私の(限られた)理解は、私のパスワードは、protonmailのサーバー上のメールメッセージの暗号化に使用されるキーの暗号化に使用されることです。つまり、私のパスワードを知っていると、攻撃者が私のアカウントに関連付けられているキーを突き止め、パスワードの変更を無意味にする可能性があるということですか。または、キーも定期的に変更される可能性があり、すべてのメールが再暗号化されますか?それとも完全に間違っていますか?
番号。
ProtonMail Team によると、ProtonMailは完全転送秘密を使用します。
WebアクセスとSMTPの両方にTLS暗号スイートでPFSを使用しており、当初から
つまり、正しく実装されていれば、サーバーの秘密鍵が危険にさらされても、セッション鍵が危険にさらされないことが保証されます。
秘密鍵またはパスワードの将来の侵害から過去のセッションを保護します。