторій | https://github.com/open-keychain/open-keychain |
| Вебсайт | www.openkeychain.org |
«OpenKeychain» — це безкоштовна мобільна програма з відкритим вихідним кодом для операційної системи Android, яка забезпечує надійне шифрування на основі даних користувача, сумісне зі стандартом OpenPGP. Це дозволяє користувачам шифрувати, розшифровувати, підписувати та перевіряти підписи для тексту, електронних листів і файлів. Додаток дозволяє користувачеві зберігати відкриті ключі інших користувачів, з якими вони взаємодіють, і шифрувати файли таким чином, щоб лише вказаний користувач міг їх розшифрувати. Таким же чином, якщо файл отримано від іншого користувача і його відкриті ключі збережено, одержувач може перевірити автентичність цього файлу та розшифрувати його, якщо необхідно. Станом на серпень 2021 року вже не розробляється.[1]
Підтримка пошти K-9[ред. | ред. код]
Разом із K-9 Mail підтримує наскрізне шифрування електронних листів через формати OpenPGP INLINE і PGP/MIME. Розробники OpenKeychain і K-9 Mail намагаються змінити спосіб розробки інтерфейсів користувача для шифрування електронної пошти. Вони пропонують видалити можливість створювати лише зашифровані електронні листи[2] та приховати можливість створювати тільки підписані листи.[3] Натомість вони зосереджені на наскрізній безпеці, яка забезпечує конфіденційність і автентичність, завжди шифруючи та підписуючи електронні листи разом.
Прийом[ред. | ред. код]
OpenKeychain є на офіційній домашній сторінці OpenPGP[4], і відомий колектив розробників Guardian Project рекомендує його замість APG для шифрування електронних листів.[5] TechRepublic опублікував статтю про це та зробив висновок, що «OpenKeychain є одним із найпростіших інструментів шифрування, доступних для Android (який також найкраще відповідає стандартам OpenPGP)».[6] Видавець Heise опублікував огляд у своєму журналі c't Android 2016 і обговорив механізм резервного копіювання OpenKeychain.[7] Академічна спільнота використовує OpenKeychain для експериментальних оцінок: його використовували як приклад, коли криптографічні операції можна виконувати в середовищі довіреного виконання.[8] Крім того, сучасні альтернативи для відбитків відкритих ключів були реалізовані іншими дослідниками.[9] У 2016 році Федеральне відомство з інформаційної безпеки Німеччини опублікувало дослідження про OpenPGP на Android і оцінило функціональність OpenKeychain.[10] OpenKeychain було адаптовано для роботи зі смарт-картками та NFC-кільцями та проведено дослідження зручності використання і опубліковано на Ubicomp 2017.[11]
Фінансування[ред. | ред. код]
Розробники OpenKeychain взяли участь у 3 програмах Google Summer of Code.[12][13][14] У 2015 році один із головних розробників отримав однорічне фінансування для покращення підтримки OpenPGP у K-9 Mail, від Фонду відкритих технологій.[15]
Історія[ред. | ред. код]
OpenKeychain було створено як форк Android Privacy Guard (APG) у березні 2012 року. У період з грудня 2010 року по жовтень 2013 року не було випущено жодної нової версії APG. Таким чином, OpenKeychain було запущено з наміром продовжити розробку для покращення інтерфейсу користувача та API. Перша версія 2.0 була випущена в січні 2013 року. Через три роки без оновлень APG об'єднала виправлення безпеки з OpenKeychain і через кілька місяців створила нову версію на основі вихідного коду OpenKeychain. Однак у березні 2014 року цей процес припинився, а розробники OpenKeychain продовжували регулярно випускати нові версії. У OpenKeychain було виправлено низку вразливостей, знайдених Cure53.[16][17] Вони досі не виправлені в APG після його останнього випуску в березні 2014 року. Починаючи з K-9 Mail версії 5.200, APG більше не підтримується постачальником криптографії.[18]
Примітки[ред. | ред. код]
- ↑ Note about maintenance mode. Процитовано 19 листопада 2022.
- ↑ OpenPGP Considerations, Part II: Encrypted-Only Mails. Архів оригіналу за 12 лютого 2017. Процитовано 11 лютого 2017.
- ↑ OpenPGP Considerations, Part I: Signed-Only Mails. Архів оригіналу за 12 лютого 2017. Процитовано 11 лютого 2017.
- ↑ Official OpenPGP Homepage. Процитовано 11 лютого 2017.
- ↑ How To: Lockdown Your Mobile E-Mail. Процитовано 11 лютого 2017.
- ↑ Let OpenKeychain help handle your encryption. Процитовано 11 лютого 2017.
- ↑ Mansmann, Urs; Bleich, Holger; Kossel, Axel (2016). Mit PGP verschlüsselt mailen. c't Android 2016. 1: 50—51.
- ↑ Rubinov, Konstantin; Rosculete, Lucia; Mitra, Tulika; Roychoudhury, Abhik (2016). Automated Partitioning of Android Applications for Trusted Execution Environments (PDF). Proceedings of the 38th International Conference on Software Engineering: 923—934. doi:10.1145/2884781.2884817. ISBN 978-1-4503-3900-1. Архів (PDF) оригіналу за 6 жовтня 2021.
- ↑ Dechand, Sergej; Schürmann, Dominik; Busse, Karoline; Acar, Yasemin; Fahl, Sascha; Smith, Matthew (2016). An Empirical Study of Textual Key-Fingerprint Representations. 25th USENIX Security Symposium (USENIX Security 16): 193—208. ISBN 978-1-931971-32-4.
- ↑ BSI Study: Nutzung von OpenPGP auf Android (PDF). Процитовано 13 лютого 2017.
- ↑ Schürmann, Dominik; Dechand, Sergej; Lars, Wolf (2017). OpenKeychain: An Architecture for Cryptography with Smart Cards and NFC Rings on Android. Proc. ACM Interact. Mob. Wearable Ubiquitous Technol. 1: 99:1-99:24. doi:10.1145/3130964.
- ↑ GSoC Archive 2014. Процитовано 11 лютого 2017.
- ↑ GSoC Archive 2015. Процитовано 11 лютого 2017.
- ↑ GSoC Archive 2016. Процитовано 11 лютого 2017.
- ↑ Bringing OpenKeychain Support to K-9 Mail. Процитовано 11 лютого 2017.
- ↑ Cure53 Security Audit (PDF). Процитовано 11 лютого 2017.
- ↑ OpenKeychain Wiki: Cure53 Security Audit. Процитовано 11 лютого 2017.
- ↑ Why APG is no longer supported. Архів оригіналу за 12 лютого 2017. Процитовано 11 лютого 2017.