БЕЗОПАСНОСТЬ
Альянс приобретает новых членов; IBM разрабатывает объектную структуру SecureWay
Компьютерная индустрия заметно продвинулась в разработке технологии мощного шифрования, которую можно экспортировать за пределы Соединенных Штатов.
Недавно более 20 компаний, в том числе America Online, Mitsubishi, Gradient Technologies, Northern Telecom, Novell, Price Waterhouse и Secure Computing, вступили в Security Alliance (альянс по безопасности). Теперь число членов альянса, цель которого - создание способных к софункционированию стандартных объектных структур восстановления ключей, превысило четыре десятка.
Корпорация IBM в рамках собственного проекта по восстановлению ключей объявила о выпуске технологии SecureWay Key Management Framework (объектная структура управления ключами). Официальные представители надеются, что ее можно будет либо интегрировать с Security Alliance, либо встраивать как компонент в эту среду.
Планы альянса в отношении восстановления ключей обещают появление возможностей “опечатывания” документов или сообщений с помощью мощных криптографических алгоритмов, расшифровать которые будет возможно, если только доверенные лица согласятся восстановить ключ из отдельных фрагментов.
Технология и основы восстановления ключей оказали непосредственное влияние на решение правительства США ввести ограничения, касающиеся экспортирования мощных криптографических технологий. Администрация Клинтона рассматривает предложение, принятие которого разрешит экспорт мощных криптографических технологий в случае реализации в них архитектуры восстановления ключей. Администрация предоставляет компьютерной индустрии три года на включение в криптографические средства систем восстановления ключей.
С точки зрения пользователей, нужда более существенна. У них нет желания задумываться о правилах или ограничениях, касающихся экспорта; им просто нужна “прозрачная” безопасная основа.
“Наши филиалы рассредоточены по всему миру, и мы хотим привести их планы по обеспечению безопасности в соответствие друг с другом, однако этого сложно добиться из-за всех этих законов и ограничений, - сказал руководитель работ по обеспечению безопасности и разработке систем восстановления ключей одного финансового учреждения Нью-Йорка. - Я, как пользователь, вовсе не обязан заботиться обо всех этих проблемах”.
В то время как многие компании являются членами альянса, другие, среди которых Trusted Information Systems (Гленвуд, шт. Мэриленд), Hewlett-Packard (Пало-Альто, шт. Калифорния) и IBM (Сомерс, шт. Нью-Йорк), работают над созданием похожего предложения, которое затем можно будет изменить сразу после принятия общего стандарта.
Объектная структура, разработанная IBM, представляет собой набор API, позволяющих любому приложению получить доступ к услугам, предоставляемым ею. Дополнительно объектная структура предоставляет сервис-провайдеру интерфейс, с помощью которого сторонние фирмы будут получать и хранить информацию, необходимую для расшифровки защищенного сообщения.
Телефон представительства корпорации IBM в Москве: (095) 940-2000; адрес в Web: http://www.ibm.com.
Майкл Мюллер
ОБЪЕКТНАЯ СТРУКТУРА SECUREWAY КОРПОРАЦИИ IBM
Приложение с возможностью восстановления ключей
Протоколы
API
Функции создания “карты” для восстановления ключей
Последовательный интерфейс (SPI)
Сервис-провайдеры восстановления ключей
Объектная структура управления ключами
