Crittografia End-to-End

MyAirBridge.com consente l'uso della crittografia end-to-end. Con questo tipo di crittografia, proteggiamo la trasmissione dei dati contro le intercettazioni da parte dell'amministratore del canale di comunicazione e anche dell'amministratore del server responsabile del server attraverso il quale gli utenti comunicano. Pertanto, nemmeno l'amministratore del server potrà origliare la comunicazione del client mediata dal server.

Derivazione chiave

Gli utenti possono scegliere la propria password o farsi generare una password complessa automaticamente dall'app. Più complessa è la password, più forte è la chiave di crittografia. La password deve quindi essere inviata all'altra parte, il destinatario dei dati. Una variabile casuale - chiamata "salt" - viene aggiunta al design della chiave, in modo che sia difficile utilizzare la tabella delle password usate di frequente (rainbow table) per infrangere la password. Salt è un contenuto a 128 bit generato in modo casuale inviato alla funzione di derivazione PBKDF2. Lì, con l'aiuto di 100.000 iterazioni (chiamiamo la funzione hash SHA-256 100.000 volte) crea una chiave principale che ha 256 bit. In questo modo viene generata una chiave (chiave master) per la crittografia stessa.

La Crittografia

Successivamente, i dati originali vengono crittografati con la master key utilizzando l'algoritmo di crittografia AES-GCM. L‘Advanced Encryption Standard è un algoritmo standardizzato utilizzato per crittografare i dati nell'informatica. È un cifrario a blocchi simmetrico che crittografa e decrittografa i dati divisi in blocchi di lunghezza fissa con la stessa chiave. Viene utilizzato, ad esempio, per le reti Wi-Fi wireless all'interno della protezione WPA2 che seguono lo standard IEEE 802.11i. Questo crea dati crittografati. Tutto questo avviene solo nel browser del mittente e il processo opposto nel browser del destinatario. Nessun altro, nemmeno l'amministratore del canale di comunicazione o l'amministratore del server possono accedere alla password, alla master key o ai dati originali.