Hvad er PXE kryptering?

October 16

Hvad er PXE kryptering?


PXE-kryptering er en sikkerhed metode til emails produceret af IronPort Systems, som er en division af Cisco Systems. Teknologien bruger proprietære metoder til at distribuere krypteringsnøgler, hvilket eliminerer behovet for netværksadministratorer at købe tredjeparts key management. Metoden er en del af IronPort s C-serien vifte af sikkerhedsløsninger.

Behandle

PXE krypteringssystem encases en e i en "konvolut". Indholdet af konvolutten er krypteret med PXE kryptering formel. Kryptering behandler tekst ved at justere det ifølge en algoritme, der indeholder en variabel. En anden værdi for denne variabel ændrer output. Denne variabel kaldes "nøgle" og uden at kende nøglen, er det umuligt at dekryptere teksten. PXE System gemmer nøglen på en server drives af Cisco Systems, der er en del af Cisco Registreret Envelope service.

Kryptering algoritme

PXE bruger AES eller RC4 standard krypteringsmetoder. AES er Advanced Encryption Standard bestilt af det amerikanske National Institute of Standards and Technology. Det er en blok cipher, hvilket betyder, at det placerer tekst i et todimensionalt array med hvert tegn i teksten behandlet som en celle i blokken. Krypteringsprocessen løber gennem en række transformationer, der opererer på enten kolonner eller rækker i hver blok, skiftende og inverterende position hver karakter at blande teksten, før koder hver karakter. RC4 kryptering fungerer på tegnene i teksten i byte formular. Det vil sige, det virker på den binære repræsentation af hver karakter snarere end selve tegnet.

Transmission

Kuverten sendes til modtageren som en e-mail med den oprindelige e-mail tekst som en vedhæftet fil. Tredjemand ville ikke være i stand til at læse teksten i e-mail, hvis de fangede den under transmissionen. Indholdet af den vedhæftede fil er meningsløs uden PXE krypteringsnøglen.

dekryptering

Modtageren er i stand til at åbne den vedhæftede fil uden nøglen. Modtageren kan modtage e-mail i en hvilken som helst standard e-mail-system. På at få adgang til e-mail, at modtageren skal indtaste en adgangskode. Adgangskoden sendes til Cisco authentication server, som derefter sender modtageren krypteringsnøglen.

Godkendelse

Cisco Registreret Envelope service forvalter også processen med at logge tilsigtede modtagere af e-mails. Modtagere er nødt til at registrere med den service for at få en adgangskode for at bruge med en PXE krypteret besked. Meddelelser gemmes ikke på serveren. Kun krypteringsnøglen for hver meddelelse er gemt der.


relaterede artikler