In che modo i servizi di posta elettronica decrittografano una posta crittografata senza la chiave pubblica del mittente? [duplicare]

Naviga le tue risposte
0

Ho iniziato a utilizzare ProtonMail che è un servizio di posta crittografato supponendo che funzioni in modo impeccabile tra gli utenti di ProtonMail. La mia domanda è: come fa un utente Gmail a decodificare il mio messaggio senza avere la mia chiave pubblica ProtonMail?

Gmail usa quindi la chiave pubblica di uno dei server a chiave pubblica distribuiti per decrittare il messaggio? Come funziona?

    
posta WiredTheories 01.02.2018 - 23:19
fonte

3 risposte

1

Quando invii da ProtonMail a Gmail hai 2 opzioni: invia una normale email o invia un'email crittografata.

Se invii una normale email non è crittografata e Gmail può leggerla e mostrarla.

Se invii un'email crittografata a Gmail, imposti una password per quel particolare messaggio e ProtonMail invierà un collegamento al destinatario di Gmail.

Questo link porta il destinatario a una pagina su ProtonMail dove viene richiesta una password e quindi il messaggio viene decrittografato localmente, nel browser Web dei destinatari, e visualizzato a loro.

    
risposta data 02.02.2018 - 01:39
fonte
1

Dipende molto dal destinatario perché se il destinatario non supporta il tuo protocollo, non puoi davvero fare molto. Ad esempio, Gmail può utilizzare protocolli come S / MIME o TLS dependenig sulla compatibilità e quanto sia sicura la connessione tra il mittente e il destinatario.

Tuttavia, se non hai una buona connessione sicura, è probabile che i tuoi messaggi non siano criptati. In Protonmail hai la possibilità di inviare email con crittografia simmetrica, quindi anche se la connessione è compromessa il messaggio è ancora crittografato, entrambi, il mittente e il destinatario, conoscono la chiave condivisa.

    
risposta data 02.02.2018 - 06:40
fonte
0

Perché la chiave pubblica del mittente non è necessaria per decrittografare un messaggio.

Il mittente:

  • firma usando la propria chiave privata
  • esegue la crittografia utilizzando la chiave pubblica del destinatario

Il destinatario:

  • decodifica utilizzando la propria chiave privata
  • verifica la firma utilizzando la chiave pubblica del mittente

Quindi se hai la chiave pubblica di qualcuno e mandi a quella persona un messaggio usando quella chiave, quella persona sarà in grado di decrittografarla. Supponendo che tu abbia firmato con la tua chiave privata, non saranno in grado di verificarlo, perché non hanno una chiave pubblica da controllare, ma saranno in grado di leggerlo. Se hanno la tua chiave pubblica, dovranno decodificare il messaggio prima che ne abbiano bisogno.

    
risposta data 02.02.2018 - 01:31
fonte

Leggi altre domande sui tag

"Strong Authentication" - Autenticazione a più fattori rispetto a più dell'autenticazione con lo stesso fattore [chiusa] Rischi e sfide di un sistema di votazione online. Qualche aggiornamento recente? [chiuso]