Voltage SecureMail On-Premises

Simplify email security with identity-based encryption
Simplify email security with identity-based encryption

  

阅读白皮书
What is identity-based encryption?
什么是基于身份的加密?

基于身份的加密 (IBE) 采用突破性方法解决加密密钥管理问题。IBE 可以使用任意字符串作为公钥,从而可以在没有证书的情况下保护数据。保护由密钥服务器提供,该密钥服务器控制私有加密密钥的动态生成,这些私有加密密钥相当于公共标识和密钥服务器的基础根密钥材料。通过密钥服务器将身份验证和授权与私钥生成分离,可以在精细的策略驱动基础上动态控制生成密钥的权限,从而实现对信息访问的实时精细控制。

Key features and capabilities of identity-based encryption
基于身份的加密的关键特性和功能
  • 无状态性质:IBE 极大地简化了操作和扩展。密钥服务器可以独立分布在不同位置,并且密钥可不经数据同步即请求进行负载平衡,从而实现高规模而不增加复杂性,并且可以轻松、快速地在全球范围内实现分布式和联合密钥管理。

  • 不再存在障碍:通过消除对证书的需求,IBE 消除了 PKI 的障碍,如证书查找、生命周期管理、证书撤销列表和交叉认证问题。IBE 的简单性使其能够轻松使用,这点 PKI 无法企及。IBE 可用于构建更加动态、轻量且可扩展的安全系统。

阅读白皮书
Visualize IBE in action
可视化 IBE 的实际运作

以上图表展示了 Alice 如何使用 IBE 向 Bob 发送安全电子邮件:

  1. Alice 将 Bob 的电子邮件地址“bob@b.com”用作公共密钥,对电子邮件进行加密。

  2. Bob 收到信息后,他联系了密钥服务器。密钥服务器联系某个目录或其他外部认证源,对 Bob 的身份进行认证,并建立任何其他策略要素。

  3. 在对 Bob 进行认证后,密钥服务器会返回他的私有密钥,Bob 可以使用该密钥将消息解密。该私有密钥可用于解密 Bob 未来接收到的所有消息。

在首次收到加密消息后,私有密钥仅需生成一次。所有与同一公共密钥关联的后续通信都可使用该私有密钥解密,即使用户已离线也是如此。

release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018