End to End šifrování

MyAirBridge.com umožňuje použít tzv. koncové šifrování (end-to-end encryption), což je šifrování, při kterém je přenos dat zajištěný proti odposlechu správcem komunikačního kanálu i správcem serveru, přes který uživatelé komunikují. Tedy ani správce serveru nemůže odposlouchávat komunikaci klientů, kterou server zprostředkovává.

Derivace klíče

Heslo může uživatel vyplnit sám nebo můžeme nechat aplikací automaticky vygenerovat silné heslo. Čím silnější heslo, tím silnější klíč na šifrování. Dané heslo se musí následně poslat druhé straně –příjemci dat. Do vytváření klíče se přidává náhodný tzv. „salt“, a to z důvodu, aby nebylo jednoduché použít na prolomení hesla tabulku často používaných hesel (rainbow table). Salt je náhodně vygenerovaných 128 bitů obsahu, které se posílají do derivační funkce PBKDF2. Tam se pomocí 100 000 iterací, což znamená, že v našem případě voláme 100 000x hešovací funkci SHA-256, vytvoří masterkey, který má 256 bitů. Tímto způsobem se vygeneruje klíč (Masterkey) pro samotné šifrování.

Samotné šifrování

Následně se originální data s Masterkey zašifrují pomocí šifrovacího algoritmu AES-GCM. Advanced Encryption Standard je standardizovaný algoritmus, který se používá k šifrování dat v informatice. Jedná se o symetrickou blokovou šifru šifrující i dešifrující stejným klíčem data rozdělená do bloků pevně dané délky. Používá se například pro bezdrátové wi-fi sítě v rámci zabezpečení WPA2 dle standardu IEEE 802.11i. Tím vzniknou zašifrovaná data. Vše se odehrává jen v prohlížeči odesilatele a opačný proces v prohlížeči u příjemce. Nikdo, ať už prostřednictvím správce komunikačního kanálu nebo správce serveru, se tudíž nikdy nedostane k heslu, masterkey ani k originálním datům.