Voltage Security -- технологии шифрования для всех?

0

Tweet

Компания Voltage Security сообщила о разработке технологии шифрования электронной корреспонденции и других документов Identity-Based Encryption (IBE), которая позиционируется ею как простая в использовании и недорогая альтернатива традиционным системам на базе открытого/индивидуального ключей и цифровым сертификатам.

Новая технология основана на математических алгоритмах, разработанных ученым Стэнфордского университета д-ром Дэном Бонэ (Dan Boneh) и специалистом Калифорнийского университета д-ром Мэттью Франклином (Matthew Franklin), входящим также в совет директоров Voltage Security.

IBE предусматривает использование особого типа функций, называемых билинейными картами. Они обладают следующим свойством:

F(ax, by) = F (bx, ay).

Вкратце схему работы системы на базе IBE можно описать таким образом. Выделенный сервер ключей при инициализации с помощью метода эллиптических кривых выбирает два параметра: один открытый -- P, а второй закрытый -- s. Величины P и s•P при этом доступны всем.

Теперь предположим, что пользователь A хочет зашифровать документ, отсылаемый пользователю B. Для этого на сервер с компьютера A отправляется один из идентификаторов B -- пусть для определенности им будет адрес его электронной почты [email protected] (хотя это может быть IP-адрес, номер телефона и т. п.) и сгенерированное случайным образом число r. На основании адреса [email protected], опять же, методом эллиптических кривых выбирается его "криптографический" идентификатор ID (он, по сути, выполняет роль открытого ключа) и рассчитывается ключ

k=F(r•ID, s•P),

которым пересылаемый документ и шифруется.

Вместе с самим документом пользователю B отправляется и значение r•P. Для расшифровки сообщения он должен обратиться к серверу, который на основании его электронного адреса [email protected] проводит аутентификацию (предварительная регистрация при этом не нужна!) и возвращает ему величину s•ID -- она и является индивидуальным ключом данного пользователя. Особенно важно то, что ключ этот получается только один раз, т. е. в дальнейшем работа с сервером не требуется. Теперь, благодаря упомянутому выше свойству билинейных карт, B может вычислить значение ключа

k=F(s•ID, r•P)

и расшифровать документ.

Как отмечают специалисты, и это нетрудно видеть из сказанного выше, IBE в общих чертах напоминает метод шифрования по открытому/индивидуальному ключам. Однако, по заявлениям представителей Voltage Security, она значительно проще и дешевле в установке, настройке и применении и позволяет сделать технологии криптографии по-настоящему массовыми, поскольку ориентирована на рядового пользователя. Действительно, ни для кого не секрет, что системы шифрования в настоящее время используются только там, где без этого просто не обойтись (скажем, в электронной коммерции), и, к примеру, мало кто занимался кодированием своей электронной корреспонденции.

Вероятно, именно поэтому технологию IBE многие и называют радикально свежим подходом.

"Это абсолютно иное решение, поскольку когда речь идет о системах безопасности, простота использования является одним из критических факторов", -- считает специалист Массачусетского технологического института Рональд Ривест (Ronald Rivest), принимавший участие в разработке технологии шифрования с применением открытого ключа.

Еще один немаловажный момент (о чем уже вскользь упоминалось, но следует обратить на это внимание еще раз): возможность отправки зашифрованных документов пользователям, "не приобщенным" заранее к системе защиты на основе IBE.

"В случае IBE отправителю нет нужды беспокоиться, зарегистрирован ли предварительно получатель в системе", -- отмечает президент фирмы Cryptography Research Пол Кохер (Paul Kocher).

На текущий момент Voltage Security предлагается следующий набор продуктов и служб:

Voltage SecurePolicy Suite -- центральный сервер, предназначенный для выполнения задач по обеспечению работы защитных алгоритмов, выдаче ключей IBE, администрированию критических для бизнеса коммуникационных приложений и т. д.;

Voltage SecurePolicy Service -- служба для пользователей Voltage SecurePolicy Suite;

Voltage SecureMail -- программный модуль, предназначенный для использования с существующими почтовыми системами, который обеспечивает прозрачный механизм отправки и приема электронной корреспонденции в защищенном режиме.

Voltage SecureFile -- программный модуль для обеспечения безопасности файлов, каталогов и других документов на порталах и в интрасетях.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0

Tweet