¿Cómo los servicios de correo electrónico descifran un correo cifrado sin tener la clave pública del remitente? [duplicar]

Cuando envías desde ProtonMail a Gmail tienes 2 opciones: enviar un correo electrónico normal o enviar un correo electrónico cifrado.

Si envía un correo electrónico normal, no está cifrado y Gmail puede leerlo y mostrarlo.

Si envía un correo electrónico cifrado a Gmail, establece una contraseña para ese mensaje en particular y ProtonMail enviará un enlace al destinatario de Gmail.

Este enlace llevará al destinatario a una página en ProtonMail donde se le pide una contraseña y luego el mensaje se descifra localmente, en el navegador web de los destinatarios, y se muestra ante ellos.

Realmente depende del destinatario porque si el destinatario no es compatible con su protocolo, realmente no puede hacer mucho. Por ejemplo, Gmail puede usar protocolos como S / MIME o TLS que dependen de la compatibilidad y qué tan segura es la conexión entre el remitente y el destinatario.

Sin embargo, si no tiene una buena conexión segura, es probable que sus mensajes no estén encriptados. En Protonmail, tiene la opción de enviar correos electrónicos con cifrado simétrico, por lo que incluso si la conexión se ve comprometida, el mensaje aún está cifrado, donde tanto el remitente como el destinatario conocen la clave compartida.

Porque la clave pública del remitente no es necesaria para descifrar un mensaje.

El remitente:

• firma usando su propia clave privada
• se cifra utilizando la clave pública del destinatario

El destinatario:

• se desencripta usando su propia clave privada
• verifica la firma usando la clave pública del remitente

Entonces, si tiene la clave pública de alguien y le envía un mensaje a esa persona con esa clave, esa persona podrá descifrarla. Suponiendo que lo firmó con su clave privada, no podrán verificar que provenga de usted, ya que no tienen una clave pública para verificar, pero podrán leerla. Si tienen su clave pública, deberán descifrar el mensaje antes de que lo necesiten.