Все новости от 9 июля 2003 г. Компания упростила шифрование e-mail
Молодая компания разработала ПО шифрования электронной почты, которое эффективно работает при его использовании одним из участников обмена корреспонденцией.
Компания из Пало-Альто старается добиться того, чтобы больше людей шифровало свою электронную почту.
Система шифрования e-mail Voltage Security представляет собой несколько необычный вариант существующей практики использования для шифрования и дешифрования сообщений комбинации из двух криптографических ключей — открытого и частного. При подходе Voltage так называемый открытый ключ получают из адреса e-mail отправителя, что исключает из процесса один из шагов.
«Вам не приходится проходить процедуру получения сертификата безопасности», — пояснил генеральный директор Voltage Сатвик Кришнамурти.
Той же степени защиты можно достичь и с применением существующих систем аутентификации с открытым ключом, однако Voltage утверждает, что простота ее ПО может привлечь предприятия, которые заинтересованы в повышении надежности системы e-mail, но не решаются на установку системы шифрования из-за ее сложности.
Идея использования личных данных в качестве основы открытого ключа не нова. В 1984 году такой подход предложил пионер шифрования с открытым ключом Ади Шамир. В 2000 году два профессора — Дэн Боне и Мэтт Франклин — опубликовали работу по математическим основам такого подхода. Боне и другие основали Voltage для коммерциализации ПО, использующего их метод. Компания, в которой сейчас 20 сотрудников, финансируется фирмами Morgenthaler и Hummer Winblad.
Результатом усилий Voltage стала программа, исключающая потребность в каких-либо предварительных действиях для обмена шифрованными сообщениями. По словам Кришнамурти, программа компании должна быть только у отправителя e-mail. Получатель может автоматически расшифровать сообщение, пользуясь Outlook, Outlook Express, Eudora и даже карманным ПК BlackBerry. Опытная версия ПО предназначена для IBM Lotus Notes.
Многие технологические компании ищут способы упростить процесс шифрования электронной почты, построив его на персональных данных. Например, Microsoft на прошлой неделе анонсировала новое ПО Microsoft Identity Integration Server 2003, предназначенное для автоматизации процесса управления информацией аутентификации пользователей в корпоративных сетях.
А Hewlett-Packard на прошлой неделе объявила о приобретении ПО управления информацией аутентификации SelectAccess у британской софтверной компании Baltimore Technologies.
В своем интервью старший вице-президент НР Нора Денцель сказала, что, хотя НР в какой-то мере придется конкурировать с Microsoft, IBM и другими, индустрия ПО защиты сильно фрагментирована. В то же время, «ее ждет огромный рост», что делает эту область привлекательной для таких фирм, как НР.
«В бизнесе секьюрити доминируют „прочие”, — сказала Денцель, которая отвечает за софтверный бизнес НР. — В нем нет единственного поставщика». Сделка должна быть заключена в конце финансового года НР в октябре и подлежит утверждению акционерами Baltimore.
Voltage утверждает, что, кроме упрощения процесса отправки зашифрованных электронных писем, ее подход помогает сократить расходы на администрирование системы шифрования. Однако стоимость ПО Кришнамурти назвать отказался. По его словам, оно коммерчески доступно, и он указал двух пилотных заказчиков: Silicon Valley Bank и eHealthInsurance.
Предыдущие публикации:
| afsh 9 Jul 2003 5:00 PM |
Если сообщение посланное на vasja.pupkin@mail.ru может расшифровать "Outlook, Eudora, ...", не имея private key, то в чем тогда смысл его зашифровывать? Расшифровать может каждый, настроив свой e-mail клиент так, что vasja.pupkin@mail.ru -- это его адрес. |
|
| Anti-MS 9 Jul 2003 5:50 PM |
Ерунда короче ;) И зачем такую ерунду публиковать? У зднета интересно есть советник по IT части или только журналисты/переводчики? |
|
| dms 9 Jul 2003 6:59 PM |
По-моему, в сообщениии было сказано "e-mail отправителя", а не получателя |
|
| none 10 Jul 2003 1:06 PM |
из адреса берется паблик ключ - т.е. шифровать может человек находящийся снаружи Т.о. он может зашифровать свой прайвет и отправить по адресу (расшифрует его только тот, кто имеет соответств. мейл и пр. ключ) здесь есть однозначное соответствие между мейлом и прайвет ключем |
|
|