На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-4-17 на главную / новости от 2003-4-17
AlgoNet.ru
поиск
   Статьи по датам:
Март 2003
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31      
 
Апрель 2003
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
282930    
 
Январь 2003
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  
 
Февраль 2003
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
2425262728  
 
Ноябрь 2002
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
 
Декабрь 2002
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Сентябрь 2002
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930     
 
Октябрь 2002
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031   
 
Июль 2002
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031    
 
Август 2002
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
 
Май 2002
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  
 
Июнь 2002
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
 

 

Место для Вашей рекламы!

 

Все новости от 17 апреля 2003 г.

RSA: разбиение паролей бережет секреты

Разбиение паролей на две части и хранение их в разных местах сделает системы более безопасными.

Так считает компания RSA Security, которая на одноименном секьюрити-шоу в Сан-Франциско, кроме этой идеи, представила также платформу для расширенной интеграции своих средств управления электронными удостоверениями личности.

Система RSA Nightingale использует secret-splitting — криптографический метод, прежде применявшийся в очень дорогих системах, которые создавались на заказ для банков. Пароли криптографически делятся на две части, и сервер Nightingale хранит одну из них — в соответствии с методом, изобретенным специалистом по криптографии Ади Шамиром в 70-х годах прошлого века.

«Это secret-splitting для широких масс», — пояснил главный специалист RSA Security Берт Калиски. В июне компания выпустит инструментарий разработчика. Система рассчитана на совместное применение с системами на основе смарт-карт, так что пароли пользователей, а также их личные секреты, доверенные компании для поиска этих паролей, остаются недоступными, даже если хакер заберется в сервер. «Обычно все данные хранятся в одном месте, поэтому, если происходит утечка, рушится вся система, — поясняет Калиски. — Метод secret-splitting исключает единое компрометирующее звено».

Nightingale — только первый из семейства продуктов RSA, основанных на технологии secret-splitting. В оригинальной работе Шамира предполагается разбиение секрета на несколько частей, так что секрет может реконструироваться, скажем, по трем частям из пяти. Nightingale упрощает процесс до двух. «Пока Nightingale хорошо подходит для защиты коротких секретов, — комментирует Калиски. — Его можно использовать для хранения сильных секретов, таких как банковские подписи. Но сейчас есть потребность в эффективном разбиении слабых секретов».

Nightingale незаметен для пользователей, но компании могут захотеть выпятить эту технологию, чтобы показать, что они надежно хранят персональную информацию своих клиентов. Возможно, будет разработан бренд Nightingale для идентификации сайтов, использующих разбиение данных.

«Предприятия электронной коммерции хотят быть уверены, что их информация о заказах не попадет не в те руки», — говорит Калиски. Он предполагает, что законодательство и риск судебных преследований вынудят компании повышать степень защиты. 

 Предыдущие публикации:
2002-08-12   Решена фундаментальная проблема криптографии
2002-10-09   Microsoft намеревается брать деньги за безопасность
2002-11-18   Шифрование в новом свете
 В продолжение темы:
2003-07-24   Пароли Windows взламываются за считанные секунды

 

← март 2003 13  14  15  16  17  18  21  22  23 май 2003 →
Реклама!
 

 

Место для Вашей рекламы!

 
 

 


© 1997-2008		info@media.algo.ru | реклама у нас
Техническая поддержка - ADT Web Solutions