Компания Voltage Security сообщила о разработке технологии шифрования электронной
корреспонденции и других документов Identity-Based Encryption (IBE), которая позиционируется
ею как простая в использовании и недорогая альтернатива традиционным системам
на базе открытого/индивидуального ключей и цифровым сертификатам.
Новая технология основана на математических алгоритмах, разработанных ученым Стэнфордского университета д-ром Дэном Бонэ (Dan Boneh) и специалистом Калифорнийского университета д-ром Мэттью Франклином (Matthew Franklin), входящим также в совет директоров Voltage Security.
IBE предусматривает использование особого типа функций, называемых билинейными картами. Они обладают следующим свойством:
F(ax, by) = F (bx, ay). |
Вкратце схему работы системы на базе IBE можно описать таким образом. Выделенный сервер ключей при инициализации с помощью метода эллиптических кривых выбирает два параметра: один открытый — P, а второй закрытый — s. Величины P и s•P при этом доступны всем.
Теперь предположим, что пользователь A хочет зашифровать документ, отсылаемый пользователю B. Для этого на сервер с компьютера A отправляется один из идентификаторов B — пусть для определенности им будет адрес его электронной почты [email protected] (хотя это может быть IP-адрес, номер телефона и т. п.) и сгенерированное случайным образом число r. На основании адреса [email protected], опять же, методом эллиптических кривых выбирается его "криптографический" идентификатор ID (он, по сути, выполняет роль открытого ключа) и рассчитывается ключ
k=F(r•ID, s•P), |
которым пересылаемый документ и шифруется.
Вместе с самим документом пользователю B отправляется и значение r•P. Для расшифровки сообщения он должен обратиться к серверу, который на основании его электронного адреса [email protected] проводит аутентификацию (предварительная регистрация при этом не нужна!) и возвращает ему величину s•ID — она и является индивидуальным ключом данного пользователя. Особенно важно то, что ключ этот получается только один раз, т. е. в дальнейшем работа с сервером не требуется. Теперь, благодаря упомянутому выше свойству билинейных карт, B может вычислить значение ключа
k=F(s•ID, r•P) |
и расшифровать документ.
Как отмечают специалисты, и это нетрудно видеть из сказанного выше, IBE в общих чертах напоминает метод шифрования по открытому/индивидуальному ключам. Однако, по заявлениям представителей Voltage Security, она значительно проще и дешевле в установке, настройке и применении и позволяет сделать технологии криптографии по-настоящему массовыми, поскольку ориентирована на рядового пользователя. Действительно, ни для кого не секрет, что системы шифрования в настоящее время используются только там, где без этого просто не обойтись (скажем, в электронной коммерции), и, к примеру, мало кто занимался кодированием своей электронной корреспонденции.
Вероятно, именно поэтому технологию IBE многие и называют радикально свежим подходом.
"Это абсолютно иное решение, поскольку когда речь идет о системах безопасности, простота использования является одним из критических факторов", — считает специалист Массачусетского технологического института Рональд Ривест (Ronald Rivest), принимавший участие в разработке технологии шифрования с применением открытого ключа.
Еще один немаловажный момент (о чем уже вскользь упоминалось, но следует обратить на это внимание еще раз): возможность отправки зашифрованных документов пользователям, "не приобщенным" заранее к системе защиты на основе IBE.
"В случае IBE отправителю нет нужды беспокоиться, зарегистрирован ли предварительно получатель в системе", — отмечает президент фирмы Cryptography Research Пол Кохер (Paul Kocher).
На текущий момент Voltage Security предлагается следующий набор продуктов и служб:
Voltage SecurePolicy Suite — центральный сервер, предназначенный для выполнения задач по обеспечению работы защитных алгоритмов, выдаче ключей IBE, администрированию критических для бизнеса коммуникационных приложений и т. д.;
Voltage SecurePolicy Service — служба для пользователей Voltage SecurePolicy Suite;
Voltage SecureMail — программный модуль, предназначенный для использования с существующими почтовыми системами, который обеспечивает прозрачный механизм отправки и приема электронной корреспонденции в защищенном режиме.
Voltage SecureFile — программный модуль для обеспечения безопасности файлов, каталогов и других документов на порталах и в интрасетях.
Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!