超级会员免费看
现实世界电子邮件信任的安全技术探索
在当今数字化时代,电子邮件已成为人们日常沟通和工作中不可或缺的工具。然而,电子邮件的安全性一直是一个备受关注的问题。为了提高电子邮件的安全性,研究人员不断探索新的技术和方法。本文将介绍两种与电子邮件安全相关的技术:ABUSE系统和公钥加密注册关键词搜索(PERKS)技术。
ABUSE系统:提升电子邮件信任的有效尝试
ABUSE是一种可用且实用的安全电子邮件系统。为了评估用户对ABUSE断言展示图形用户界面(GUI)所传达信息的理解能力,研究人员进行了一项用户研究。
研究设计采用了受试者间设计,将受试者随机分为三组。所有组都会收到相同发件人发送的有效签名邮件内容,但控制组看不到ABUSE内容,而ABUSE - one组和ABUSE - two组在研究过程中会看到不同的ABUSE断言。
研究场景设定为受试者扮演虚构民主党参议员阿曼总统初选竞选活动的协调员。在竞选活动为宾夕法尼亚州初选做准备时,原协调员休产假,受试者中途接手。研究共发送十封电子邮件,前三封用于介绍竞选活动、说明任务细节、提供日程安排并要求更新日程,之后受试者开始接收紧急行动请求邮件,邮件顺序随机排列以控制顺序效应。
研究中涉及的攻击类型包括:
| 攻击类型 | 描述 |
| — | — |
| 过期ABUSE属性攻击 | 攻击者利用过期属性获取不应有的信任 |
| 无意义链攻击 | 攻击者绑定断言逻辑不连贯的属性,需要属性链中某些颁发者的勾结 |
| 无属性攻击 | 攻击者仅依靠邮件正文说服受试者信任 |
| 模糊属性攻击 | 攻击者绑定有效断言链,但该链不能赋予邮件请求的权限 | <
订阅专栏 解锁全文
扫一扫
938
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
