Email Encryption

ESA برای رمز کردن ایمیل ها می تواند از سه متد استفاده کند که به توضیح هر یک می پردازیم:

  • Cisco Registered Envelope Service
  • S/MIME
  • TLS

Cisco Registered Envelope Service

ESA پیام را رمز و کلیدی که با آن رمز کرده به CRES (Cisco Key Server) ارسال و در آن جا ذخیره می شود. زمانی که گیرنده ایمیل را دریافت کرد و برای بار اول بخواهد پیام رمز شده را با استفاده از CRES باز کند لازم است در CRES ثبت نام کند. پس از آن گیرنده با وارد کردن پسورد توسط Cisco Key Service احراز هویت می شود، کلید را دریافت و سپس پیام رمز گشایی و نمایش داده می شود.

Email Encryption

S/MIME

Secure/Multipurpose Internet Mail Extensions در واقع پروتکل یا سرویسی است که ایمیل ها را به صورت دیجیتال امضا و رمز شده ارسال می کند. این سرویس ملزم به داشتن Public key infrastructure و ایجاد Public and private key pair می باشد.
S/MIME می تواند پیام ها را به صورت End-to-End رمز کند، این سرویس می تواند نقش به سزایی در جلوگیری از حملات Phishing و Email Spoofing ایفا کند.

Email Encryption

TLS

Transport Layer Security که ورژن بهبود یافته SSL می باشد به عنوان مکانیزم گسترده ای به منظور امن کردن ارتباطات در بستر اینترنت محسوب می شود. TLS در واقع دیتا ای که Over TCP Connection فرستاده می شود، رمز می نماید.
TLS Handshake Protocol اجازه می دهد سرور و کلاینت یکدیگر را احراز هویت کرده و ارتباطات بین آن ها رمز شده صورت گیرد.

بازگشت