Hush utiliza algoritmos standard Open PGP para asegurar la seguridad, privacidad y autenticidad de los emails.
Los usuarios de Hushmail sólo tienen que recordar una única frase clave: el resto lo realiza el servidor seguro de Hushmail.
Los procesos de encriptación y desencriptación son totalmente transparentes para el usuario, lo que convierte a Hushmail en la solución más amigable actualmente disponible en el mercado de e-comunicaciones seguras.

A través del Motor de Encriptación de Hush™, los servidores de llaves de Hush se ocupan del intercambio de las llaves públicas/privadas de manera automática.

Cuando un usuario desea encriptar/desencriptar información, firmar o verificar un firma, una conección es realizada en forma automática al servidor de llaves de Hush para tomar la información necesaria: así de fácil, rápido y sencillo, por lo que no se requiere conocimiento alguna en seguridad informática para contar con el más alto nivel de protección y seguridad disponibles en el mercado.

A continuación se presenta el funcionamiento del sistema de protección Hush.

A través de 2,048 bits de números generados de manera azarosa, se genera un par de llaves: una llave privada y una llave pública. (lo que la llave pública codifica, la privada lo decodifica y vice-versa) Cada usuario Hush tiene su par de llaves propio. La frase clave del usuario encripta y desencripta su llave privada, lo que garantiza que sólo él tiene acceso a esta, ni siquiera el staff de Hush.

La frase clave ingresada por el usuario, combinada con el algoritmo AES, simétricamente encripta la llave privada.

La llave del mensaje, la cual es utilizada una única vez y es única para cada email enviado, se utiliza para encriptar y desencriptar el contenido del email.
La llave del mensaje encripta el email.

La llave pública del destinatario es utilizada para encriptar asimétricamente la llave del mensaje.

El email encriptado y la llave encriptada son enviadas al destinatario, por lo que no sólo el email es codificado antes de ser siquiera almacenado en el server de Hush sino que la llave para decodificar el email también se encuentra codificada.
Más aún, la llave privada necesaria para desencriptar la llave del mensaje también se encuentra codificada.
Sólo el destinatario, a tavés de su frase clave personal, puede obtener su llave privada.

El email sólo podrá ser desencriptado utilizando llave del mensaje (la cual es utilizada una única vez y es única para cada email)

La llave del mensaje sólo puede ser desencriptada mediante la llave privada del destinatario.

La llave privada del receptor sólo puede ser desencriptada conociendo la frase clave personal del destinatario.