PXE crittografia è un metodo di protezione per messaggi di posta elettronica prodotta da IronPort Systems, che è una divisione di Cisco Systems. La tecnologia utilizza metodi proprietari per distribuire le chiavi di crittografia, eliminando la necessità per gli amministratori di rete acquistare gestione chiave di terze parti. Il metodo è parte della serie C di IronPort delle soluzioni di sicurezza.
Processo
Il sistema di crittografia di PXE racchiude un'e-mail in una "busta". Il contenuto della busta vengono crittografato con la formula di crittografia di PXE. Testo di processi di crittografia adeguandolo secondo un algoritmo che contiene una variabile. Un valore diverso per tale variabile cambia l'output. Tale variabile viene chiamata la "chiave", e senza conoscere la chiave, è possibile decrittografare il testo. Il sistema di PXE memorizza la chiave su un server gestito da Cisco Systems, che fa parte del servizio di busta registrato di Cisco.
Algoritmo di crittografia
PXE utilizza metodi di crittografia standard AES o RC4. AES è l'Advanced Encryption Standard commissionato dal US National Institute of Standards and Technology. È un cifrario a blocchi, ovvero che inserisce testo in una matrice bidimensionale con ogni carattere del testo trattato come una cella nel blocco. Il processo di crittografia viene eseguito attraverso una serie di trasformazioni che operano sulle colonne o le righe in ogni blocco, lo spostamento e invertendo la posizione di ogni carattere di mescolare il testo prima della codifica di ogni carattere. Crittografia RC4 opera sui caratteri nel testo in forma di byte. Cioè, funziona sulla rappresentazione binaria di ogni carattere, anziché il carattere stesso.
Trasmissione
La busta viene inviata al destinatario come un'e-mail con il testo della mail originale come allegato. Terzi non sarebbe in grado di leggere il testo della mail se si hanno intercettato durante la trasmissione. Il contenuto dell'allegato è inutile senza la chiave di crittografia di PXE.
Decrittografia
Il destinatario è in grado di aprire l'allegato senza la chiave. Il destinatario può ricevere l'e-mail in qualsiasi sistema di posta elettronica standard. Sull'accesso alla posta elettronica, il destinatario deve immettere una password. La password viene inviata al server di autenticazione di Cisco, che invia poi il destinatario della chiave di crittografia.
Autenticazione
Il servizio busta registrato di Cisco gestisce anche il processo di registrazione destinatari delle e-mail. I destinatari devono registrarsi con il servizio per ricevere una password da utilizzare con un messaggio crittografato di PXE. I messaggi non vengono memorizzati sul server. Solo la chiave di crittografia per ogni messaggio è memorizzata lì.