Программируемая криптография: актуальные проблемы

В любой момент времени между специалистами существует консенсус по вопросу о том, какое ограниченное число криптографических алгоритмов считать состоянием искусства в области криптографии - достаточно сильные для подавляющего большинстве коммерческих приложений. Действительно сильные алгоритмы доступны широкому кругу пользователей на коммерческой основе, и они становятся стандартом, их широко применяют в коммерческих программных продуктах. Подробная информация о самих этих алгоритмах не является особым секретом, - что действительно засекречено, так это ключ, используемый как последовательность символов, которая после ее ввода запускает алгоритм; то есть, это собственно, причина того, почему защита ключа и управление криптографическими ключами так важны. Практика общедоступности алгоритмов – это положительный фактор, поскольку он стимулирует выполнение коллегиальной оценки и уверенно ведет к более высокой степени конфиденциальности как важнейшего свойства алгоритма, обеспечивающего безопасность. Тем не менее, некоторые организации разрабатывают собственные алгоритмы, которые они хотят хранить в тайне, и применение которых ограничено их собственным эксклюзивным использованием. Например, правительства стран, нуждающиеся в защите военной информации, могут считать алгоритмы, предоставляемые на коммерческой основе, недостаточно безопасными; эти организации стремятся добавить лишний уровень надежности путем сохранения над безопасностью единоличного контроля и сохранения в тайне своих собственных алгоритмов.

Читать далее

Организациям, предпочитающим использовать самостоятельно разработанные алгоритмы, все равно нужны аппаратные устройства, которые могут обеспечить для их алгоритмов физическую защиту (а в некоторых случаях также и аппаратные ускорители операций). Тем не менее, полная разработка уникальных устройств, которые могут удовлетворить их потребность в безопасности, чрезвычайно дорого стоит, и во многих случаях такие затраты не могут быть оправданы. Поэтому вместо самостоятельной разработки эти организации обращаются к коммерческому сектору, чтобы воспользоваться преимуществами программируемых шифровальных устройств или аппаратных защитных модулей (HSM), которые можно модифицировать в соответствии с их нуждами. Используя ведущие в данной отрасли аппаратные устройства, которые можно программировать с использованием своих собственных алгоритмов, правительства стран и оборонные организации могут применять недорогие решения, которые обеспечат высокие уровни надежности, в которой они нуждаются; - и это также прямой путь к применению алгоритмов и управлению безопасностью.

Скрыть раздел

Риски

  • В условиях роста угроз кибер-атак со стороны криминальных элементов, террористов и спонсируемых государством групп стандартные коммерческие алгоритмы (даже самые сильные из них) могут не обеспечить в достаточной степени защиту наиболее важных правительственных и военных сетей и приложений.
  • Стоимость разработки и поддержания разработанных самостоятельно аппаратных устройств настолько высока, что со временем затраты становится всё труднее оправдать.
  • Конструирование уникальных аппаратных устройств для специфических приложений часто приводит к тому, что технология, заложенная в такие устройства, отстает от коммерческого рынка на много лет, и, кроме того, таким организациям становится трудно воспользоваться преимуществами инноваций, вновь появляющихся в коммерческом секторе.  

Программируемая криптография: решения компании Thales e-Security

Сетевые шифровальные продукты, предлагаемые компанией Thales e-Security, могут обеспечить высокие уровни надежности, которые нужны правительствам стран и оборонным структурам или другим организациям, у которых есть необходимость в использовании своих собственных алгоритмов. Поскольку разработанные компанией Thales платформы сетевого шифрования из семейства решений Datacryptor можно приспособить под те алгоритмы, которые являются предпочтительными для организации, и эти платформы поддаются модернизации в случае изменения алгоритмов, - то с помощью компании Thales эти организации могут воспользоваться всеми преимуществами коммерческих продуктов, готовых к употреблению (COTS) и в то же время поддерживать высокие уровни надежности, как этого требует их политика. Эти продукты предлагают практическую и недорогую альтернативу созданию уникальных устройств; и их можно экспортировать в большинство стран мира. Чтобы узнать больше о позволяющих использовать собственные программные продукты платформах Datacryptor, см. «Шифровальные продукты высокого, и в том числе правительственного, уровня» . Для получения подробной информации о решениях, специфических для той или иной страны, свяжитесь с компанией Thales.

Преимущества:

  • Платформа Datacryptor позволяет применить ваши собственные криптографические алгоритмы, и вместе с тем это проверенная платформа для сетевого шифрования из разряда COTS; в случае применения этой платформы отпадает необходимость в дорогостоящей разработке и поддержке уникальных аппаратных устройств.
  • Максимизирует прибыль от капитала, вложенного в разработку собственных алгоритмов.
  • Использует все преимущества сетевых протоколов безопасности, которые являются наиболее подходящими для вашего приложения; дает уверенность в том, что ваши данные будут защищены в соответствии с вашей наиболее строгой политикой в отношении конфиденциальности.
  • Поработайте с экспертами в области защиты данных. Воспользуйтесь разработанными для правительств и военных структур решениями компании Thales, имеющей за плечами более 30 лет опыта работы в этой области.