En los últimos días estuve viendo Tutanota, ProtonMail, LavaBoom y otros correos electrónicos que prometen respetar la privacidad de los usuarios. Para todos esos, el que más me gustó fue Tutanota.
Hice algunas pruebas con esta, enviando un correo electrónico para alguna cuenta externa, lo que vi fue: encripta una clave simétrica con una contraseña elegida y envía un enlace para la dirección de correo electrónico del destinatario. Ok, pero si cambio la contraseña por otro mensaje, sigue descifrando las antiguas con la nueva contraseña. Les pregunté y me dijeron que se usan ' indirections '.
Mi pregunta es: supongamos que tenemos encriptación híbrida en todos estos correos electrónicos (cuando nos comunicamos entre ellos, por ejemplo: tutanota sender / tutanota destinatario), está encriptada con la clave aleatoria AES, y la clave aleatoria está encriptada con La clave pública RSA de recipienr.
Pueden cifrar la clave privada RSA, con la contraseña del usuario, el usuario podrá cambiar esta contraseña, simplemente volverá a cifrar la clave privada RSA con la nueva contraseña, pero la clave será la misma. Cuando el usuario inicia sesión, envía la clave cifrada al usuario y el usuario la descifra con la contraseña secreta, solo en JavaScript.
Pero el esquema completo sigue dependiendo de la misma clave RSA, una y otra vez, incluso cuando el usuario cambia su contraseña. Si esta clave, en algún momento se ve comprometida, el usuario no puede solucionar su problema simplemente cambiando su contraseña, ¿verdad? Si las cosas son así, creo que este es un problema de implementación (quizás solo un problema de concepto), porque si el sistema crece y tiene 100 millones de usuarios y se convierte en un estándar, en algunos años RSA 1024/2048, lo que Debería usarlo ahora mismo, se volverá vencido y fácilmente agrietable. Los millones de usuarios tendrán millones de datos cifrados con cifrado vencido, y tendrán que volver a cifrar todo.
Me estoy perdiendo algún punto, o esto va a pasar? Sé que cada cifrado se retrasará en el futuro a medida que aumente la capacidad de procesamiento. Pero la mayoría de los sistemas pueden actualizar fácilmente su cifrado y hacer que el nuevo algoritmo sea el estándar para todo el sistema, este no es el caso de un sistema de correo web.