Netscape решила приобрести у Hi/fn (подразделение компании Stac Electronics) лицензию на технологию сжатия.

Официальные представители Hi/fn сообщают, что Netscape намерена приобрести лицензию на технологию сжатия Lempel-Ziv-Stac (LZS), чтобы использовать ее в своих реализациях Secure Sockets Layer (SSL). В своем нынешнем виде SSL дает пользователям возможность устанавливать посредством Web-браузеров шифрованные соединения, защищенные от несанкционированного доступа. Специалисты утверждают, что сочетание технологии сжатия с другими сильными сторонами SSL позволит реализовать большую часть функциональных возможностей виртуальных частных сетей.

Объединив SSL и технологию сжатия, Netscape могла бы уменьшить накладные расходы на вычисления, связанные с выполняемым в настоящее время шифрованием информации. Но зреющий до сих пор конфликт с Microsoft, связанный с использованием конкурирующих стандартов сжатия, может вынудить пользователей прибегнуть для организации безопасных и эффективных Internet-соединений к куда более сложным технологиям туннелирования. Дело в том, что в настоящее время Microsoft пользуется лицензией от Hi/fn на модифицированный вариант LZS, который в самой Microsoft фигурирует как Point-to-Point Compression (MPPC). Этот вариант технологии несовместим с исходной LZS. Поддержка MPPC будет встроена в NT 5.0; однако сейчас ни Windows 95, ни Windows NT не поддерживают LZS.

Между тем основное различие между методом Netscape и разрабатываемым компаниями Microsoft и Cisco совместным протоколом туннелирования на уровне передачи данных (Layer 2 Tunneling Protocol) состоит в том, что вариант Netscape не требует изменения инфраструктуры локальных или глобальных сетей.

Большая часть предлагаемых ныне решений в области организации виртуальных частных сетей работает на сетевом уровне и устанавливает "туннель" между компьютерами источника и адресата. Поскольку эти компьютеры зашифровывают и адреса пакетов, и их содержимое, для передачи этих пакетов маршрутизаторы и коммутаторы в сети придется модифицировать. SSL шифрует только "информационную" часть пакета, поэтому для его передачи может использоваться любое стандартное сетевое оборудование.

Пользователи и аналитики считают, что возможности сжатия могут превратить SSL в весьма привлекательный механизм для безопасной и недорогой передачи информации в глобальных сетях. Кроме того, сжатие на таком уровне, несомненно, должно сократить объем данных, передаваемых по сетям intranet.

Впрочем, следует отметить, что многие файлы на Web-серверах, включая большинство изображений, уже и так пребывают в сжатом виде. Но аналитики считают, что встроенные непосредственно в SSL средства сжатия смогут автоматически уменьшить размер больших текстовых файлов на издательских серверах и присоединенные тексты, присылаемые клиентами и серверами электронной почты.


Микросхема манипулирует открытым ключом

В 1998 году компания Hi/fn включит в свои микросхемы поддержку технологии шифрования с открытым ключом, предлагаемой RSA Data Security. Микросхема эта станет продолжением нынешних разработок сопроцессоров Hi/fn, которые могут ускорять установку соединений, принимая на себя функции центрального процессора сервера или сетевого устройства. Ожидаемая в октябре микросхема 7711 от Hi/fn обрадует пользователей возможностями сжатия, аутентификации и технологией шифрования с открытым ключом, разработанной компанией RSA Data Security. В настоящее время Hi/fn выпускает микросхемы, обеспечивающие только сжатие. Они используются в оборудовании удаленного доступа компании Ascend.

Поделитесь материалом с коллегами и друзьями