¿Cómo se cifran y descifran las claves de correo de protones para los proveedores de servicios de correo que no son de protones?

Según la información limitada disponible en su sitio que dice que están usando OpenPGP, aquí tengo mi conjetura:

Al enviar un correo electrónico a otra cuenta de Protonmail, el cuerpo del correo electrónico se cifra mediante la clave pública del destinatario (que es información pública y no confidencial).

Al leer el correo electrónico, su contraseña se usa para generar una clave de cifrado, posiblemente a través de PBKDF2 , que a su vez se usa para descifrar la clave privada, con suerte localmente en su dispositivo, que luego se puede usar para descifrar el mensaje.

Esto es más o menos como funciona PGP y se ha utilizado para cifrar el correo electrónico durante bastante tiempo, aunque nunca lo ha hecho. Ha sido una buena solución comercialmente disponible que conozco. En cuanto al cifrado para usuarios que no son Protonmail, escriben aquí que no no es compatible con PGP (lo cual es un poco extraño, ya que parecen estar usando OpenPGP), por lo que no puede enviar correos electrónicos cifrados a destinatarios fuera de Protonmail .

Tenga en cuenta que los mensajes en sí mismos probablemente no estén cifrados / descifrados con las claves públicas / privadas, sino que se cifrarán con una clave de cifrado simétrica generada al azar. La clave de cifrado se encripta / desencripta con las claves asimétricas. Esto se hace por razones de rendimiento y ahorro de espacio.

En cuanto a su función de enviar contenido cifrado a otros usuarios a través de enlaces, en realidad no es diferente a enviar archivos Zip, documentos de Word o enlaces protegidos por contraseña protegidos con contraseña en Dropbox, aunque puede ser más conveniente ya que está integrado en el correo electrónico. cliente.