Page d’accueil Proton

Comment la clé privée est-elle stockée ?

Lecture
1 minute
Catégorie
Chiffrement et clés

Votre clé privée Proton Mail(nouvelle fenêtre) est générée dans votre navigateur. Avant d’envoyer la clé privée au serveur pour son stockage, nous la chiffrons avec votre mot de passe (ou le mot de passe de la messagerie si vous utilisez le mode deux mots de passe). Cela garantit que vous, et vous seul, pouvez utiliser votre clé privée.

Pour protéger votre clé privée, nous utilisons d’abord bcrypt pour créer un hachage de votre mot de passe, en utilisant un salage généré de manière aléatoire qui diffère pour chaque utilisateur. Le résultat est ensuite utilisé pour chiffrer votre clé privée avec AES-256. En le hachant d’abord avec bcrypt, nous ralentissons considérablement la tâche de quiconque tenterait de deviner votre mot de passe pour déchiffrer votre clé privée. Nous utilisons un salage différent pour chaque utilisateur, ce qui signifie qu’un attaquant tentant d’obtenir des mots de passe par force brute ne pourra cibler qu’un seul utilisateur à la fois, ce qui le ralentira encore plus.

En général, pour protéger votre clé privée de toute fuite, la meilleure approche consiste à choisir un mot de passe fort.