Джим Керстеттер

 

Участники рынка электронной торговли склоняются к выбору более быстрого алгоритма шифрования для SET (Secure Electronic Transaction - протокол защищенных транзакций), который основывался бы на эллиптических кривых.

К этому разработчиков подтолкнули результаты, полученные при реализации пилотного проекта Министерства финансов США. Это первый “экспериментальный” проект с применением SET, получивший одобрение со стороны SET LLC (некоммерческая организация, более известная как SET-Co, которая осуществляет контроль над спецификацией SET и занимается тестированием продуктов на совместимость с нею).

В работах по проекту участвуют также корпорация Certicom, предоставившая технологию шифрования на базе эллиптических кривых, фирма Rainbow Technologies, выпускающая аппаратные криптографические ускорители и смарт-карты, а также компания MasterCard International.

В течение трех месяцев, отведенных согласно плану на осуществление начатого в июле пилотного проекта, Бюро гравирования и печати Министерства финансов будет продавать через электронные каналы такие коллекционные предметы, как неразрезанные листы денежных купюр и портреты президентов, используя в качестве компонента спецификации SET, отвечающего за шифрование с открытым и закрытым ключами, алгоритм эллиптических кривых. Приобрести эти предметы через Web-узел Министерства смогут около 200 человек, располагающих совместимыми с SET электронными бумажниками.

В числе других компаний, принимающих участие в реализации проекта, - GlobeSet, Schlumberger Electronic Transactions, Digital Signature Trust и Mellon Bank.

Само появление этого пилотного проекта и в особенности его поддержка основателями SET означают, что разработчики данной технологии начинают склоняться к отказу от алгоритма шифрования с открытым и закрытым ключами фирмы RSA Data Security. Алгоритм RSA был одним из краеугольных камней, на которых зиждился SET с момента начала его разработки почти два года назад. Впрочем, критически настроенные аналитики на протяжении всего этого периода не уставали указывать, что данный алгоритм слишком медлен и не подходит для обработки заказов на коммерческих узлах.

Алгоритмы шифрования с открытым и закрытым ключами на базе эллиптических кривых опираются на математическую концепцию, отличную от той, что лежит в основе RSA или алгоритма Диффи - Хеллмана. Вместо разложения числа на множители используется поиск координат точки на дискретной кривой, что является более сложной задачей и поэтому позволяет достигать аналогичных уровней безопасности при использовании более коротких ключей. А чем короче ключ, тем быстрее осуществляются транзакции.

Критики, однако, отмечают, что алгоритмы на базе эллиптических кривых до сих пор не прошли столь же тщательной и разносторонней проверки, как другие.

Спецификация SET 1.0 требует применения RSA; однако версия SET 2.0, работы над которой ведутся с конца прошлого года, будет независимой по отношению к конкретным алгоритмам, хотя никто из ее разработчиков пока не выступал с утверждениями о возможности совместного использования ключей различных типов.

Телефоны и адреса фирм: Certicom (Сан-Матео, шт. Калифорния) - (650) 312-7960, www.certicom.com; Rainbow (Ирвин, шт. Калифорния) - (949) 450-7300, www.rainbow.com.