Digital signatur vs. Encryption Email

November 30

Digitale signaturer og e-kryptering er begge verktøy for sikker online forretningstransaksjoner. Hvis du sender en offisiell kommunikasjon via e-post, godkjenner den digitale signaturen din identitet og beskytter dokumentet fra manipulering. Kryptering skjuler innholdet slik at bare den personen med krypteringsnøkkelen kan lese teksten i meldingen. En offentlig-nøkkel infrastruktur kan gjøre begge deler.

Digital signatur

Lage en digital signatur tar mer enn å skrive navnet ditt på en e-post: Det er en kode opprettet fra en privat nøkkel kombinert med materialet du signerer. Når signaturen din er godkjent, som bekrefter identiteten din og bekrefter at det dokumentet du registrerte ikke har blitt tuklet med. En typisk digital-signatur program innebærer en privat nøkkel du bruker til å lage det signerte dokumentet og en sertifiseringsinstans som bekrefter din signatur når noen mottar meldingen.

PKI

En public key infrastructure (PKI) bruker offentlig-nøkkel kryptografi for å både sikre din digitale signatur og til å kryptere meldinger. PKI innebærer en konfidensiell privat nøkkel, som du bruker til å kryptere meldingen og opprette digitale signaturer, og en offentlig nøkkel du fritt tilgjengelig. I tillegg kan noen kryptere meldinger til deg ved hjelp av den offentlige nøkkelen, vet bare den private nøkkelen kan dekryptere dem. Det finnes flere leverandører som tilbyr PKI-tjenester, inkludert Verisign, RSA og Xcert.

En eller to

Noen viktige systemer er avhengige av en enkelt par av private og offentlige nøkler til både kryptere dokumenter og opprette digitale signaturer. RSA, som har utviklet de viktigste algoritmene for PKI, anbefaler å bruke to par nøkler, en for signaturen din, og et eget par for kryptering. Med et enkelt taste par, kan noen som får din private nøkkel duplisere den digitale signaturen og sende krypterte meldinger som utga seg for deg. Med to nøkler, skaden hun kan gjøre med en nøkkel er mer begrenset.

E-post

Hvis du ønsker å beskytte din e personvern, men er ikke bekymret for en digital signatur, det finnes alternativer som Pretty Good Privacy. PGP brukere dele en nøkkelring, som er en katalog av offentlige nøkler. Hvis du sender noen en kryptert e-post, de ser opp den offentlige nøkkelen i katalogen for å dekryptere den, og du gjør det samme om du er mottaker. PGP har også en digital-signatur alternativet hvis du vil bruke det også.