<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 9 June 2016 at 13:14, Jeff Burdges <span dir="ltr"><<a href="mailto:burdges@gnunet.org" target="_blank">burdges@gnunet.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
On Thu, 2016-06-09 at 11:16 -0700, Wei Chuang wrote:<br>
> Would it make sense to apply Axolotl for email encryption?<br>
<br>
</span>Do you know about Pond?  <a href="https://github.com/agl/pond" rel="noreferrer" target="_blank">https://github.com/agl/pond</a><br>
Adam has taken <a href="http://pond.imperialviolet.org" rel="noreferrer" target="_blank">pond.imperialviolet.org</a> down, but you can read more at<br>
<a href="http://archive.is/iiF5f" rel="noreferrer" target="_blank">http://archive.is/iiF5f</a><br>
<br>
An Axolotl based messenger would normally decrypt the message only once<br>
and stores the decrypted message locally after reencrypting it with<br>
another local key.  This provides deniability and improves<br>
forward-secrecy.<br>
<br>
If you want this, then you cannot integrate with email clients the way<br>
GPG does.  Instead, you must provide POP proxy or something.  And ask<br>
the user to set up full disk encryption.<br>
<span class=""><br>
<br>
On Thu, 2016-06-09 at 21:15 +0200, Vincent Breitmoser wrote:<br>
> The obvious place to put the data is the mailbox. Mail servers via<br>
> imap are pretty okay at synchronizing immutable blobs of data, so it<br>
> should be possible technically to achieve synchronized state among all<br>
> MUAs.<br>
<br>
</span>You mean using separate pairwise ratchets amongst your different MUAs?<br>
I suppose that's what OMEMO does.<br>
<span class=""><br>
> But I think there's a catch: We can never reliably *delete* data from<br>
> the server. This essentially breaks the properties we gain from key<br>
> erasure ("forward secrecy") in the first place.<br>
<br>
</span>Yeah, anything that goes through SMTP gets recorded by some adversary.<br>
In fact, I doubt it's worth attempting to fix email beyond minor<br>
improvements to GPG integration because the metadata leakage sucks too<br>
badly.<br></blockquote><div><br></div><div>Email is the only federated communicated protocol that's been successful.  Others are essentially proprietary.  Agreed there are leakage issues but I believe many other folks have been working on improving particularly the PGP metadata leakage problem.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
That said, your Axolotl header encryption could be a wide block cypher<br>
that encrypted the body too.  </blockquote><div><br></div><div>I'm not familiar with Axolotl header encryption.  Do you mean to use Axolotl to help protect the header metadata?  or is this a specific feature of Axolotl?  </div><div><br></div><div>-Wei</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">At least then the adversary must record<br>
the whole message attachments and all.<br>
<span class="HOEnZb"><font color="#888888"><br>
Jeff<br>
<br>
</font></span><br>_______________________________________________<br>
Messaging mailing list<br>
<a href="mailto:Messaging@moderncrypto.org">Messaging@moderncrypto.org</a><br>
<a href="https://moderncrypto.org/mailman/listinfo/messaging" rel="noreferrer" target="_blank">https://moderncrypto.org/mailman/listinfo/messaging</a><br>
<br></blockquote></div><br></div></div>