Все новости от 31 января 2001 г. Новый стандарт защиты основан на микросхеме IBM
Во вторник организация The Trusted Computing Platform Alliance (TCPA), объединяющая примерно 145 технологических компаний, обнародовала спецификацию, направленную на повышение степени защищенности компьютерных данных. В число организаторов альянса входят Compaq, HP, IBM, Intel и Microsoft.
В основе технологии защиты данных, которую TCPA выбрала на совещании 18 января, лежит разработка IBM. Это 256-разрядные микросхемы защиты, которыми ПК IBM комплектуются с сентября 1999 года. Данная технология и вошла в спецификацию TCPA Trusted Computing Platform Specification 1.0, объем которой превышает 400 страниц. «Это важная победа IBM, — отметил аналитик IDC Роджер Кей (Roger Kay). — Кроме своего решения защиты, включающего несколько элементов, в том числе готовую микросхему, IBM внесла в общее дело понимание того, что хорошая защита должна состоять из целого ряда компонентов, причем ее качество определяется самым слабым из этих звеньев».
Компании, применяющие новую спецификацию, должны будут принять комбинированный аппаратно-программный подход, предусматривающий использование микросхемы шифрования всех данных — как локальных, так и пересылаемых по e-mail через интернет. «Эта спецификация определяет, как проектировать такие защищенные платформы и как их использовать, — рассказывает представитель IBM в правлении TCPA Джим Уорд (Jim Ward). — Это действительно крупное достижение и важный шаг вперед в понимании людьми выгод, которые несут системы защиты, и в умении пользоваться ими».
Микросхема, которой нет равных?
Неотъемлемой частью спецификации является микросхема защиты, размещаемая на системной плате ПК. «Это повышает степень защищенности по сравнению с чисто программным решением, — отмечает Боб Шутерланд (Bob Sutherland) из агентства Technology Business Research. — Микросхема IBM не имеет себе равных. Неудивительно, что все эти организации стандартизируют технологии IBM». Механизм защиты использует метод шифрования с открытым и частным ключами, обычно применяемый для цифровых подписей. Чтобы открыть зашифрованный документ или аутентифицировать цифровую подпись, требуются оба ключа — генерируемые парами сочетания цифр и букв.
«Микросхема действует как смарт-карта, встроенная в системную плату, — поясняет специалист IBM Арсен Варьябедян (Arsen Varjabedian). — Это позволяет заказчикам, пользующимся PKI (инфраструктура защиты с открытым ключом), надежно хранить открытый и частный ключи, а также выполнять все операции шифрования и дешифрования — подпись электронных писем и т.п. — в аппаратно защищенной среде».
Предполагается, что микросхема защиты добавит к стоимости системы примерно 2 $, однако расходы производителей в значительной мере будут зависеть от того, какую реализацию стандартной спецификации они выберут. В продолжение темы:
|
|
| Maluke 1 Feb 2001 1:09 AM |
Obscurity is not Security - Это по поводу : >Неотъемлемой частью спецификации является >микросхема защиты, размещаемая на системной >плате ПК. «Это повышает степень защищенности по >сравнению с чисто программным решением... |
|
| Vit 1 Feb 2001 12:03 PM |
>Чтобы открыть зашифрованный документ или >аутентифицировать цифровую подпись, требуются >оба ключа Ерунда. Автор вообще знает как это должно работать? Технические статьи долны писать люди, которые разбираются в теме. |
|
| can - cancerblackyahoo.com 1 Feb 2001 12:26 PM |
конечно, идея хороша, только не совсем понятно где будут храниться секретные ключи. это во-первых. а во-вторых: что будет, если чип, на котором помещены (если они там хранятся) секретные ключи, выйдет из строя? или опять технологии резервирования и восстановления ключей? хм... для частных пользователей это может обернуться головной болью. |
|
| AT - 220220pager.icq.com 1 Feb 2001 5:02 PM |
1. Выгода от такого чипа по сравнению с ПО будет лишь в том, что с него нельзя будет прочитать секретный ключ, а только зашифровать им что-то... Т.е. backup не должен предусматриватся.... Резервные копии должны делатся с исходных ключей,до закачки их в чип... 2. Ну... Тут публика другая. Поймите авторов. Хотя действительно - лучше бы у кого-то сначала спросили перед тем как публиковать. Да и кстати к нам ведь только переводы доходят ... Так что лучше читать только основную суть,а подробности в первоисточнике смотреть... |
|
| can 2 Feb 2001 10:57 AM |
1. а для чего их надо закачивать? чип для это и должен быть хорошим - чтобы сам генерировал ключи. иначе вся прелесть исчезает. или опять "возложить на пользователя управление историей жизни своими ключами"? 2. народ, а как насчет двух пар ключей? для подписи и для шифрования? или это не так уж и важно? ;-) 2. кто-то может дать ссылку на этот хваленный стандарт? а то, слишком много вопросов... :-) |
|
|