Under de senaste decennierna har e-post snabbt blivit en föredragen metod för kommunikation mellan affärspartners och privatpersoner. E-postkryptering är processen att konvertera e-posttext till ett hemligt kodat format. Detta förhindrar oönskade mottagare från att läsa innehållet i ett e-postmeddelande. För närvarande finns det flera typer av e-postkrypteringsprogram tillgängliga. De mest populära inkluderar ganska bra integritet (PGP), säker multipurpose e-posttillägg (S/MIME™) och transportlagersäkerhet (TLS)
TLS är ett e-postkrypteringsprogram som tillhandahåller datakrypteringssäkerhet mellan datorer från en punkt-till-punkt-konfiguration. Denna typ av process är jämförbar med ett nätverk i en krypterad tunnel. TLS-anslutningar är tillgängliga för både inkommande och utgående e-posttrafik. Detta kallas kryptering på transportnivå eftersom meddelandet kodas medan det sänds över telekommunikationsenheten. TLS introducerades först som en standard för datakryptering 1999 av Internet Society.
TLS är ett protokoll som hjälper till att förhindra spoofing av e-postadresser mellan e-postservrar. Detta är ett standardbaserat protokoll som härrör från Secure Sockets Layer (SSL), som är det primära säkerhetsprotokollet som används på Internet. TLS använder kryptografiska hashalgoritmer för slutpunktsautentisering och kommunikationskryptering över Internet. TLS är e-postmotsvarigheten till SSL och har liknande styrkor och svagheter.
S/MIME™ är en annan form av programvara för e-postkryptering. Detta formulär använder en certifieringsnyckel för att kryptera meddelandet. En privat nyckel används av det mottagande systemet för att dechiffrera meddelandet. Denna form av kryptering skapades först av RSA Data Security Inc. Den är baserad på en kombination av både MIME och PKCS (public key cryptography standards).
S/MIME™-teknik är vanligtvis tillgänglig med de flesta vanliga e-postklienter. Detta är en mindre komplex version av programvara för e-postkryptering jämfört med PGP, samtidigt som den tillhandahåller tillräckliga säkerhetsåtgärder. Den stöder också centraliserad nyckelhantering på speciella certifikatservrar, vilket gör krypteringsnyckelhanteringen enklare.
PGP skapades 1991 av Phillip Zimmerman som en form av e-postkrypteringsmjukvara. Denna typ av programvara används för både dekryptering och kryptering av e-postmeddelanden. Det inkluderar också möjligheten att använda digitala signaturer som en form av lösenordsskyddande av innehållet i ett e-postmeddelande.
Ganska bra sekretess är den mest omfattande metoden för e-postkryptering eftersom den stöder digitala signaturer och en kombination av hashalgoritmer som en form av säker kryptering av e-post. Dessa signaturer skapas baserat på speciella hashalgoritmer som kräver speciella krypteringsnycklar. PGP-processen gör att en användares äkthet och integritet kan verifieras av externa e-postservrar och ger den största flexibiliteten för e-postkryptering.