明文到达protonmail服务器吗?
我对protonmail感到非常满意,甚至非常感激。有一点我想更好地理解关于端到端加密。我在protonmail.com上问了两次,主持人也删除了两次。我希望这里有人能回答。
我推断出一个传出消息是通过https发送到protonmail服务器的,在那里它被pgp加密,明文被丢弃;传入的消息则相反。这基本上正确吗?
如果是这样的话,那么“端到端加密”并不意味着我所想的那样,我想知道更多关于明文是如何由服务器处理的。
我不信任protonmail。我明白,如果我觉得有必要,我可以在本地下载公钥和私钥和加密,但我也可以使用gmail。
回答 2
Security用户
发布于 2019-10-21 18:41:54
服务器从不接收纯文本,这很容易验证。登录到protonmail并观察浏览器与服务器之间的所有通信。在某个阶段,你会看到这样的信息。
{
"Message":{
"ToList":[ ...],
"CCList":[ ...],
"BCCList":[...],
"Subject":"test",
"Unread":0,
"MIMEType":"text/html",
"Flags":0,
"Sender":{... },
"AddressID":"pzS3cXCi2Aky0EgfL89rRoI6W2t1RyhlMiIP6_4lVQCtRA4f2yj6ULUB7bJ9KAvoW6Ql1plW1sBtgf1XKZryXQ==",
"Body":"-----BEGIN PGP MESSAGE-----\r\nVersion: OpenPGP.js v4.6.2\r\nComment: https://openpgpjs.org\r\n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\r\n4A0KdpvKh2Yo16E=\r\n=he+D\r\n-----END PGP MESSAGE-----\r\n"
},
"id":"harAqr3eDuzKm0qAFFI3fDrbtU4F_kvPxKRzPfEHTJfl5duG6e8huhP7VyhopXX-gHZx1nclEP6RXMzT4oDbRA==",
"AttachmentKeyPackets":{}
}如果您查看Body部分,您将注意到它在发送到服务器之前使用PGP进行加密。
是的,如果你有密钥,那么你可以自己解密这条消息。
使用Gmail而不是质子邮件不会给您带来质子邮件所做的关键利益。此消息被传递到加密的后端,这意味着它将以加密的形式存储在草稿中,这在Gmail的情况下是不必要的。
Security用户
发布于 2019-10-21 17:46:01
mti2935在上面的评论中回答了我的问题:明文永远不会离开我的设备;客户端pgp加密是使用javascript完成的。
我很高兴地得知,我认为加密是在服务器上完成的,这是错误的。
https://security.stackexchange.com/questions/219932
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号