Technischer Überblick

So funktioniert die E-Mail-Verschlüsselung von REDDCRYPT

REDDCRYPT basiert auf dem PGP-Verschlüsselungsverfahren. Das bedeutet, dass unsere Lösung mit einem jeweiligen Zertifikatspaar – bestehend aus einem privaten und einem öffentlichen Schlüssel – arbeitet. Allerdings lösen wir das größte Problem, welches die etablierten Standards haben: Sie sind für einen „normalen“ User kaum bedienbar!

Der Unterschied von REDDCRYPT gegenüber klassischen Lösungen: Die gesamte Handhabung der Zertifkate erfolgt automatisiert im Hintergrund, kein User muss jemals irgendwo ein Zertifikat hinterlegen oder gar wissen, wie die Technologie funktioniert. Und mit diesem Ansatz machen wir E-Mail-Verschlüsselung für Jeden nutzbar!

Auf dieser Seite erläutern wir Ihnen im Detail und komplett transparent, wie die Ver- und Entschlüsselung von REDDCRYPT funktioniert.

Auf einen Blick: Das passiert bei REDDCRYPT

Die Ende-zu-Ende Verschlüsselung von REDDCRYPT verschlüsselt alle E-Mails bereits im Browser (und natürlich in den REDDCRYPT Apps, falls Sie diese verwenden) des Nutzers. Auf diese Weise stellen wir sicher, dass keine Unbefugten – nicht einmal wir als Plattform-Betreiber – die E-Mails entschlüsseln oder einsehen können. Alle E-Mails werden somit bereits auf dem Weg zum und vom Server verschlüsselt übertragen.

Sie authentifizieren sich an der REDDCRYPT App mit Ihrer E-Mailadresse und einem Passwort. Dabei wird automatisch ein Schlüsselpaar – bestehend aus öffentlichem und privatem Schlüssel – generiert. Der private Schlüssel wird mit einem Passwort-Hash verschlüsselt und dann gemeinsam mit dem öffentlichen Schlüssel bei uns hochgeladen.

Klingt zu kompliziert? Kein Problem, dies geschieht alles im Hintergrund, Sie müssen lediglich E-Mailadresse und Passwort eingeben.

Wenn Sie eine E-Mail schreiben, geschieht dies technisch gesehen auf Ihrem Gerät. Warum das wichtig ist? Weil so nur Sie den Inhalt der E-Mail kennen. Bevor Sie die E-Mail versenden, wird diese auf Ihrem Gerät – ohne dass Sie etwas tun müssen – automatisch verschlüsselt.

Ist der Empfänger auch ein REDDCRYPT Nutzer, erfolgt diese Verschlüsselung mit dem öffentlichen Schlüssel des Empfängers. Das heißt, dass Sie erneut nichts tun müssen und alles automatisch im Hintergrund geschieht.

Ist der Empfänger bisher kein REDDCRYPT Nutzer, definieren Sie für diese erste E-Mail eine Passphrase, mit der der Empfänger die E-Mail entschlüsseln kann. Diese Passphrase teilen Sie dem Empfänger zum Beispiel über eine SMS oder einen Anruf mit. So ist sichergestellt, dass nur der tatsächliche Empfänger Ihre E-Mail lesen kann.

Um die E-Mail lesen zu können, authentifiziert sich der Empfänger auch an der REDDCRYPT App. Hat er bereits einen Zugang und die E-Mail wurde mit seinem öffentlichen Schlüssel verschlüsselt, kann er die E-Mail sofort öffnen, sie lesen und Ihnen natürlich antworten. Hatte er bisher keinen Zugang, generiert er sich diesen über seine E-Mailadresse und ein beliebiges Passwort. Im Anschluss sieht er Ihre E-Mail und gibt zum Entschlüsseln die Passphrase ein, die Sie ihm per SMS oder Telefon mitgeteilt haben.

Diese Passphrase ist nur bei der ersten E-Mail notwendig gewesen, ab der zweiten E-Mail erfolgt die gesamte Ver- und Entschlüsselung automatisiert im Hintergrund. Höchster Bedienkomfort und gleichzeitig höchste Sicherheit – Das ist REDDCRYPT.

Im Detail

Der Anfang ist das Erzeugen eines Schlüsselpaares

Jeder REDDCRYPT User generiert sich bei der ersten Nutzung von REDDCRYPT ein RSA Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel. Dieses Schlüsselpaar wird generiert, indem der Nutzer seine E-Mailadresse in Kombination mit einem Passwort eingibt.

Die Erzeugung des Schlüsselpaares erfolgt mit Hilfe der CPU und dem Arbeitsspeicher lokal auf Ihrem Gerät.

Der Account für REDDCRYPT kann kostenfrei an der Web App generiert werden

Nach der Bestätigung, dass der User der Inhaber der E-Mailadresse ist, vergibt er sein persönliches Passwort. Mit diesem Passwort wird der private Schlüssel des Nutzers verschlüsselt, gleichzeitig wird aus diesem Passwort über eine Key-Derivation ein Passwort-Hash abgeleitet.

Der Passwort-Hash dient zur Authentifizierung des Users an der REDDCRYPT App. Wir verwenden hierfür einen Hashwert, damit das eigentliche Passwort des Users nie an uns übertragen und nicht in der Datenbank gespeichert wird. Darüber hinaus ist ein Hashwert deutlich sicherer, da er eine höhere Entropie – also mehr Zufälligkeiten – besitzt.

Der mit dem Passwort verschlüsselte private Schlüssel wird gemeinsam mit dem öffentlichen Schlüssel zu REDDCRYPT übertragen.

Datenschutz: Welche Daten wir speichern und wie wir sie schützen

Grundsätzlich dient die REDDCRYPT App ausschließlich zur Speicherung und dem Transport von verschlüsselten E-Mails. Damit der Service reibungslos und für unsere Nutzer über jedes beliebige Endgerät funktioniert, müssen wir ein paar Daten bei uns speichern.

E-Mailadresse
Die E-Mailadresse ist notwendig, um sich an der REDDCRYPT App anzumelden.

Öffentlicher Schlüssel
Ihr öffentlicher Schlüssel wird unverschlüsselt gespeichert. Dies ist unkritisch, da der öffentliche Schlüssel keinerlei sensible Informationen enthält. Gleichzeitig ist dies notwendig, damit ihn andere Benutzer verwenden können, um Ihnen eine verschlüsselte E-Mail zu senden.

Privater Schlüssel
Ihr privater Schlüssel wurde bereits auf Ihrem Gerät mit Ihrem Passwort verschlüsselt. Dieser verschlüsselte private Schlüssel wird an uns übermittelt und gesichert abgelegt.

Passwort-Hash
Um eine E-Mail zu ver- und entschlüsseln, ist das Passwort des REDDCRYPT Nutzers zwingend erforderlich. Weil wir Ihr Passwort gar nicht kennen wollen, wird es auf Ihrem Gerät gehasht und auf unseren Servern erneut gehasht.

Verschlüsselte E-Mail
Um das Nutzerlebnis so angenehm wie möglich zu gestalten, speichern wir die verschlüsselten E-Mails auf unseren Servern. Dies bietet dem Empfänger die Möglichkeit, die E-Mail sofort und auf jedem beliebigen Endgerät über den Webbrowser zu lesen. Die E-Mail wird dabei bereits auf Ihrem Gerät in einem Container verschlüsselt und erst in verschlüsselter Form an uns übertragen.

Was passiert, wenn REDDCRYPT gehackt wird?

Die einfache Antwort: Nichts! Da alle Daten auf unseren Servern zusätzlich verschlüsselt werden, würden Angreifer ausschließlich Ihre E-Mailadresse und „Datenmüll“ sehen. Es ist unmöglich, aus dem bei uns gespeicherten Passwort-Hash das tatsächliche Passwort zu errechnen. So ist sichergestellt, dass ein Hacker auch die verschlüsselten E-Mails nicht einsehen kann, da er zum Entschlüsseln des privaten Schlüssels (und damit der E-Mails) das Passwort benötigt, welches nur dem Nutzer bekannt ist.

Zero Knowledge – Volle Kontrolle über Ihre E-Mails

REDDCRYPT ist ein sogenannter Zero-Knowledge-Anbieter, was wörtlich übersetzt „Keine Kenntnis“ bedeutet. Alle privaten und sensiblen Informationen werden ausschließlich verschlüsselt an REDDCRYPT übermittelt, immer geschützt durch das Passwort des REDDCRYPT Users. Das Besondere an der Zero-Knowledge-Technik ist die Tatsache, dass wir das Passwort nicht kennen, es zu keinem Zeitpunkt an uns übermittelt wird und wir deshalb keinen Zugriff auf Ihre E-Mails haben.

Die Ver- und Entschlüsselung der E-Mails erfolgt zu 100% auf Ihrem Gerät.

Jeder Entschlüsselungsprozess beginnt mit dem Passwort des Users. Denn nur damit lässt sich der private Schlüssel entschlüsseln, um dann die verschlüsselte E-Mail zu entschlüsseln. Dies ist ein weiterer Beleg für die Zero-Knowledge-Technik, denn obwohl Ihre Schlüssel auf den Servern von REDDCRYPT vorgehalten werden, können Sie nur in Verbindung mit Ihrem Passwort genutzt werden.

Einzig der öffentliche Schlüssel wird unverschlüsselt bei uns gespeichert, damit andere REDDCRYPT User diesen verwenden können, um Ihnen eine verschlüsselte E-Mail zu senden.

Sicherheit – Ihr Passwort bleibt bei Ihnen

Wie angesprochen, funktioniert die Ver- und Entschlüsselung der E-Mails ausschließlich, wenn Sie sich mit Ihrer E-Mail-Adresse und Ihrem Passwort an der REDDCRYPT App authentifizieren. Dieses Passwort verlässt nie Ihr Gerät!

Ihr Passwort benötigen Sie für zwei Anwendungsfälle: Zur Authentifizierung an der REDDCRYPT App und zur Entschlüsselung Ihres privaten Schlüssels. Im Rahmen der Zero-Knowledge-Technik wird aus Ihrem Passwort über eine Key-Derivation ein Passwort-Hash abgeleitet.

Melden Sie sich an der REDDCRYPT App an, wird aus der Kombination von E-Mail-Adresse und Ihrem Passwort der Passwort-Hash abgeleitet und an uns übermittelt. Stimmt der Hash-Wert mit dem bei uns gespeichertem Hash überein, erhalten Sie Zugriff auf Ihre verschlüsselten E-Mails. Stimmt der Hash-Wert nicht überein, wird der Zugriff verweigert, so dass ausschließlich Sie mit Ihrem Passwort Zugriff auf verschlüsselte E-Mails haben.

Damit die E-Mail auf Ihrem Gerät automatisch entschlüsselt werden kann, wird Ihr Passwort verwendet.

Die Authentifizierung für den Zugriff auf die REDDCRYPT App

Greift ein Nutzer auf die REDDCRYPT App zu, geschieht folgendes:

  1. Aus dem eingegebenen Passwort wird am Gerät des Nutzers ein Passwort-Hash abgeleitet
  2. Die eingegebene E-Mailadresse und der Passwort-Hash werden an die Server von REDDCRYPT gesendet
  3. Der Passwort-Hash wird auf dem Server erneut gehasht
  4. Auf dem Server wird der gehashte Passwort-Hash mit dem in der Datenbank gespeicherten Hashwert verglichen. Stimmen beide Werte überein, ist das eingegebene Passwort korrekt und der User hat sich erfolgreich authentifiziert.

Wenn der User korrekt authentifiziert ist, hat er Zugriff auf die verschlüsselten E-Mails. Um diese zu entschlüsseln, benötigt er den privaten Schlüssel, der im Hintergrund automatisch auf das Gerät heruntergeladen und mit dem Passwort entschlüsselt wird.

Was passiert bei vergessenem Passwort?

Da Ihr Passwort Ihr Gerät nicht verlässt und uns gänzlich unbekannt ist, besteht keine Möglichkeit, dass wir Ihr Passwort wiederherstellen. Was passiert also, wenn Sie sich über "Passwort vergessen" ein neues Passwort generieren?

Wenn Sie sich ein neues Passwort generieren, werden Sie wie ein neuer User behandelt und es werden neue Zertifikate (inkl. Passworthash und Passwortschlüssel) für Sie generiert - natürlich alles voll automatisiert.

Bitte beachten Sie, dass Sie Ihre alten E-Mails nicht mehr entschlüsseln können, wenn neue Zertifikate erzeugt wurden.

Funktionsweise: Die Verschlüsselung findet am Client statt

Nach der erfolgreichen Authentifizierung wird auf dem Gerät des Nutzers ein zufälliger Sitzungsschlüssel generiert, mit dem die E-Mail ein erstes Mal verschlüsselt wird. Um sicherzustellen, dass außer dem Empfänger niemand anderes Zugriff auf die Inhalte erhält, wird der Sitzungsschlüssel nun ebenfalls verschlüsselt.

Empfänger ist bereits REDDCRYPT User
Bei Eingabe der E-Mailadresse des Empfängers wird automatisch der Schlüsselserver von REDDCRYPT angefragt. Nutzt der Empfänger bereits REDDCRYPT, liegt dessen öffentlicher Schlüssel auf unseren Servern und wird in diesem Moment heruntergeladen, um den Sitzungsschlüssel zu verschlüsseln.

Empfänger ist noch kein REDDCRYPT User
Liegt für die eingegebene E-Mailadresse kein öffentlicher Schlüssel vor, definiert der Absender eine beliebige Passphrase, mit der der Sitzungsschlüssel verschlüsselt wird.

Nutzt der Empfänger noch kein REDDCRYPT, können Sie die E-Mail mit einem Passwort verschlüsseln

Beim Senden
Klickt der REDDCRYPT Nutzer nun auf Senden, wird die verschlüsselte E-Mail gemeinsam mit dem verschlüsselten Sitzungsschlüssel in einem Container zusammengefasst und auf die REDDCRYPT Server übertragen.

Funktionsweise: Die Entschlüsselung findet am Client statt

Wie die E-Mail entschlüsselt wird, hängt nun davon ab, ob der Empfänger zum Zeitpunkt des Versendens bereits REDDCRYPT Nutzer war oder nicht.

Der Empfänger war REDDCRYPT Nutzer und verfügt über ein Schlüsselpaar
Nach der erfolgreichen Authentifizierung des Empfängers an der REDDCRYPT App werden im Hintergrund der private Schlüssel und der Container heruntergeladen. Der private Schlüssel wird mit dem bei der Authentifizierung eingegebenen Passwort entschlüsselt und wird nun dafür genutzt, um den Sitzungsschlüssel zu entschlüsseln.

Der entschlüsselte Sitzungsschlüssel wird nun dafür eingesetzt, die verschlüsselte E-Mail zu entschlüsseln. Der gesamte Vorgang erfolgt im Hintergrund und die E-Mail öffnet sich direkt.

Wurde die E-Mail über den Public Key verschlüsselt, kann sie sofort gelesen werden

Der Empfänger war kein REDDCRYPT Nutzer und verfügt über kein Schlüsselpaar
Der Empfänger erzeugt sich zur Authentifizierung an der REDDCRYPT App ein eigenes Schlüsselpaar. Dieser Prozess stellt sich für den Nutzer wie eine klassische Registrierung dar. Im Anschluss authentifiziert er sich an der REDDCRYPT App und der Container wird im Hintergrund heruntergeladen.

Da der Sitzungsschlüssel nicht mit einem öffentlichen Schlüssel, sondern mit einer Passphrase verschlüsselt wurde, benötigt er diese nun zum Entschlüsseln. Nachdem die Passphrase erfolgreich eingegeben wurde, wird der entschlüsselte Sitzungsschlüssel dafür genutzt, die E-Mail zu entschlüsseln. Eine Passphrase vom Versender ist nur bei der ersten Nutzung notwendig.

Wenn die E-Mail über die Passphrase verschlüsselt wurde, wird diese auch zum Entschlüsseln benötigt

REDDCRYPT Business und der Master-Key

Administratoren von REDDCRYPT Business können für Ihre Organisation einen Master-Key erzeugen und damit das eigene Unternehmen vor Datenverlust schützen.

Denn dieser Master-Key ermöglicht die Entschlüsselung von allen E-Mails des eigenen Unternehmens, eine Anforderung, die vor allem nach dem Ausscheiden von Mitarbeiter/innen immer wieder auftritt. Außerdem können Mitarbeiter/innen dank des Master-Keys ein neues Passwort erstellen, sollten sie ihr bisheriges vergessen haben.

Das ändert sich durch den Master-Key

Verfügt eine Organisation über einen Master-Key, werden die privaten Schlüssel der Nutzer nicht mehr direkt mit dem Kennwort des Nutzers verschlüsselt.

Aus dem eingegebenen Kennwort des Nutzers – aus dem zu Beginn der Passwort-Hash abgeleitet wurde – wird nun ein weiterer Hashwert ermittelt, ein sogenannter Passwortschlüssel. Der private Schlüssel des Nutzers wird zukünftig mit diesem Passwortschlüssel statt mit dem Passwort verschlüsselt.

Die Erstellung des Master-Keys

Wird ein Master-Key erstellt, geschieht grundsätzlich das Gleiche, wie beim Erstellen eines REDDCRYPT-Kontos: Erstellt der Administrator einen Master-Key, wird dieser lokal auf dem Gerät des Administrators erzeugt.

Zusätzlich definiert der Administrator ein Kennwort, aus dem auch hier ein Passwortschlüssel abgeleitet wird. Mit diesem Passwortschlüssel wird der Master-Key verschlüsselt und im verschlüsselten Zustand auf unsere Server übertragen.

Auch hier gilt: Ohne das durch den Administrator definierte Passwort, kann der Master-Key nicht angewendet werden. Dies ist wesentlicher Bestandteil der Zero-Knowledge-Technologie und unterscheidet sich nicht vom oben beschriebenen Prozess, der bei den Nutzer-Schlüsseln angewendet wird. Da das definierte Passwort zu keinem Zeitpunkt an uns übermittelt wird, können nur Sie den Master-Key verwenden.

So funktioniert der Master-Key…

Verfügt eine Organisation über einen Master-Key, wird der Passwortschlüssel des Nutzers zusätzlich mit diesem Master-Key verschlüsselt. Es gibt zukünftig also zwei Arten, wie der private Schlüssel des Nutzers entschlüsselt werden kann: Durch die Passworteingabe des Nutzers und durch den Master-Key.

…wenn E-Mails entschlüsselt werden

Sollen beispielsweise E-Mails ausgeschiedener Mitarbeiter/innen entschlüsselt werden, kann dies mit Hilfe des Master-Keys geschehen.

  1. Hierfür wird der Master-Key mit Hilfe des durch die Administratoren erstellten Passwortes entschlüsselt.
  2. Mit dem entschlüsselten Master-Key wird anschließend der Passwortschlüssel des Nutzers entschlüsselt
  3. Mit dem entschlüsselten Passwortschlüssel wird der private Schlüssel des Nutzers entschlüsselt
  4. Mit dem entschlüsselten privaten Schlüssel wird die E-Mail entschlüsselt

Wie der gesamte Vorgang in der Praxis aussieht, haben wir in unserer Knowledge Base beschrieben: https://www.reddcrypt.com/knowledge-base/emails-mit-master-key-entschluesseln/

… wenn Passwörter vergessen werden

Hat ein Nutzer sein Kennwort vergessen, kann dieser sich ein neues Kennwort erzeugen, ohne den Zugriff auf bisher verschlüsselte E-Mails zu verlieren. Für uns war in der Entwicklungsphase wichtig, dass die Administratoren die Nutzerkennwörter nicht kennen, weshalb wir einen Mechanismus entwickelt haben, bei dem der Anwender sein neues Kennwort selbständig definieren kann.

Hierfür erstellt der Nutzer sich über die „Passwort-vergessen“-Funktion ein neues Kennwort, welches zunächst verschlüsselt zwischengespeichert wird. Um das neue Kennwort anwenden zu können, muss zunächst der private Schlüssel des Nutzers entschlüsselt werden, um ihn anschließend mit dem neuen Kennwort neu zu verschlüsseln

  1. Der Administrator gibt das Kennwort des Master-Keys ein, um diesen zu entschlüsseln
  2. Mit dem entschlüsselten Master-Key wird der (alte) Passwortschlüssel des Nutzers entschlüsselt
  3. Mit dem entschlüsselten Passwortschlüssel wird der private Schlüssel des Nutzers entschlüsselt
  4. Aus dem neuen Kennwort des Nutzers wird ein neuer Passwortschlüssel abgeleitet
  5. Der private Schlüssel des Nutzers wird mit dem neuen Passwortschlüssel verschlüsselt
  6. Der Passwortschlüssel wird mit dem Master-Key verschlüsselt
  7. Der Prozess ist abgeschlossen und das neue Kennwort kann ab sofort zum Login verwendet werden

Wie der gesamte Vorgang in der Praxis aussieht, haben wir in unserer Knowledge Base beschrieben: https://www.reddcrypt.com/knowledge-base/kennwort-mit-dem-master-key-zuruecksetzen/