БЕЗОПАСНОСТЬ RSA готовит инструментарий для шифрования

 

Технология шифрования, когда-то находящаяся в тени, сейчас быстро выходит на передний план как крайне важный компонент разработки программного обеспечения для Internet.

 

Фирма RSA Data Security, одна из компаний, помогающих продвинуть шифрование на передовой рубеж, в начале ноября объявила о выпуске новых наборов средств, которые помогут разработчикам ПО и поставщикам услуг в Internet облегчить использование в приложениях технологии шифрования высокого уровня.

 

В свое время фирма IBM предложила архитектуру шифрования и сообщила о планах выпуска пакета программ, предназначенного для встраивания в разрабатываемые приложения средств шифрования высокого уровня.

 

Пока же единственным имеющимся на рынке инструментом является Bsafe фирмы RSA, представляющий из себя набор алгоритмов и механизмов шифрования низкого уровня, лицензии на который приобрели почти все основные поставщики программного обеспечения.

 

Что касается пользователей, то они испытывают потребность в средствах сильного шифрования, особенно если учесть тенденцию заменять фирменные региональные сети на Internet.

 

Менеджер по сетевому обеспечению крупной брокерской фирмы в Нью-Йорке сказал: “Нас очень привлекают преимущества Internet и нам хотелось бы меньше использовать региональную сеть, но существующий сейчас уровень обеспечения прав доступа и защиты не позволяет нам сделать такую попытку. Главным шагом в нужном направлении должна быть разработка инструментов, которые дадут нам возможность создавать нашу собственную архитектуру защиты и приложения”.

 

Первый инструментальный комплект RSA, бета-тестирование которого намечено провести в декабре, а выпуск начать в I квартале 1997 года, поможет разработчикам встраивать защиту в приложения SET (Secure Electronic Transaction  -  защищенные электронные транзакции). Инструментарий SET можно будет использовать для построения электронных “бумажников”. Кроме того, он позволит предпринимателям обрабатывать SET-транзакции, а банкам  -  заключать сделки на основе SET.

 

Фирма RSA, по сообщению ее представителей, планирует поддерживать с помощью комплекта SDK систему микроплатежей, или “электронную наличность” и разрабатывает другие инструменты для таких технологий, как S/MIME (Secure/Multipurpose Internet Mail Extensions  -  безопасные/многоцелевые расширения почты Internet), которая позволит разработчикам дополнять системы электронной почты средствами шифрования.

 

RSA рассматривает также вопрос о создании инструментария, позволяющего использовать методы восстановления ключа  -  технологии, которая дает возможность дешифровать зашифрованные сообщения ключом, собранным из компонентов, хранящихся у “третьих лиц”.

 

Кроме того, RSA намерена продавать лицензии на свой инструментарий SET через поставщиков ПО, таких, как фирма CyberCash, корпорации Microsoft и Netscape Communications.

 

Плата за комплект инструментов на основе SET меняется в зависимости от ряда условий и включает фиксированный одноразовый взнос и постоянные отчисления.

 

С подразделением Security Dynamics фирмы RSA (Редвуд-Шорз, шт. Калифорния) можно связаться по телефону: (415) 595-8782 или по Web-адресу: http://www.rsa.com.

 

Майкл Мюллер

 

Родительское и дочернее предприятия

 

Фирма Security Dynamics  -  родительская компания RSA  -  выпустила модернизированную версию программных средств шифрования SecurePC, предназначенную для клиентских подсистем на основе ПК

 

RSA строит инструментальные комплекты

 

Намечено выпустить в 1997 году: инструментальный комплект на основе SET, который позволит браузерам, Web-серверам и банкам обрабатывать SET-транзакции

 

Micropayments  -  для обеспечения платежей “электронными деньгами”

 

S/MIME  -  для дополнительного шифрования электронной почты и продуктов для групповой работы

 

Key Recovery  -  для дешифровки сообщений “третьими лицами”