Voltage SecureMail On-Premises

Overview

Simplify email security with identity-based encryption
Simplify email security with identity-based encryption

  

Читать информационный документ
What is identity-based encryption?
What is identity-based encryption?

    

Key features and capabilities of identity-based encryption
Основные возможности и функции шифрования на основе идентификации
  • Функционирование без сохранения состояния: IBE значительно упрощает работу и масштабирование. Серверы криптографических ключей могут быть распределены независимо и географически, а нагрузка запросов ключей сбалансирована между ними без необходимости синхронизации данных, что обеспечивает высокую масштабируемость без увеличения сложности и позволяет легко и быстро устанавливать распределенное и федеративное управление ключами во всех странах мира.

  • Больше никаких препятствий: отказываясь от необходимости сертификатов, IBE устраняет препятствия, связанные с PKI, такие как поиск сертификатов, управление жизненным циклом, списки отзывов сертификатов и проблемы, связанные с перекрестной сертификацией. IBE предоставляет такие преимущества, которые невозможно получить при использовании инфраструктуры открытых ключей (PKI). IBE можно использовать для создания систем безопасности, которые являются более динамичными, легкими и масштабируемыми.

Читать информационный документ
Visualize IBE in action
Визуализация IBE в действии

Диаграмма выше иллюстрирует, как Алиса может отправить защищенное письмо Бобу с помощью IBE:

  1. Алиса шифрует свое письмо с помощью адреса электронной почты Боба «bob@b.com» в качестве открытого ключа.

  2. Когда Боб получает это сообщение, он обращается к серверу криптографических ключей. Сервер криптографических ключей связывается с каталогом или другим внешним источником аутентификации для аутентификации личности Боба и установки других элементов политики.

  3. После аутентификации личности Боба сервер криптографических ключей отправляет закрытый ключ, с помощью которого Боб может расшифровать сообщение. Этот закрытый ключ можно использовать для дешифрования всех последущих сообщений, полученных Бобом.

Закрытые ключи нужно генерировать только один раз, после первого получения зашифрованного сообщения. Все последующие сообщения, соответствующие одному и тому же открытому ключу, могут быть дешифрованы с использованием одного и того же закрытого ключа, даже если пользователь находится в автономном режиме.

release-rel-2018-12-1-1408 | Sun Dec 9 19:30:12 PST 2018
1408
release/rel-2018-12-1-1408
Sun Dec 9 19:30:12 PST 2018