MyAirBridge.com permite a utilização de encriptação de ponta a ponta. Com este tipo de encriptação, protegemos a transmissão de dados contra escuta pelo administrador do canal de comunicação e também pelo administrador do servidor responsável pelo servidor através do qual os utilizadores comunicam.
Encriptação De Ponta-a-Ponta
Assim, mesmo o administrador do servidor não pode escutar a comunicação do cliente que o servidor medeia. Os utilizadores podem escolher a sua própria palavra-chave ou ter uma palavra-chave forte gerada automaticamente pela aplicação. Quanto mais forte for a palavra-passe, mais forte será a chave de encriptação. A palavra-passe deve então ser enviada à outra parte - o destinatário dos dados.
Derivação da Chave
Uma variável aleatória - chamada "salT" - é adicionada ao desenho da chave, de modo que é difícil utilizar a tabela de palavras-passe frequentemente utilizadas (tabela arco-íris) para quebrar a palavra-passe. O salt é um conteúdo gerado aleatoriamente de 128 bits enviado para a função de derivação PBKDF2. Ali, com a ajuda de 100.000 iterações (chamamos à função hash SHA-256 100.000 vezes), cria uma chave-mestra que tem 256 bits. Desta forma, é gerada uma chave (chave-mestra) para a própria encriptação.
A Encriptação
Subsequentemente, os dados originais são codificados com a chave-mestra utilizando o algoritmo de codificação AES-GCM. O Advanced Encryption Standard é um algoritmo padronizado utilizado para encriptar dados na ciência da computação. É uma cifra de bloco simétrica que cifra e descriptografa dados divididos em blocos de um comprimento fixo com a mesma chave. É utilizado, por exemplo, para redes Wi-Fi sem fios dentro da segurança WPA2 que seguem a norma IEEE 802.11i. Isto cria dados criptografados. Tudo isto tem lugar apenas no browser do remetente e o processo oposto no browser do destinatário. Mais ninguém, nem mesmo o administrador do canal de comunicação ou o administrador do servidor pode aceder à palavra-chave, chave mestra ou aos dados originais.