Консалтинг и автоматизация в области управления
эффективностью банковского бизнеса

Журнал ВРМ World

IBM Выпустил новый алгоритм  Signcryption 

Новый алгоритм, разработанный компанией IBM, может удвоить скорость защищенных онлайновых соединений. IBM утверждает, что комбинация технологии шифрования/аутентификации особенно подходит для защиты Интернет-протоколов, протоколов сети области хранения, оптоволоконных сетей и транзакций электронного бизнеса. Однако аналитики полагают ,что новая технология нуждается в дальнейшем изучении.

Пока еще не имеющий названия алгоритм одновременно шифрует и проводит аутентификацию сообщений. Это нововведение существенно улучшает скорость процессов, поддерживающих безопасность, по сравнению с существовавшими до этого методами, выполнявшими шифрование и аутентификацию раздельно. Новый алгоритм работает на основе симметричной криптографии, в которой одни и тот же секретный ключ - или математический код - используется и для шифрования, и для расшифровывания сообщения. Другая популярная технология безопасности, криптография с открытым ключом (public-key cryptography), использует два различных ключа, один для шифрования, другой - для расшифровки. Этот способ медленнее, однако он считается более безопасным.

Алгоритм симметричного шифрования обычно осуществляется очень быстро, однако с увеличением и расширением спектра компьютерной инфраструктуры за счет развития Интернет и мобильных устройств связи, шифрование и аутентификация потребуют еще более высокой скорости, полагает Чарльз Палмер (Charles Palmer), менеджер отдела сетевой безопасности и криптографии компании IBM. Это заставило специалистов IBM искать другие решения, например - объединение шифрования и аутентификации. Согласно официальным данным, эта технология - иногда называемая signcryption - изучалась в мире в течение многих лет.

Одновременно выполняя шифрование и аутентификацию, алгоритм уменьшает нагрузку на сети и устройства, утверждает Чарльз Палмер, а это, в свою очередь, еще более повышает скорость процесса. Он полагает, что все это должно представлять особый интерес для протяженных сетей и для всех, кто рассылает документы большой длины, web-страницы и объемистые данные.

 Некоторые компании, работающие в области сетевой инфраструктуры, уже экспериментируют с этим алгоритмом. Однако мы предполагаем, что технология вызовет интерес у еще большего числа компаний - особенно среди занятых в сфере мобильной электронной коммерции,  - говорит Чарльз Палмер. Новый алгоритм был разработан Чаранджитом Джутла (Charanjit Jutla), исследователем из исследовательского центра T.J. Watson компании IBM. Компания представила этот алгоритм на конференции по проблемам безопасности в ноябре 2000, после регистрации соответствующего патента.

Компания IBM уже некоторое время работала над идеей технологии одновременного шифрования и аутентификации, но найти правильный путь оказалось достаточно сложно, рассказывает Палмер. Некоторые методы не обеспечивали достаточной безопасности при выполнении этих задач по отдельности и работали не быстрее имеющихся. Однако новый алгоритм демонстрирует такой же уровень безопасности, как и существовавшие до него популярные технологии шифрования и аутентификации.

Палмер утверждает, что новый алгоритм показывает даже большую эффективность на высокопараллельных системах, распределяющих работу по множеству процессоров для еще большего увеличения скорости. Большинство современных компьютерных устройств, от персональных компьютеров до мобильных телефонов используют параллельную обработку.

 Поскольку эти мобильные устройства будут эффективно работать в области электронной коммерции, эта технология может стать быстрым и эффективным способом защиты. Одним из ключевых моментов этой разработки является то, что она позволяет осуществлять шифрование и аутентификацию для всех видов систем, от серверов до мобильных устройств , - говорит Палмер.

Кроме того, компания IBM уже предложила Национальному институту стандартов и технологии (National Institute of Standards and Technology, NIST) использовать этот алгоритм в качестве стандартного способа защиты коммуникаций. Официальный представитель NIST утверждает, что они постоянно рассматривают предложения в сфере безопасности с комиссиями, принимающими решения о том, какие, предложения рекомендовать в качестве стандартов. Официальные представители NIST сообщают, что пока никаких временных рамок для изучения предложения фирмы IBM не установлено.

Некоторые представители бизнеса интересуются, насколько более быстрый метод шифрования и аутентификации, предложенный IBM, действительно полезен для их компаний. Брюс Шнайер (Bruce Schneier), главный технолог фирмы Counterpane Internet Security, работающей в области безопасности, полагает, что криптографический аспект редко является узким местом сети.  Используя постоянно возрастающую скорость работы компьютеров, криптография больше не представляет собой проблемы . Чарльз Палмер из IBM признает, что новая технология в большей степени связан с будущим.  Возможно, сегодня нет острой необходимости в такой технологии, однако мы смотрим в будущее, когда в сети будут объединены миллионы мобильных и встроенных устройств. И скорость - это вопрос, который необходимо учитывать уже сейчас .

Аналитики приветствуют новый технологический подход, однако также указывают на необходимость его дополнительного изучения до реализации.  Требуется время, чтобы такие новые технологии стали частью продукта , говорит Милисса Цай (Mylissa Tsai), аналитик-исследователь по информационной безопасности в Aberdeen Group.  Существует масса тестов и влияние других стандартов, но если эта технология достаточно хороша, рынок примет в качестве стандарта и ее. Главное состоит в том, что компании нуждаются в конкретных решениях в области безопасности, а не в заявлениях о разработке новых технологий .