FlowCrypt

この記事の内容は2020年6月頃のものです。

FlowCrypt (opens new window)はGmailでPGP暗号を利用できるようにするブラウザ拡張機能で、執筆時にはFirefoxやChromeのエクステンションやAndroidのアプリとして利用可能 (opens new window)です。ここでは、Chromeの拡張機能の利用例を紹介します。

インストール

FlowCryptのブラウザ拡張機能は、FlowCryptのホームページ (opens new window)から「Get Chrome Extension」ボタンをクリックすることで、Chrome Web Storeからインストールできます。

初期設定

ブラウザ拡張機能の設定メニューから設定を始めます。

指示に従ってGmailにログインし、拡張機能からのアクセスを許可します。

今回は、先に生成した鍵対をインポートします。

下記のコマンドでASCII Armor形式になった私有鍵が表示されるので、「Paste arrmored key directly」を選択してコピーペーストします。

$ gpg --export-secret-keys --armor

メールの暗号化と復号

設定を終えてGmailのInboxを確認するとFlowCryptからの最初の暗号化メールが届いていました。

Secure Composeボタンから、メールを書き、暗号化やデジタル署名を施して送ることができます。

FlowCryptによって暗号化された電子メールは、FlowCryptによって自動的に復号されます。残念ながら、現状では、Muttでは自動的な処理はおこなわないようです。

メールをファイルにコピーしてgpgコマンドで復号することができます。

Muttでメールを閲覧しながらCキーで存在しないメールボックスにメールをコピーするとオリジナルな状態で保存されたメールのファイルを作成してくれます。gpgコマンドで復号・検証してくれます。

$ cat mbox | gpg
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: encrypted with 3072-bit RSA key, ID 164F21FF001C8CD1, created 2020-06-24
      "zunda <zundan@gmail.com>"
gpg: encrypted with 3072-bit RSA key, ID 164F21FF001C8CD1, created 2020-06-24
      "zunda <zundan@gmail.com>"
こんにちは、世界
gpg: Signature made Fri 26 Jun 2020 05:26:29 PM HST
gpg:                using RSA key B56C20316D6E8279
gpg: Good signature from "zunda <zundan@gmail.com>" [ultimate]
gpg: quoted printable character in armor - probably a buggy MTA has been used

FlowCryptからのメールは、下記のようにMIMEタイプtext/plainで届きますが、OpenPGPのMIMEを規定しているRFC 3156 (opens new window)ではmultipart/encrypted; protocol="application/pgp-encrypted"など(内容によってprotocolが変化する)を要求しています。

------sinikael-?=_1-15932283891110.14178318234457787
Content-Type: text/plain
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP MESSAGE-----
Version: FlowCrypt 7.7.9 Gmail Encryption
Comment: Seamlessly send and receive encrypted email

wcDMAxZPIf8AHIzRAQwAuuHsBqUDGDimD9CHBXfDSFuQB0VRRP0UFyfBsvww
  :

FlowCryptではこの件を把握してくれていています。そのうちMuttなどでもスムーズに復号できるようになるといいな。