Страсти по стандартам шифрования
ECC бросает вызов стандарту RSA
В мире технологий шифрования прозвучали первые выстрелы, которые могут вылиться в настоящую войну между существующим стандартом, созданным компанией RSA Data Security, и новой технологией шифрования Elliptic Curve Crypto (ECC).
Новая технология реализуется различными поставщиками, и основные действующие лица на рынке электронной коммерции уже присматриваются к ее возможностям. "Мы считаем, что средства обеспечения безопасности, применяемые в системе защищенной обработки электронных транзакций (Secure Electronic Transactions, SET), в ближайшем будущем могут быть взломаны, - заметил старший вице-президент по электронной коммерции компании MasterCard International Стив Мотт, - и, когда это случится, мы хотим быть готовыми к переходу на новую технологию".
Стандарт SET 1.0, который должен быть принят 1 июня, использует шифрование по алгоритму RSA. По мнению одного эксперта, алгоритм RSA сегодня является промышленным стандартом и занимает прочную позицию на рынке технологий защиты данных.
"Не забудьте, что RSA практически обладает монополией в криптографии, и ECC - единственный реальный соперник", - подчеркнул Виктор Витман, аналитик компании Gartner Group.
По словам Витмана, технология ECC предлагает более компактную и удобную модель, так как использует для шифрования ключи меньшей длины. "ECC надежнее, компактнее и проще, чем RSA. Этот алгоритм требует поменьше ресурсов и допускает более широкое использование", - считает Витман.
Компания RSA, занимающая позицию лидера, быстро отреагировала на появление нового соперника. "На наш взгляд, технология эллиптических кривых не настолько хорошо изучена, чтобы ей можно было доверить защиту многомиллионного бизнеса или кодирование транзакций по кредитным карточкам", - отметил Гэри Кингорн, директор по маркетингу компании RSA. Кингорн заявил, что надежность RSA делает этот алгоритм единственным разумным выбором.
"Эллиптические кривые могут оказаться очень перспективной разработкой, - убежден Кингорн. - Но никто не изучил ECC так, как был изучен алгоритм RSA". Он добавил, что RSA рассматривает вопрос о включении средств разработки по ECC в семейство своих продуктов.
Представители IBM сообщили, что компания будет внимательно следить за развитием ECC, хотя она и объявила о поддержке технологии RSA.
"За последние несколько недель мы пришли к выводу, что эллиптические кривые могут сыграть немаловажную роль в развитии криптографии", - заметил Скотт Дьюик, менеджер по маркетингу сектора электронных выплат и сертификации отделения Internet-продукции IBM.
Представители корпорации Apple Computer заявили, что приобретение компании NeXT вместе с ее технологией ECC означает, что Apple была заинтересована в новых идеях.
В IBM изобрели новую схему шифрования
Исследователи из корпорации IBM разработали новую схему шифрования, в основе которой лежит крайне сложная математическая задача. Как они утверждают, данная схема может служить базисом создания абслютно надежной системы шифрования с открытым ключом, применяемой в компьютерных системах защиты.
В основу схемы, которую изобрели Миклош Айтаи и Синтия Дворк из исследовательского центра Almaden корпорации IBM, положена так называемая "задача решетки". Авторы утверждают, что ее практически невозможно решить.
Однако по оценке самих представителей IBM, схема в настоящее время представляет скорее научный, чем практический интерес. "Необходимо еще основательно потрудиться, прежде чем она сможет стать реальным коммерческим продуктом", - заявил Ашок Чандра, один из руководителей лаборатории Almaden корпорации IBM.
Конкретных сроков выпуска продукта он не называл.
По мнению Чандры, все современные системы шифрования сталкиваются с одной и той же проблемой - различные ключи могут оказаться либо сильными, т.е. трудно поддающимися расшифровке, либо слабыми. "Достижение этой схемы в том, что в ней просто нет места для слабых ключей", - заметил он, назвав эту разработку первой системой шифрования, где любой ключ одинаково сложно взломать.
Представители IBM рассказали, что новая система шифрования может предлагаться с разным уровнем сложности - "задачу решетки" можно усложнить путем увеличения размерности решетки. Данные, требующие особенно мощной защиты, могут шифроваться по более сложной схеме; у разных стран есть возможность специфицировать системы, попадающие под действие их правил контроля за экспортом.
Аналитики утверждают, что открытие, о котором заявляет IBM, весьма интересно, однако это не последнее слово в области шифрования.
"То, что сделали в IBM, безусловно большой шаг вперед. Но едва ли развитие систем шифрования (и средств для их преодоления) на этом остановится, - заявил Тед Джулиан, аналитик компании International Data Corp. - Всякое заявление, что шифр невозможно взломать, кажется мне сомнительным".
"Вы можете поспорить с утверждением, что средства шифрования, предлагаемые компаниями RSA, Cylink и другими, достаточно эффективны сегодня для целей электронной коммерции, - сказал Ларри Дьетц из компании Zona Research. - Но не следует забывать и о том, что место криптографии на рынке определяется не технологией, а скорее маркетингом".
Технический отчет с описанием новой системы шифрования, составленный Айтаи и Дворк, можно найти в World Wide Web по адресу: ftp://ftp.eccc.uni-trier.de/pub/eccc/reports/1996/TR96-065/index.html.
RSA подала в суд на PGP
Представители RSA Data Security подали в суд на Pretty Good Privacy (PGP), обвинив ее в использовании технологии шифрования и нарушении условий соглашения, заключенного между этими двумя компаниями.
Предъявленный иск требует подтвердить в судебном порядке отказ от принятых на себя обязательств, указанных в контракте, подписанном представителями двух компаний. В договоре сказано, что PGP имеет право обращаться к третейскому суду, а RSA - требовать аудиторской проверки использования PGP ее технологии.
Вопрос, как отмечается в исковом заявлении RSA, состоит в том, исполняет или нет PGP условия лицензионного соглашения, которое RSA подписала с компанией Lemcom и которое "не позволяет Lemcom передавать права на исходные тексты лицензированного продукта OEM-производителям или кому-нибудь еще".
В 1996 году Lemcom и PGP объединились, организовав новую компанию, на что RSA, по заявлению истца, согласие не давала.
16 апреля RSA уведомила Lemcom-PGP о том, что действие их лицензионного соглашения на технологию шифрования RSA было прекращено. Представители PGP на следующий день выразили намерение урегулировать возникшие разногласия в суде.
Президент RSA Джим Бидзос сказал, что ему ничего не оставалось, как обратиться в суд.
В соответствии со статьей 9 контракта между RSA и Lemcom, обращение в третейский суд не продлевает действия соглашения. Та же самая статья явно требует, чтобы PGP продолжала по-прежнему предоставлять финансовые отчеты об использовании технологии RSA.
На сегодняшний день суд не приостановил распространение продуктов PGP, как подчеркнул Роберт Кох, юрист компании PGP.
Он отметил, что именно эти продукты послужили причиной обращения RSA в суд.
Новые продукты, как сказал Кох, используют иные методы, что не может не вызывать у RSA "священного ужаса".
"Новые продукты не будут зависеть от алгоритма шифрования, - подчеркнул Кох. - Тем самым монополии, которую имела RSA на эту технологию, придет конец. Фактически RSA быстро устаревает. Компания RSA может просто пытаться посеять сомнения в душах наших покупателей, надеясь удержать долю контролируемого ею рынка".
Кох утверждает, что PGP не задерживает выплат за пользование лицензией и что все счета к RSA были оплачены.
"Для них судебный процесс - только средство, чтобы уклониться от третейского суда, - уверен Кох. - Мы намерены просить суд заставить их выполнить пункт о третейском суде и уверены, что он примет решение в нашу пользу".
Бидзос в свою очередь заявляет: "Мы собираемся обратиться в суд и попросить судью подтвердить, что в соответствии с условиями контракта право на третейский суд не продлявает действие соглашения".
Protegrity защищает понемногу
Благодаря технологии, которую предложила вышедшая на рынок совсем недавно компания Protegrity, организации могут защитить и зашифровать критически важные элементы данных, не создавая громоздкой службы безопасности для всей системы.
Компания была создана в результате сотрудничества двух шведских программистов с местным представительством компании IBM. Они работали над программным обеспечением для защиты данных, которое соответствовало бы шведским законам о неприкосновенности личной информации. В результате была разработана технология Data-Element Wrapper.
Правом на нее владеет Protegrity, которая была основана в США в конце прошлого года. Задача новой компании - распространение технологии Data-Element Wrapper по всему миру. Protegrity также имеет представительства в Великобритании и Швеции.
"Эта технология позволяет защитить отдельные элементы информации в базе данных", - отметил Клив Арчер, управляющий директор Protegrity Europe. Система защиты определяет тех, кто может получить доступ к полям записей, и регистрирует обратившихся.
"Накладные расходы при таком подходе минимальны, поскольку защищены только определенные элементы, а шифрование и дешифрование осуществляются лишь в тех случаях, когда выбираются критически важные поля записей, - подчеркнул Арчер. - Широкое распространение добычи данных и intranet вызвали необходимость упрощения доступа к данным из любой точки организации. Это программное обеспечение позволяет защитить именно те элементы информации, которые нуждаются в этой защите".
Для того чтобы затруднить несанкционированный доступ, каждый элемент данных шифруется при помощи различных методов шифрования по ключу, таких как DES или RSA.
Управление системой может осуществляться из единого центра и охватывать элементы, размещенные в любом месте, будь то база данных или плоский файл. Кроме того, программное обеспечение никоим образом не изменяет файл, так что программисту, создающему приложение, не придется встраивать защиту.
Компания распространяет свою систему непосредственно среди конечных потребителей. По словам Арчера, в ней заинтересованы самые различные организации, в том числе больницы и местные органы власти.
Эта технология предусматривает также применение метода шифрования к файлам и программам с проверкой контрольной суммы. Она предупреждает пользователей в случае обнаружения изменений, вызванных авторизованным изменением программы или действием вируса.
Компания Protegrity по-прежнему работает с компанией IBM над созданием продуктов. Правда, роль последней сейчас несколько изменилась - она стала субподрядчиком.
Web-адрес компании Protegrity - http://www.protegrity.com/.
Стандарт для систем шифрования
Версия 2.0 стандарта Secure Electronic Transaction (SET) будет описывать архитектуру приложений, не зависящую от способа шифрования. Такой стандарт призван способствовать созданию более быстрых программных систем электронной коммерции.
Новая архитектура необходима прежде всего для того, чтобы создать условия для выполнения сервером алгоритмов шифрования RSA Data Security, которые являются ядром технологии шифрования в SET 1.0.
"SET 2.0 обеспечит независимость от алгоритмов шифрования, - заявил Стив Мотт, вице-президент, возглавляющий отдел электронной коммерции в корпорации MasterCard International. - Необходимость изменений вызвана не самим шифрованием и не проблемами с алгоритмом RSA, а потребностью их эффективного использования".
Две конкурирующих компании - MasterCard и Visa International - являются инициаторами введения стандарта SET. Его версия SET 1.0 в качестве спецификации должна появиться в июне, а окончательная версия - в сентябре.
Такие производители, как Certicom, Apple Computer и RPK, выступают в качестве конкурентов компании RSA - лидера на рынке систем шифрования.
Официальные представители Visa не стали раскрывать особенности стандарта SET 2.0, но высказали озабоченность в связи с проблемами взаимодействия, которые могут возникнуть в процессе его разработки. Мотт сообщил, что корпорация MasterCard стремится расширить стандарт SET, включив в него технологии шифрования не только RSA, но и других производителей. Хотя согласно первой редакции стандарта только RSA является поставщиком систем шифрования, остальные компании принимают участие в разработке других его версий.
"Предварительный вариант SET 1.0 согласуется с эллиптическим алгоритмом шифрования ECC", - сказал Мотт.
Технологии Elliptic Curve Cryptosystem (ECC) придерживаются два производителя средств шифрования - Certicom и Apple.
"Мы добиваемся введения ECC в начальный вариант стандарта SET 1.0, - сообщила Шерри Шеннон, вице-президент по маркетингу компании Certicom. - Мы полагаем, что ECC - это следующее поколение технологий шифрования".
По ее словам, некоторые покупатели жалуются, что внедрение систем шифрования снижает производительность при передаче транзакций на 90%.
Официальные представители RSA считают свои криптографические технологии более зрелыми, чем у ECC.
Между тем еще одна компания - RPK - предлагает свой альтернативный способ шифрования под названием Mixture Generator. Исполнительный директор RPK Джек Освальд заявил, что его компания обсудила проблемы безопасности некоторых приложений с рядом ведущих американских производителей и тоже планирует выйти на рынок продуктов, соответствующих стандарту SET.
Отраслевые эксперты приветствуют процесс стандартизации шифрования, которая обеспечит возможность замены одного алгоритма шифрования другим.
"Возможность замены алгоритмов - отличная идея", - считает Виктор Уитман, аналитик Gartner Group.
Производители систем шифрования по данным InfoWorld
Компания RSA Data Security - лидер в области шифрования, ее технологии являются фактическим стандартом.
Компания Certicom предлагает альтернативную RSA методику шифрования, Elliptic Curve Cryptosystem (ECC).
Компания Apple Computer вместе с новой покупкой - фирмой Next, получила и технологию ECC.
Компания RPK предлагает еще одну технологию - Mixture Generator, которая является альтернативой продуктам RSA и ECC.