Статья только в электронной версии журнала

Статья только в электронной версии журнала

Д. К., Сан Хосе, шт. Калифорния

IBM знает, как добиться, чтобы пользователи перестали побаиваться систем безопасности: нужно сделать их проще.

В конце января на конференции RSA Data Security корпорация представила пакет программ Integrated Solutions, в который входят система обеспечения безопасности FirstSecure, брандмауэр eNetwork Firewall, Global Sign-On, программное обеспечение для аутентификации Vault Registry, приложение управления Tivoli, а также несколько продуктов и утилит третьих фирм.

Руководство IBM считает, что при помощи этих приложений информационным отделам корпораций удастся облегчить внедрение полномасштабных систем безопасности. На конференции RSA стало совершенно очевидно, что хорошая архитектура таких систем безопасности просто необходима отделам ИТ, работающим в Интернете.

Насколько важны системы повышения безопасности? В этом году сообщение, закодированное по алгоритму DEC (Data Encryption Standard) было расшифровано на ежегодном состязании по вскрытию шифров, организованном компанией Data Security, менее чем за 24 ч. Каждый год, доказывая, что необходимо улучшить этот алгоритм, RSA предлагает криптографам декодировать текст, зашифрованный с помощью 56-разрядного ключа.

Разработанный двадцать лет назад, алгоритм DES через два-три года будет заменен разрабатываемым в настоящее время 128-разрядным алгоритмом AES (Advanced Encryption Standard)

Однако существует проблема: шифрование 128-разрядным ключом запрещено экспортировать. Опираясь на опыт некоторых групп, таких, как Distributed.Net, (которая, кстати, и победила в этом году в соревновании, расшифровав текст сообщения за 22 ч 15 мин), RSA показала, как ненадежно шифрование с 56-разрядным ключом.

В первый раз ключ DES был “расколот” два года тому назад за 96 дней; год назад для этого потребовался 41 день. Летом 1998 г. команда Electronic Frontier Foundation сломала ключ DES за 56 ч, применив для этого специально разработанный суперкомпьютер Deep Crack. Нынче Distributed.Net, используя подключенную к Интернету сеть из 100 000 персональных компьютеров и суперкомпьютер Deep Crack, сделала это менее чем за сутки. Расшифрованное сообщение было таким: “See You in Rome (second AES Conference, March 22 - 23, 1999)”.

Версия для печати