Компания Hewlett-Packard представила International Cryptography Framework (ICF) - эта технология должна помочь компаниям обойти правительственные ограничения в области шифрования.

Для многонациональных пользователей это могло бы стать большой победой, поскольку часто оказывается, что они загнаны в угол национальной политикой экспорта, импорта и использования шифрования, которая существенно разнится от страны к стране.

Пользователи с воодушевлением отнеслись к гибкой технологии, предлагаемой HP, которая, как сообщается, может настраиваться на основные типы шифрования и адаптироваться к изменениям правительственной политики.

"Многих пользователей порадует возможность экспортировать продукты с высоким уровнем шифрования, работая при этом только с одной системой", - сказал сотрудник службы безопасности одного из международных банков, пожелавший остаться неизвестным.

Как сообщили представители обеих компаний, подход HP, получивший название International Cryptography Framework (ICF), будет реализован на аппаратном уровне в ПК, а также в серверах Unix и Windows NT компании Hewlett-Packard в начале следующего года, а несколько позже и в процессорах Intel. Microsoft, в свою очередь, дает возможность независимым разработчикам приложений создавать продукты, соответствующие ICF, добавив свой Cryptography Application Programming Interface в ICF.

Эта оболочка позволит реализовать технологию шифрования сообщений на наборе микросхем, который может быть экспортирован без нарушения правительственных запретов. Алгоритмы шифрования, запрещенные к экспорту, как объяснили представители компании, могли бы размещаться на отдельном загружаемом программном модуле или смарт-карте.

Устройства ICF экспортируются с любым уровнем шифрования, поскольку шифрование невозможно до тех пор, пока оно не активизировано программным или аппаратным средством. Эти средства будут поставляться с контролируемых правительством серверов, за счет чего руководители государств смогут оказывать влияние на политику в отношении этих элементов, определяя разрешенные алгоритмы шифрования и длину ключа шифрования. Этот подход был одобрен, как отметил исполнительный директор HP Льюис Платт, в США, Франции и Великобритании.

ICF также поддерживает обратный механизм дешифровки при помощи ключа, который позволит представителям закона получать ключи шифрования.

На вопрос, как отнесутся пользователи к той роли, которую будет играть правительство в ICF, Платт ответил, что подобные перемены, безусловно, не каждому придутся по вкусу. Однако тем, кто хочет жить в согласии с окружающими, придется принять подобные правила игры.

Стюарт Бейкер, вашингтонский адвокат и бывший генеральный юрисконсульт National Security Agency, считает, что Соединенные Штаты, Франция и Великобритания составляют ядро стран, стремящихся управлять шифрованием, поэтому, если они решили идти этим путем, не стоит искать каких-либо скрытых источников недовольства.

"Это упростит использование шифрования повсюду и позволит избежать серьезного политического противостояния за счет дешифровки при помощи ключа, - добавил Бейкер. - А также даст возможность пользователям, несмотря на то что обсуждение происходило без их участия, влиять на этот процесс".

Этот подход позволяет таким компаниям, как Security First Technologies, продавать за рубежом свое программное обеспечение для электронной банковской деятельности, не нарушая запретов американского правительства на экспорт шифрующих алгоритмов. Как только потребители получат ПО, они смогут использовать ICF для того, чтобы реализовать любой уровень шифрования, разрешенный в данной стране.

Стандарт ICF компании HP - одно из первых предложений в рамках плана, разрабатываемого некоторыми ведущими предприятиями отрасли. На прошедшей в Лас-Вегасе выставке Comdex собрались представители компаний, которые занимаются стандартом дешифрования с восстановлением ключа (key-recovery encryption). В ходе встречи было объявлено о том, что к союзу, организованному в октябре целым рядом компаний - IBM, Apple, Digital, Groupe Bull, Hewlett-Packard, NCR, RSA Data Security, Sun и Trusted Information Systems, - присоединились 24 новых фирмы.

Впрочем, у многих вызывает сомнения сама идея ICF. Хотя Netscape, Oracle и VeriFont сообщили о поддержке IFC, никто из них не упомянул, что планируется разработка конкретных продуктов. Кроме того, определение ICF довольно поверхностно, поэтому, как заметил аналитик Forrester Research Карл Хоув, трудно проверить, насколько она надежна.

Поделитесь материалом с коллегами и друзьями