nCipher работает над переносимостью PKI

ПО

Деннис Фишер

Поставщик криптографической аппаратуры компания nCipher разрабатывает приложение, автоматизирующее сложную процедуру переноса криптографических ключей между различными устройствами, что может серьезно облегчить разворачивание инфраструктур открытых ключей (PKI).

Один из недостатков криптосистем на базе PKI (их используют, например, в э-коммерции и других приложениях, связанных с онлайновыми транзакциями) заключается в том, что ключи, применяемые для шифрования сообщений или подписи других ключей, как правило, привязаны к конкретным устройствам. Во многих случаях ключи генерируются и хранятся в замещенных аппаратных модулях, предотвращающих возможность их случайного удаления.

Некоторые продукты nCipher базируются на технологии под названием Security World - инфраструктуре управления ключами, обеспечивающей безопасное хранение, резервное копирование и восстановление ключей и наделенной другими полезными функциями.

Однако реальный процесс, позволяющий переносить ключи с устройства на устройство, сложен и очень неудобен. Например, пользователь может перевести ключ на другую систему, только объединив его с соответствующими правами пользователей и списком доступа, зашифровав и переслав весь этот пакет на другой компьютер. Вместе с тем технология nCipher дает возможность формировать политики, определяющие, на каких устройствах допустимо держать ключи.

Чтобы упростить этот процесс, компания разрабатывает приложение консольного типа, которое сможет автоматизировать все операции и снять часть забот с ИТ-персонала. Нужда в такой технологии, считают в руководстве nCipher, действительно назрела, так как криптозащита все шире и шире применяется в корпоративной среде и онлайновом мире.

"Любые заботы о безопасности, - говорит основатель и исполнительный директор nCipher Алекс ван Сомерен, - так или иначе связаны с шифрованием: цифровой подписью данных, их защитой. И здесь надо найти способ взаимно связать настольные ПК, серверы и ноутбуки".

Как считают эксперты, подобной автоматизации годами не хватало криптосистемам с открытыми ключами, а ручные операции по управлению ключами являются частью общей проблемы избыточной сложности, изначально мешавшей внедрению PKI.

"Все PKI-системы, с которыми мне приходилось сталкиваться, либо имели чисто заказной характер, либо использовали какие-то очень специфично-прикладные инструменты, разработанные компанией-пользователем. Заказные системы обычно плохо документированы, сложны для поддержки, и к тому же в одиночку наладить их удовлетворительную работу - задача для владельцев таких систем практически невыполнимая. И то, чем занимается nCipher, будет активно востребовано многими организациями", - считает сетевой координатор и аналитик по вопросам безопасности из крупного университета в Новой Англии. По общему мнению специалистов по криптографии и безопасности, технология, над которой работает nCipher, в перспективе могла бы решить многие проблемы с PKI. И хотя здесь придется поразмыслить о ряде сопутствующих вопросов безопасности - например, о контроле доступа к консоли и, если идти дальше, к самим ключам, - они не представят особой трудности.

"С безопасностью будет куча дел, но Алекс, несомненно, достаточно умен, чтобы об этом подумать, - уверен Брюс Шнайер, специалист по криптографии и главный технолог фирмы Counterpane Internet Security. - Это отличная идея - не столько для решения самой проблемы безопасности, сколько для обеспечения удобства и надежности управления".