In che modo la chiave Proton Mail crittografa e decodifica per i provider di servizi di posta non protonici?

Sulla base delle informazioni limitate disponibili su il loro sito che dice che stanno usando OpenPGP, ecco la mia ipotesi:

Quando invii un messaggio di posta elettronica a un altro account Protonmail, il corpo dell'email viene crittografato utilizzando la chiave pubblica dei destinatari (ovvero informazioni pubbliche non sensibili).

Durante la lettura della posta elettronica, la tua password viene utilizzata per generare una chiave di crittografia, possibilmente tramite PBKDF2 , a sua volta utilizzata per decifrare la chiave privata - si spera localmente sul tuo dispositivo - che può quindi essere utilizzata per decodificare il messaggio.

Questo è praticamente il modo in cui PGP funziona ed è stato usato per crittografare le e-mail per un po 'di tempo, sebbene non ci sia mai è stata una buona soluzione commercialmente disponibile che io conosca. Per quanto riguarda la crittografia per gli utenti non Protonmail, scrivono qui che non indossano 't supportano PGP (che è un po' strano dal momento che sembrano utilizzare OpenPGP), quindi non puoi inviare email crittografate a destinatari esterni a Protonmail .

Si noti che i messaggi stessi probabilmente non sono crittografati / decifrati con le chiavi pubbliche / private, ma invece crittografati con una chiave di crittografia simmetrica generata casualmente. La chiave di crittografia viene quindi crittografata / decodificata con le chiavi asimmetriche. Questo viene fatto per motivi di prestazioni e risparmio di spazio.

Per quanto riguarda la loro funzione di inviare contenuto crittografato ad altri utenti tramite link, non è affatto diverso inviare file Zip protetti da password, documenti Word o link protetti da password su Dropbox - anche se può essere più comodo dato che è integrato nell'e-mail cliente.