Voltage SecureMail On-Premises

Overview

Simplify email security with identity-based encryption
Simplify email security with identity-based encryption

  

백서 읽기
ID 기반 암호화란?

ID 기반 암호화(IBE)는 암호화 키 관리 문제에 대한 획기적인 접근 방식을 사용합니다. IBE는 임의의 문자열을 공용 키로 사용할 수 있어 인증서 없이 데이터를 보호할 수 있습니다. 공용 ID와 키 서버의 기본 루트 키 구성 요소에 대응하는 개인 암호 해독 키의 동적 생성을 제어하는 키 서버가 보호 기능을 제공합니다. 키 서버를 통해 인증과 권한을 개인 키 생성으로부터 분리함으로써 세부적인 정책 중심 기반으로 키 생성 권한을 동적으로 제어할 수 있어 실시간에 정보에 대한 액세스를 세부적으로 제어하기가 용이합니다.

What is identity-based encryption?
Key features and capabilities of identity-based encryption
ID 기반 암호화의 주요 특징과 기능
  • 비보존형 본질: IBE는 운영과 확장을 크게 간소화합니다. 키 서버를 독립적으로, 지리적으로 분산시킬 수 있으며 데이터를 동기화할 필요 없이 서버들 간에 키 요청 부하가 균형있게 조정되므로 복잡성을 늘리지 않고도 대규모 확장이 가능하며 전 세계 각지의 분산되고 페더레이션된 키 관리가 쉽게 빠르게 이루어집니다.

  • 더 이상 장애물이 없습니다: IBE는 인증서가 필요치 않아 인증서 조회, 수명 주기 관리, 인증서 폐지 목록, 상호 인증 문제 등 PKI 장애물이 제거됩니다. 또한 IBE는 매우 단순하기 때문에 PKI로는 불가능했던 방식의 사용이 가능합니다. IBE는 더 동적이고 가볍고 확장이 가능한 보안 시스템을 구축하는 데 사용할 수 있습니다.

백서 읽기
Visualize IBE in action
실제 사용 중인 IBE 시각화

이 다이어그램에서는 Alice가 어떻게 IBE를 사용하여 Bob에게 보안 이메일을 보내는지 보여줍니다.

  1. Alice는 Bob의 이메일 주소, “bob@b.com”을 사용하여 이메일을 공용 키로 암호화합니다.

  2. Bob은 메시지를 수신할 때 키 서버에 접촉합니다. 키 서버는 디렉토리 또는 기타 외부 인증 소스에 접촉하여 Bob의 ID를 인증하고 다른 정책 요소를 설정합니다.

  3. Bob을 인증한 후 키 서버는 그의 개인 키를 돌려보냅니다. Bob은 이 키를 사용해서 메시지를 암호 해독할 수 있습니다. 이 개인 키는 앞으로 Bob이 수신하는 모든 메시지를 암호 해독하는 데 사용할 수 있습니다.

개인 키는 암호화된 메시지를 처음 수신할 때 한 번만 생성하면 됩니다. 동일한 공용 키에 대응하는 모든 후속 커뮤니케이션은 사용자가 오프라인 상태인 경우에도 동일한 개인 키를 사용해서 암호 해독할 수 있습니다.

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018