One embodiment of the present invention provides a system that performs, content screening on a message that is protected by end-to-end encryption. The system operates by receiving an encrypted message at a firewall from a source outside of the firewall, the encrypted message having been formed by encrypting the message with a message key. In order to restore the message, the system procures the message key and decrypts the encrypted message with the message key. Next, the system screens the message within the firewall to determine whether the message satisfies a screening criterion. If so, the system allows a destination within the firewall to process the message. In one embodiment of the present invention, procuring the message key includes allowing the source and the destination to negotiate the message key, which is then sent to the firewall. In one embodiment of the present invention, the firewall procures the message key by receiving an encrypted message key along with the encrypted message, the encrypted message key having been formed by encrypting the message key. Next, the firewall sends the encrypted message key to the destination, and allows the destination to decrypt the encrypted message key to restore the message key. Finally, the destination returns the message key to the firewall so that the firewall can decrypt the message.

Uma incorporação da invenção atual fornece um sistema que execute, seleção satisfeita em uma mensagem que seja protegida pelo encryption end-to-end. O sistema opera-se recebendo uma mensagem cifrada em um guarda-fogo de uma fonte fora do guarda-fogo, a mensagem cifrada que está sendo dada forma cifrando a mensagem com uma chave da mensagem. A fim restaurar a mensagem, o sistema obtem a chave da mensagem e descifra a mensagem cifrada com a chave da mensagem. Em seguida, o sistema seleciona a mensagem dentro do guarda-fogo para determinar se a mensagem satisf a um critério da seleção. Se assim, o sistema permite que um destino dentro do guarda-fogo processe a mensagem. Em uma incorporação da invenção atual, obter a chave da mensagem inclui permitir que a fonte e o destino negociem a chave da mensagem, que é emitida então ao guarda-fogo. Em uma incorporação da invenção atual, o guarda-fogo obtem a chave da mensagem recebendo uma chave cifrada da mensagem junto com a mensagem cifrada, a chave cifrada da mensagem que está sendo dada forma cifrando a chave da mensagem. Em seguida, o guarda-fogo emite a chave cifrada da mensagem ao destino, e permite que o destino descifre a chave cifrada da mensagem para restaurar a chave da mensagem. Finalmente, o destino retorna a chave da mensagem ao guarda-fogo de modo que o guarda-fogo possa descifrar a mensagem.