Как объяснил Хироши Мияучи, менеджер исследовательской лаборатории NEC C&C Media Laboratories, новая технология базируется на симметричном шифровании открытым ключом, при котором один и тот же ключ используется и для шифрования, и для дешифрования. Как и в других системах шифрования, сначала создается случайно сгенерированный основной ключ, в данном случае длиной 128 разрядов. Однако в отличие от других систем он не применяется для шифрования или дешифрования файлов.

Разработанная NEC система из основного ключа создает промежуточный ключ, состоящий из нескольких тысяч разрядов и служащий базой для процесса шифрования. При его выполнении программа сначала разбивает файл на несколько блоков данных. Каждый блок шифруется с помощью своего ключа, выбираемого из промежуточного с учетом характеристик шифруемых данных. Чтобы обеспечить дополнительный уровень защиты, ключи, используемые при шифровании, могут иметь длину 128, 192 и 256 разрядов.

На практике это значит, что для того, чтобы расшифровать весь файл, необходимо иметь несколько ключей неизвестной длины. Мияучи отметил, что новая система обеспечивает несопоставимо более высокий уровень защиты, чем современные системы на базе алгоритма DES, а именно в 236 раз больше, чем современные системы.

Для дешифрования все пользователи должны иметь основной ключ. Программное обеспечение NEC способно восстановить промежуточный ключ и понять, как расшифровать файл.

Обычно основной ключ будет передаваться непосредственно второй стороне или пересылаться по сети в закодированном (с помощью системы шифрования открытым ключом) виде.

На коммерческой основе новая технология шифрования будет впервые использоваться в системах NEC. Компания планирует интегрировать ее в свои системы защиты SecureWare к середине 2000 года.

Поделитесь материалом с коллегами и друзьями