Mailfence logo

Criptografia de ponta a ponta e assinaturas digitais no Mailfence

Sumário

Compartilhe este artigo:

Criptografia de ponta a ponta (E2EE)

A criptografia de ponta a ponta é um método usado para proteger dados criptografados ao mover de uma origem para um destino. Com a criptografia de ponta a ponta, os dados são criptografados no sistema do remetente e somente o destinatário poderá descriptografá-los. Nenhuma outra pessoa poderá lê-los ou manipulá-los (seja um provedor de serviços de Internet, um provedor de serviços de aplicativos, um programa de monitoramento ou hacking, etc.). Como resultado, isso proporciona confidencialidade e proteção muito altas a todas as comunicações.

Assinatura Digital

É o equivalente a uma assinatura manuscrita ou um selo afixado, mas oferecendo uma segurança inerente muito maior. Uma assinatura digital visa resolver o problema de falsificação e roubo de identidade em comunicações digitais. Ele fornece autenticidade e integridade absoluta a todas as mensagens.

Como nós procedemos

A solução segura e privada O Mailfence integra o OpenPGP, um protocolo respeitável projetado por Phillip Zimmermann, que foi aperfeiçoado em RFC-4880 com o protocolo S/MIME.

Aproveitamos o OpenPGP.js, uma implementação em JavaScript do padrão OpenPGP de código aberto e bem auditado. Isso nos permite executar todas as complexas operações criptográficas de criptografia (ou decriptografia) apenas no lado do cliente, sem esgotar os recursos do dispositivo.

Operações passo a passo de relance

Cada processo criptográfico integra uma série de diferentes etapas que vão e vêm entre o cliente e o servidor via TLS / SSL, a fim de realizar uma operação específica. A seguir, um fluxograma passo a passo que ilustra as assinaturas digitais e de criptografia end-to-end do Mailfence, bem como outros detalhes relevantes.

DA MAILFENCE À MAILFENCE

criptografia de ponta a ponta

DA MAILFENCE A OUTROS FORNECEDORES DE MENSAGENS

Criptografia de ponta a ponta

Geração de chaves
  1. O navegador do cliente solicita o código de geração de chave específico do servidor depois de receber uma solicitação do usuário. O servidor envia esse código específico para o navegador do cliente.
  2. A chave é então gerada no dispositivo do usuário (no navegador) e criptografada com a senha fornecida pelo algoritmo de criptografia AES-256. Neste ponto, a chave pública também é publicada nos servidores de chaves públicas (se o usuário também tiver optado por essa opção).
  3. A chave criptografada é então enviada para o servidor a partir do navegador do usuário, para que um usuário possa acessá-la a qualquer momento, de qualquer dispositivo, de maneira segura e protegida.
* Para importação de chave privada (já criptografada com a frase secreta especificada pelo usuário), as etapas de 1 a 3 serão ignoradas.
Mudança de sentença de autenticação
  1. O navegador do cliente solicita o código de alteração da frase de autenticação específica e a chave criptografada correspondente do servidor após receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário descriptografa a chave fornecendo a frase de autenticação correspondente e a criptografa com a nova.
  3. A chave criptografada é então enviada para o servidor pelo navegador do usuário.
    Revogação da chave
  1. O navegador do cliente solicita o código de revogação da chave específica e a chave criptografada correspondente do servidor após receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário descriptografa a chave fornecendo a sentença de autenticação correspondente.
  3. A chave é revogada e seu status de revogação também é publicado em servidores de chaves públicas (se o usuário tiver optado por essa opção). A chave é então criptografada com a frase de autenticação do usuário.
  4. O navegador do cliente, em seguida, comunica a chave criptografada de volta ao servidor.
    Tecla de exclusão
  1. O navegador do cliente solicita o código de exclusão de chave específico com a chave correspondente do servidor após receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário então exclui a chave criptografada em seu dispositivo.
    Alterando a data de expiração da chave
  1. O navegador do cliente solicita o código de alteração para a data de expiração específica com a chave correspondente do servidor após receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário descriptografa a chave fornecendo a frase de autenticação correspondente e modifica a data de expiração. A chave é então criptografada com a frase de autenticação do usuário.
  3. O navegador do cliente retorna a chave criptografada ao servidor.
    Envio de um e-mail assinado digitalmente
  1. O navegador do cliente solicita o código da assinatura digital específica com a chave correspondente do servidor depois de receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário descriptografa a chave fornecendo a sentença de autenticação correspondente.
  3. A mensagem de e-mail é assinada digitalmente (PGP / MIME) e enviada ao destinatário.
  4. A chave é então criptografada com a senha do usuário e retornada ao servidor.
    Envio de um e-mail criptografado e assinado digitalmente
  1. O navegador do cliente solicita a criptografia específica e o código da assinatura digital com a chave associada do servidor após receber uma solicitação do usuário. O servidor envia esse código específico com a chave criptografada associada ao navegador do cliente.
  2. O usuário descriptografa a chave fornecendo a sentença de autenticação correspondente.
  3. A mensagem de e-mail composta é assinada digitalmente (PGP/MIME), criptografada com a chave pública do destinatário (OpenPGP) e enviada.
  4. A chave é então criptografada com a frase secreta e retornada ao servidor.

Tem perguntas sobre Criptografia de ponta a ponta e assinaturas digitais no Mailfence? Não hesite em contatar-nos (suporte em mailfence ponto com).

[maxbutton id = “61”]

Mailfence não é apenas um serviço online, mas um ator em um movimento global para salvaguardar a privacidade. Junte-se a nós e adote a criptografia!

Recupere sua privacidade de e-mail.

Crie seu e-mail gratuito e seguro hoje.

M Salman Nadeem

M Salman Nadeem

Salman trabalha como analista de segurança da informação na Mailfence. Suas áreas de interesse incluem criptografia, arquitetura e design de segurança, controle de acesso e segurança de operações. Você pode segui-lo no LinkedIn @mohammadsalmannadeem

Recomendado para você