Влад Борисов, Елена Покатаева

 

Небольшая фирма Computer Sentry Software (www.sentryinc.com) из штата Теннесси получила разрешение правительства США на экспорт ПО CyberAngel EXR, которое содержит криптографический алгоритм с ключом в 448 бит - это намного больше того, что допускалось для экспорта ранее.

CyberAngel представляет собой ПО шифрования рабочих данных для ПК и сетевых компьютеров, однако оно позволяет руководству фирм или правоохранительным органам (при соответствующем решении суда) восстановить информацию, закодированную пользователем (встраивание возможности “восстановления” ключа является камнем преткновения в споре между компьютерными фирмами и правительством США о технологиях шифрования). ПО защищает систему также и от несанкционированного доступа, устанавливая пароль для входа в нее, тождественный ключу шифрования.

Согласно пресс-релизу компании, ключ шифрования CyberAngel уникален для каждого пользователя. Поэтому, получив ключ для расшифровки данных одного пользователя, правительство по-прежнему не имеет доступа к информации других пользователей.

Фирма заявляет, что в ее ПО нет “секретных” входов, но для начала работы требуется регистрировать ПК и ключ в ее сертификационном центре. Достать его оттуда (в случае чего) можно через Интернет, сообщив необходимые для авторизации сведения. Именно потому, что ключ хранится в доступном центре, экспорт этой программы не встретил возражения правительства.

В CyberAngel используются 448-битный алгоритм шифрования Blowfish, 128-битный EMD-2 и 56-битный DES. Помимо прочего это ПО позволяет обнаруживать и извещать контрольный центр по TCP/IP-сетям о неавторизованном доступе, если, например, для ввода пароля пользователю потребовалось слишком много времени. Продукт доступен с Web-узла компании.

Между тем споры вокруг экспортных правил США продолжаются и большинство компаний по-прежнему требуют отмены ограничений в этой области. В середине июня представители промышленности и правительство провели несколько совещаний по вопросу изменения экспортной политики, но так и не пришли к какому-либо взаимоприемлемому решению.

В мире существуют противоречивые представления о том, какая же система защиты необходима. Для многих пользователей возможность восстановления ключа неприемлема, так как она нивелирует надежность защиты. Например, взломав хранилище ключей или обнаружив “универсальный” ключ, хакер получает доступ практически ко всей информации компании. С другой стороны, многие фирмы хотели бы иметь способ восстанавливать содержимое зашифрованных данных на компьютерах своих сотрудников, например при их увольнении или потере ключа. И в том и в другом случае существует риск - либо нежелательного обнародования данных, либо их случайной потери.