March 23
messaggi e-mail sicure sono utilizzati per una varietà di scopi. Molti messaggi di posta elettronica sicuri includono informazioni private o sensibili. Essi sono utilizzati per dimostrare l'autenticità dei dati di e-mail e il mittente al destinatario, inserire con successo gli allegati che potrebbero essere filtrati da altri fornitori di servizi e-mail ed evitare di essere male interpretato come spam e inviato alla cartella di posta indesiderata. Secondo uno studio condotto da Purdue University, "sicurezza della posta elettronica utilizza una serie di strumenti crittografici per incapsulare un messaggio in una busta appositamente formattato" (vedi riferimento 1).
Un tipo di messaggistica e-mail sicuro è l'uso della crittografia simmetrica. Utilizzando questo sistema, il mittente e dei destinatari delle e-mail condividono una chiave per sbloccare il messaggio. La chiave trasforma il messaggio originale di testo normale in "cifrato", che apparirà come una stringa di caratteri casuali indecifrabile fino a quando qualcuno usa la chiave per decifrare il messaggio in testo normale. Uno svantaggio di questo metodo di emailing sicura è la difficoltà di ottenere in modo sicuro il codice chiave ai destinatari.
Un'altra forma di crittografia che rende le email più sicuro è asimmetrica o la crittografia "a chiave pubblica". I principi di crittografia e decrittografia di cifratura simmetrica e asimmetrica sono identici, tranne che la crittografia asimmetrica utilizza due chiavi distinte, una per il mittente e uno per il destinatario. Un messaggio bloccato con la prima chiave può essere aperto solo con il secondo e viceversa. Di solito uno di questi tasti è considerato pubblico ed è ampiamente disponibile a qualsiasi richiedente, mentre la chiave privata viene dato solo a determinate personale. Questo sistema aiuta le persone a dimostrare che erano i creatori dei messaggi quando solo le loro chiavi private sono in grado di sbloccarli. Quelli con una chiave privata può anche vedere il contenuto del messaggio a suo tempo di origine e confrontarlo con il messaggio ricevuto per verificare che non è stato alterato.
Messaggi di posta elettronica possono anche diventare più sicuro attraverso un digest del messaggio o un codice di autenticazione del messaggio. Questo è per i casi in cui il mittente crede che i suoi messaggi sono vulnerabili ad essere alterato da terzi a sua insaputa. Il digest o il codice di solito è costituito da 64 a 128 caratteri che, insieme, creano una "impronta digitale" unica per il messaggio originale. Se l'e-mail viene alterato in alcun modo, l'impronta digitale codificato sarà significativamente diverso nel messaggio ricevuto, permettendo alle persone di confrontare i due numeri per verificare la presenza di interferenze.
Le persone possono scegliere i server provider di posta elettronica che mettono una combinazione di queste pratiche in gioco per ogni utente del servizio. Questi fornitori utilizzano la tecnologia Secure Socket Layer (SSL) per i loro server, che utilizza entrambi i metodi di crittografia a chiave simmetrica e asimmetrica. È possibile avviare SSL quando si accede e prima di inviare qualsiasi e-mail sensibili per verificare che l'utente si connette al server reale, piuttosto che qualcuno che cerca di intercettare i messaggi. Gli utenti possono quindi comunicare in modo sicuro con il server utilizzando la chiave pubblica. Il server invia all'utente una chiave privata che può essere decifrato utilizzando la chiave pubblica, e il server e l'utente quindi comunicare utilizzando la chiave privata.