ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

 

“Кривая вывезет”  -  фирма VeriFone (Редвуд-Сити, шт. Калифорния) рассчитывает явно на это, работая над технологиями шифрования для микропроцессорных карточек.

 

Представители фирмы в июле сообщили о планах реализации в своих смарт-картах алгоритмов эллиптических кривых. Этот механизм (Elliptic Curve Engine) для технологии смарт-карт, называемый VeriSmart System, и устройства Personal ATM (персональный банкомат), предназначенные для перечисления средств на смарт-карты, VeriFone лицензирует у корпорации Certicom (Сан-Матео, шт. Калифорния).

 

VeriFone завершит интеграцию технологий в III квартале.

 

Алгоритмы эллиптических кривых за последние месяцы привлекают все больше внимания, выступая в качестве упрощенной альтернативы таким методам шифрования, как широко используемые схемы фирмы RSA Data Security.

 

Впервые предложенные в 1985 г. алгоритмы эллиптических кривых обеспечивают усиленную защиту на базе 56-, 84- и 96-битных криптографических ключей в отличие от используемых в RSA 512- и 1024-битных ключей. Учитывая ограниченный объем памяти смарт-карты, методы эллиптических кривых могли бы позволить хранить на одной карте гораздо больше ключей, повысив тем самым гибкость ее использования.

 

Кроме того, вследствие меньшей длины ключей алгоритм эллиптических кривых работает быстрее, чем механизм RSA.

 

Создатели протокола SET (Secure Electronic Transaction  -  защищенные электронные транзакции), предназначенного для работы с кредитными картами через Internet, в частности, собираются включить алгоритмы эллиптических кривых в версию 2.0 спецификации SET, которая должна появиться ближайшей зимой.

 

Первые критические замечания относительно SET касались предложенной в нем длины ключей и скорости работы с ними. Многие (хотя и не все) разработчики считают, что использование SET чрезвычайно замедлит выполнение транзакций.

 

Применение алгоритмов эллиптических кривых, однако, пока еще связано с существенными оговорками.

 

“Доказать безопасность этих методов еще предстоит, потребуется время для тщательного тестирования,  -  заявил Карл Хоу, аналитик по вопросам безопасности из фирмы Forrester Research (Кеймбридж, шт. Массачусетс).  -  Список пользователей средств Certicom впечатляет, но, вообще говоря, пользователи криптографических технологий и систем безопасности должны быть уверены в отсутствии незамеченных лазеек и дверей черного хода”.

 

Технология смарт-карт VeriSmart System связывает потребителей с их банками и коммунальными предприятиями. Для обращения к этим службам по телефонным линиям предлагаются устройства Personal ATM.

 

VeriFone будет использовать механизм Curve Engine на сервере VeriSmart и в устройствах Personal ATM, чтобы обеспечить шифрование на обоих концах линии. Для серверной части предназначен Security Builder, разработанный Certicom инструментарий поддержки алгоритмов эллиптических кривых. В устройстве Personal ATM VeriFone будет применять Embedded Systems, библиотеки ПО фирмы Certicom.

 

Фирма VeriFone и ее новый владелец  -  компания Hewlett-Packard  -  энергично принялись за работу на рынке микропроцессорных карточек и электронной коммерции. VeriSmart соединит потребителя с любой фирмой-продавцом, у которой установлено соответствующее ПО, например с финансовыми учреждениями или коммунальными предприятиями. Представители фирмы сообщили, что VeriSmart-устройства имеют программное управление, поэтому они способны работать с любыми совместимыми между собой типами карточек и считывающих устройств.

 

Система Personal ATM соединит домашних пользователей с их банками так, что они смогут получать “наличные” на свои смарт-карты.

 

Представители VeriFone также сообщили, что фирма разрабатывает технологии связи между считывающими устройствами смарт-карт и терминалами торговых точек, работающими с карточками с магнитной полосой, что должно облегчить торговым организациям переход на микропроцессорные карточки.

 

Однако для чего бы ни использовались алгоритмы эллиптических кривых, аналитики считают, что их технологические подробности не слишком интересуют пользователей смарт-карт.

 

“Потребителям нужно, чтобы технология была невидимой, будь это эллиптические кривые или RSA”,  -  утверждает Джим Херли, аналитик из фирмы Aberdeen Group (Бостон).

 

Джим Керстеттер, Скотт Беринато

 

Телефоны и электронные адреса фирм: Certicom  -  (415) 312-7960, www.certicom.com; VeriFone  -  (415) 591-6500, www.verifone.com.

Версия для печати