Новая криптосистема от бывшего начальника отдела ЦРУ

Джей Уэк: «CKM
сертифицирована ANSI
в качестве новой
системы шифрования
для финансовых
транзакций»
Эдвард Шидт, бывший начальник отдела криптографии ЦРУ и основатель компании ТесSек, разработал систему шифрования Constructive Key Management (CKM), которую американское правительство разрешило экспортировать при длине ключа в 392 разряда. Как правило, длина ключа для криптографических продуктов, разрешенных к экспорту, составляет 56 разрядов.

По словам Шмидта, исключение сделано потому, что CKM позволяет компаниям самостоятельно восстанавливать зашифрованные данные, если того потребуют правоохранительные органы.

CKM — система управления ключами для симметричных алгоритмов шифрования, в которых используются расщепленные криптографические ключи. Информация о статусе получателя анализируется при шифровке и расшифровке данных.

Президент компании TecSec Джей Уэк говорит, что CKM обеспечивает высокую степень детализации контроля доступа к цифровым объектам произвольной природы, включая базы данных, документы, фотографии или Web-страницы, при их хранении или передаче.

В отличие от других существующих решений, которые предполагают обязательную передачу ключа уполномоченным организациям, CKM не увеличивает нагрузку на сеть с ростом числа пользователей. Новая разработка уже взята на вооружение американским правительством, а также некоторыми предприятиями, работающими по контракту с Пентагоном. Клиентский комплект CKM-2000 стоит от 50 до 129 долл. на одно рабочее место и включает систему шифрования файлов и модули расширения для Microsoft Office и Microsoft Exchange.

По словам Уэка, CKM сертифицирована ANSI в качестве новой системы шифрования для финансовых транзакций. Она допускает программную реализацию, при этом информация, применяющаяся для удостоверения доступа пользователей, может храниться на жестком диске локального компьютера или на специальном съемном носителе.

Ричард Фастринг, инженер компании Synetics, оценивая возможность применения системы CKM-2000 и средства разработки CKM в американских ВМС, заметил, что CKM хорошо подходит для обмена информацией с союзническими воинскими формированиями или между деловыми партнерами. Система позволяет быстро переключаться между разными алгоритмами и формирует новые расщепленные ключи, подходящие для каждого конкретного случая. Например, в зависимости от должности отправителя можно применять более сильное или более слабое шифрование.

Питер Швейцер, специалист по шифрованию из компании Information Security Systems, отмечает, что ненадежные и слабые системы управления ключами, основанные на паролях, — традиционное узкое место коммерческих шифровальных систем. Он уверен, что у Шмидта достаточно опыта, чтобы создать более надежную стратегию, основанную на удостоверении личности.

Но могут ли потребители быть уверены, что система не оставляет лазейки для доступа посторонних? Швейцер говорит, что стопроцентной гарантии не может дать ни одна система.



Как работает CKM?

ФАЙЛЫ ШИФРУЮТСЯ при помощи расщепляемого одноразового ключа

КЛЮЧ СОДЕРЖИТ информацию, идентифицирующую отправителя и получателя

КОГДА ФАЙЛ ПРИНЯТ, метки, идентифицирующие получателя, сравниваются с метками, связанными с этим лицом

ЕСЛИ ОНИ ОКАЗЫВАЮТСЯ ИДЕНТИЧНЫМИ, криптографическая информация о метках разрешения принимается и комбинируется для восстановления ключа и расшифровки файла