Компания Voltage Security сообщила о разработке технологии шифрования электронной
корреспонденции и других документов Identity-Based Encryption (IBE), которая позиционируется
ею как простая в использовании и недорогая альтернатива традиционным системам
на базе открытого/индивидуального ключей и цифровым сертификатам.
Новая технология основана на математических алгоритмах, разработанных ученым Стэнфордского университета д-ром Дэном Бонэ (Dan Boneh) и специалистом Калифорнийского университета д-ром Мэттью Франклином (Matthew Franklin), входящим также в совет директоров Voltage Security.
IBE предусматривает использование особого типа функций, называемых билинейными картами. Они обладают следующим свойством:
Вкратце схему работы системы на базе IBE можно описать таким образом. Выделенный сервер ключей при инициализации с помощью метода эллиптических кривых выбирает два параметра: один открытый -- P, а второй закрытый -- s. Величины P и s•P при этом доступны всем.
Теперь предположим, что пользователь A хочет зашифровать документ, отсылаемый пользователю B. Для этого на сервер с компьютера A отправляется один из идентификаторов B -- пусть для определенности им будет адрес его электронной почты
[email protected] (хотя это может быть IP-адрес, номер телефона и т. п.) и сгенерированное случайным образом число r. На основании адреса
[email protected], опять же, методом эллиптических кривых выбирается его "криптографический" идентификатор ID (он, по сути, выполняет роль открытого ключа) и рассчитывается ключ
которым пересылаемый документ и шифруется.
Вместе с самим документом пользователю B отправляется и значение r•P. Для расшифровки сообщения он должен обратиться к серверу, который на основании его электронного адреса
[email protected] проводит аутентификацию (предварительная регистрация при этом не нужна!) и возвращает ему величину s•ID -- она и является индивидуальным ключом данного пользователя. Особенно важно то, что ключ этот получается только один раз, т. е. в дальнейшем работа с сервером не требуется. Теперь, благодаря упомянутому выше свойству билинейных карт, B может вычислить значение ключа
и расшифровать документ.
Как отмечают специалисты, и это нетрудно видеть из сказанного выше, IBE в общих чертах напоминает метод шифрования по открытому/индивидуальному ключам. Однако, по заявлениям представителей Voltage Security, она значительно проще и дешевле в установке, настройке и применении и позволяет сделать технологии криптографии по-настоящему массовыми, поскольку ориентирована на рядового пользователя. Действительно, ни для кого не секрет, что системы шифрования в настоящее время используются только там, где без этого просто не обойтись (скажем, в электронной коммерции), и, к примеру, мало кто занимался кодированием своей электронной корреспонденции.
Вероятно, именно поэтому технологию IBE многие и называют радикально свежим подходом.
"Это абсолютно иное решение, поскольку когда речь идет о системах безопасности, простота использования является одним из критических факторов", -- считает специалист Массачусетского технологического института Рональд Ривест (Ronald Rivest), принимавший участие в разработке технологии шифрования с применением открытого ключа.
Еще один немаловажный момент (о чем уже вскользь упоминалось, но следует обратить на это внимание еще раз): возможность отправки зашифрованных документов пользователям, "не приобщенным" заранее к системе защиты на основе IBE.
"В случае IBE отправителю нет нужды беспокоиться, зарегистрирован ли предварительно получатель в системе", -- отмечает президент фирмы Cryptography Research Пол Кохер (Paul Kocher).
На текущий момент Voltage Security предлагается следующий набор продуктов и служб:
Voltage SecurePolicy Suite -- центральный сервер, предназначенный для выполнения задач по обеспечению работы защитных алгоритмов, выдаче ключей IBE, администрированию критических для бизнеса коммуникационных приложений и т. д.;
Voltage SecurePolicy Service -- служба для пользователей Voltage SecurePolicy Suite;
Voltage SecureMail -- программный модуль, предназначенный для использования с существующими почтовыми системами, который обеспечивает прозрачный механизм отправки и приема электронной корреспонденции в защищенном режиме.
Voltage SecureFile -- программный модуль для обеспечения безопасности файлов, каталогов и других документов на порталах и в интрасетях.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365