Теперь одна из дочерних фирм компании Tandem Computers собирается обеспечить такое же комфортное чувство безопасности и тем заказчикам, которые осуществляют свои финансовые сделки через сеть Internet.

В начале октября компания Atalla (Сан-Хосе, шт. Калифорния) объявила о выпуске сетевого устройства, обеспечивающего защиту передаваемых данных (WebSafe Internet Security Processor). Официальные представители компании утверждают, что этот продукт, в котором применяется аппаратное шифрование данных, обеспечит выполняемым по Internet финансовым операциям большую степень защиты, чем такие уже известные методы, как Secure Sockets Layer и безопасный гипертекстовый транспортный протокол SHTP (Secure Hypertext Transport Protocol).

Устройство, уже поступившее в продажу, создавалось с целью обеспечить кодирование и декодирование сообщений, содержащих сведения о кредитных карточках, PIN-коды и другую передаваемую по сети информацию. Представители компании сообщили, что продукция предназначена банкам, финансовым компаниям и другим представителям бизнеса, изучающим возможность осуществления коммерческой деятельности в Internet.

Некоторые наблюдатели и пользователи считают, что аппаратный, а не программный, как у других фирм, подход компании Atalla к решению задачи защиты данных может оказаться более надежным. По мнению Джефа Стейплтона, руководителя отдела электронной торговли компании MasterCard International (Сент-Луис), аппаратный метод шифрования лучше защищен от злоумышленников. Как сообщили представители компании Atalla, их устройство стирает хранящуюся в нем закодированную информацию и выдает отказ при выполнении финансовой операции, если обнаруживает действия, которые можно расценить как попытку кражи передаваемой информации.

Требуется стандарт

Компания MasterCard планирует изучить защитное устройство фирмы Atalla, чтобы по возможности использовать его в своих работах, связанных с созданием промышленного стандарта протокола безопасного проведения финансовых операций в электронных сетях. Совместно со своими именитыми партнерами - IBM, Netscape Communications, GTE и CyberCash - в сентябре компания MasterCard объявила о создании такого стандарта. Как сообщил Дж. Стейплтон, первая его версия использует только программное шифрование, но ожидается, что последующие версии будут поддерживать и аппаратные методы.

Алан Шифман, технический директор компании Terisa Systems (Менло-Парк, шт. Калифорния), занимающейся продажей разработчикам ПО шифровальных программ, считает, что Websafe может оказаться очень полезным для тех компаний, которые занимаются электронным бизнесом. Особенно полезна, по его мнению, способность этого устройства передавать сообщения, зашифрованные с использованием как открытого, так и частного ключа. В алгоритме Ривеста-Шамира-Эдельмана (RSA) шифрования с открытым ключом используются два раздельных ключа для кодирования и декодирования информации, доступной для определенных получателей. В другом алгоритме, называемом DES (Data Encryption Standard), применяется частный ключ, который, подобно электронной подписи, хранится владельцем в тайне.


Защита данных

Atalla WebSafe Internet Security Processor:

  • Процессор: серия R4000 компании Mips Technologies
  • Подсоединение: Ethernet по протоколу TCP/IP
  • Шифрование информации: алгоритм RSA с открытым ключом и алгоритм DES с частным ключом
  • Стоимость: 12 500 долл.