БЕЗОПАСНОСТЬ RSA готовит инструментарий для шифрования
Технология шифрования, когда-то находящаяся в тени, сейчас быстро выходит на передний план как крайне важный компонент разработки программного обеспечения для Internet.
Фирма RSA Data Security, одна из компаний, помогающих продвинуть шифрование на передовой рубеж, в начале ноября объявила о выпуске новых наборов средств, которые помогут разработчикам ПО и поставщикам услуг в Internet облегчить использование в приложениях технологии шифрования высокого уровня.
В свое время фирма IBM предложила архитектуру шифрования и сообщила о планах выпуска пакета программ, предназначенного для встраивания в разрабатываемые приложения средств шифрования высокого уровня.
Пока же единственным имеющимся на рынке инструментом является Bsafe фирмы RSA, представляющий из себя набор алгоритмов и механизмов шифрования низкого уровня, лицензии на который приобрели почти все основные поставщики программного обеспечения.
Что касается пользователей, то они испытывают потребность в средствах сильного шифрования, особенно если учесть тенденцию заменять фирменные региональные сети на Internet.
Менеджер по сетевому обеспечению крупной брокерской фирмы в Нью-Йорке сказал: “Нас очень привлекают преимущества Internet и нам хотелось бы меньше использовать региональную сеть, но существующий сейчас уровень обеспечения прав доступа и защиты не позволяет нам сделать такую попытку. Главным шагом в нужном направлении должна быть разработка инструментов, которые дадут нам возможность создавать нашу собственную архитектуру защиты и приложения”.
Первый инструментальный комплект RSA, бета-тестирование которого намечено провести в декабре, а выпуск начать в I квартале 1997 года, поможет разработчикам встраивать защиту в приложения SET (Secure Electronic Transaction - защищенные электронные транзакции). Инструментарий SET можно будет использовать для построения электронных “бумажников”. Кроме того, он позволит предпринимателям обрабатывать SET-транзакции, а банкам - заключать сделки на основе SET.
Фирма RSA, по сообщению ее представителей, планирует поддерживать с помощью комплекта SDK систему микроплатежей, или “электронную наличность” и разрабатывает другие инструменты для таких технологий, как S/MIME (Secure/Multipurpose Internet Mail Extensions - безопасные/многоцелевые расширения почты Internet), которая позволит разработчикам дополнять системы электронной почты средствами шифрования.
RSA рассматривает также вопрос о создании инструментария, позволяющего использовать методы восстановления ключа - технологии, которая дает возможность дешифровать зашифрованные сообщения ключом, собранным из компонентов, хранящихся у “третьих лиц”.
Кроме того, RSA намерена продавать лицензии на свой инструментарий SET через поставщиков ПО, таких, как фирма CyberCash, корпорации Microsoft и Netscape Communications.
Плата за комплект инструментов на основе SET меняется в зависимости от ряда условий и включает фиксированный одноразовый взнос и постоянные отчисления.
С подразделением Security Dynamics фирмы RSA (Редвуд-Шорз, шт. Калифорния) можно связаться по телефону: (415) 595-8782 или по Web-адресу: http://www.rsa.com.
Майкл Мюллер
Родительское и дочернее предприятия
Фирма Security Dynamics - родительская компания RSA - выпустила модернизированную версию программных средств шифрования SecurePC, предназначенную для клиентских подсистем на основе ПК
RSA строит инструментальные комплекты
Намечено выпустить в 1997 году: инструментальный комплект на основе SET, который позволит браузерам, Web-серверам и банкам обрабатывать SET-транзакции
Micropayments - для обеспечения платежей “электронными деньгами”
S/MIME - для дополнительного шифрования электронной почты и продуктов для групповой работы
Key Recovery - для дешифровки сообщений “третьими лицами”
