インターネットが急速に発展している今日、メールは重要な情報伝達手段となっています。役所から、個人的なコミュニケーションまで、メールの姿を見ることができます。メールは電子書簡であり、今日の情報の急速な発展の中で、手紙の代わりに、迅速に情報を伝達するための信頼できるメディアとなっています。しかし、最近、いくつかの情報漏洩事件が発生し、メールのセキュリティに警鐘が鳴らされています。情報の重要性は自明であり、国家の政策、会議の議事録、統計情報、学術論文、ビジネス上の意思決定、顧客情報などは、メールの形式を介して送信されることがあります。ネットワーク技術の急速な発展に伴い、従来の電子メールによる情報伝達は、情報セキュリティのニーズに適応しておらず、以下のような情報漏えいを引き起こしています:
アカウントやパスワードが悪意を持って盗まれ、その結果、他人がメールボックスにアクセスしてメールの内容を見ることができるようになり、情報漏えいにつながっています。
メール送信中にネットワークスニッフィングツールによって本文が悪意を持って傍受され、情報が漏えいします。
電子メール送信は、同ユニットのネットワーク行動管理製品を使用する技術者によって傍受され、電子メール・プロトコルによって送信されるコンテンツを分析し、情報漏えいにつながります。
誤送信、誤った転送設定など、情報漏洩につながる意図的でない個人的な行為。
現在、伝統的な暗号化方式は主にHTTPS暗号化伝送方式を採用し、PS方式はチャネルを暗号化し、チャネルの暗号化を通じて、メール伝送のセキュリティを保護します。しかし、この方法の使用にも多くの問題があります:
システム設定後、メールの送受信速度が明らかに遅くなります。
追加された証明書の設定作業は、企業内の証明書センターを持っている必要があり、クライアントはまた、ルート証明書をインポートし、設定する必要がありますが、証明書は唯一の国際標準のRSAアルゴリズムの証明書をすることができます、自作のCAの国の暗号化アルゴリズムの一部を使用することはできません。
HTTPSで暗号化されていても、コンテンツ流出につながる攻撃の可能性は残されており、PS伝送されたコンテンツに含まれる特定情報を30秒以内に傍受してしまう最新のセキュリティ脆弱性が勃発しました。
制御方式は、クライアント側で暗号化した後に送信され、クライアント側ではメールの内容は暗号文であり、制御により復号化しなければ平文を得ることはできません。
送信されるメッセージはすべて暗号文であり、ネットワーク・スニッフィング・ツールやネットワーク行動管理ツールは電子メールの内容にアクセスできず、傍受されたメッセージはすべて暗号文であり、普通に読むことはできません。
電子メールと添付ファイルはクライアント側で暗号化され、サーバーに暗号文として直接保存されるため、関連サーバーの技術管理者は平文で電子メールメッセージの内容にアクセスすることはできません。
