Обзоры Обзоры 15.07.2003 в 21:00 comment

Voltage Security — технологии шифрования для всех?

author avatar
https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/2f8d57cddfeb455ba418faa11ee01bb0?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

ITC.UA

автор

Компания Voltage Security сообщила о разработке технологии шифрования электронной
корреспонденции и других документов Identity-Based Encryption (IBE), которая позиционируется
ею как простая в использовании и недорогая альтернатива традиционным системам
на базе открытого/индивидуального ключей и цифровым сертификатам.

Новая технология основана на математических алгоритмах, разработанных ученым Стэнфордского университета д-ром Дэном Бонэ (Dan Boneh) и специалистом Калифорнийского университета д-ром Мэттью Франклином (Matthew Franklin), входящим также в совет директоров Voltage Security.

IBE предусматривает использование особого типа функций, называемых билинейными картами. Они обладают следующим свойством:

F(ax, by) = F (bx, ay).

Вкратце схему работы системы на базе IBE можно описать таким образом. Выделенный сервер ключей при инициализации с помощью метода эллиптических кривых выбирает два параметра: один открытый — P, а второй закрытый — s. Величины P и s•P при этом доступны всем.

Теперь предположим, что пользователь A хочет зашифровать документ, отсылаемый пользователю B. Для этого на сервер с компьютера A отправляется один из идентификаторов B — пусть для определенности им будет адрес его электронной почты [email protected] (хотя это может быть IP-адрес, номер телефона и т. п.) и сгенерированное случайным образом число r. На основании адреса [email protected], опять же, методом эллиптических кривых выбирается его "криптографический" идентификатор ID (он, по сути, выполняет роль открытого ключа) и рассчитывается ключ

k=F(r•ID, s•P),

которым пересылаемый документ и шифруется.

Вместе с самим документом пользователю B отправляется и значение r•P. Для расшифровки сообщения он должен обратиться к серверу, который на основании его электронного адреса [email protected] проводит аутентификацию (предварительная регистрация при этом не нужна!) и возвращает ему величину s•ID — она и является индивидуальным ключом данного пользователя. Особенно важно то, что ключ этот получается только один раз, т. е. в дальнейшем работа с сервером не требуется. Теперь, благодаря упомянутому выше свойству билинейных карт, B может вычислить значение ключа

Англійська для початківців.
Для тих, хто тільки починає вивчати англійську і хоче вміти використовувати базову лексику і граматику.
Реєстрація на курс
k=F(s•ID, r•P)

и расшифровать документ.

Как отмечают специалисты, и это нетрудно видеть из сказанного выше, IBE в общих чертах напоминает метод шифрования по открытому/индивидуальному ключам. Однако, по заявлениям представителей Voltage Security, она значительно проще и дешевле в установке, настройке и применении и позволяет сделать технологии криптографии по-настоящему массовыми, поскольку ориентирована на рядового пользователя. Действительно, ни для кого не секрет, что системы шифрования в настоящее время используются только там, где без этого просто не обойтись (скажем, в электронной коммерции), и, к примеру, мало кто занимался кодированием своей электронной корреспонденции.

Вероятно, именно поэтому технологию IBE многие и называют радикально свежим подходом.

"Это абсолютно иное решение, поскольку когда речь идет о системах безопасности, простота использования является одним из критических факторов", — считает специалист Массачусетского технологического института Рональд Ривест (Ronald Rivest), принимавший участие в разработке технологии шифрования с применением открытого ключа.

Еще один немаловажный момент (о чем уже вскользь упоминалось, но следует обратить на это внимание еще раз): возможность отправки зашифрованных документов пользователям, "не приобщенным" заранее к системе защиты на основе IBE.

Англійська для початківців.
Для тих, хто тільки починає вивчати англійську і хоче вміти використовувати базову лексику і граматику.
Реєстрація на курс

"В случае IBE отправителю нет нужды беспокоиться, зарегистрирован ли предварительно получатель в системе", — отмечает президент фирмы Cryptography Research Пол Кохер (Paul Kocher).

На текущий момент Voltage Security предлагается следующий набор продуктов и служб:

Voltage SecurePolicy Suite — центральный сервер, предназначенный для выполнения задач по обеспечению работы защитных алгоритмов, выдаче ключей IBE, администрированию критических для бизнеса коммуникационных приложений и т. д.;

Voltage SecurePolicy Service — служба для пользователей Voltage SecurePolicy Suite;

Voltage SecureMail — программный модуль, предназначенный для использования с существующими почтовыми системами, который обеспечивает прозрачный механизм отправки и приема электронной корреспонденции в защищенном режиме.

Voltage SecureFile — программный модуль для обеспечения безопасности файлов, каталогов и других документов на порталах и в интрасетях.

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: