Компания упростила шифрование e-mail

Компания из Пало-Альто старается добиться того, чтобы больше людей шифровало свою электронную почту. Система шифрования e-mail Voltage Security представляет собой несколько необычный вариант существующей практики использования для шифрования и дешифрования сообщений комбинации из двух криптографических ключей — открытого и частного. При подходе Voltage так называемый открытый ключ получают из адреса e-mail отправителя, что исключает из процесса один из шагов. «Вам не приходится проходить процедуру получения сертификата безопасности», — пояснил генеральный директор Voltage Сатвик Кришнамурти.

Той же степени защиты можно достичь и с применением существующих систем аутентификации с открытым ключом, однако Voltage утверждает, что простота ее ПО может привлечь предприятия, (регистрацию предприятий можно выполнить в Москве)которые заинтересованы в повышении надежности системы e-mail, но не решаются на установку системы шифрования из-за ее сложности.

Идея использования личных данных в качестве основы открытого ключа не нова. В 1984 году такой подход предложил пионер шифрования с открытым ключом Ади Шамир. В 2000 году два профессора — Дэн Боне и Мэтт Франклин — опубликовали работу по математическим основам такого подхода. Боне и другие основали Voltage для коммерциализации ПО, использующего их метод. Компания, в которой сейчас 20 сотрудников, финансируется фирмами Morgenthaler и Hummer Winblad.

Результатом усилий Voltage стала программа, исключающая потребность в каких-либо предварительных действиях для обмена шифрованными сообщениями. По словам Кришнамурти, программа компании должна быть только у отправителя e-mail. Получатель может автоматически расшифровать сообщение, пользуясь Outlook, Outlook Express, Eudora и даже карманным ПК BlackBerry. Опытная версия ПО предназначена для IBM Lotus Notes.

Многие технологические компании ищут способы упростить процесс шифрования электронной почты, построив его на персональных данных. Например, Microsoft на прошлой неделе анонсировала новое ПО Microsoft Identity Integration Server 2003, предназначенное для автоматизации процесса управления информацией аутентификации пользователей в корпоративных сетях. А Hewlett-Packard на прошлой неделе объявила о приобретении ПО управления информацией аутентификации SelectAccess у британской софтверной компании Baltimore Technologies.

В своем интервью старший вице-президент НР Нора Денцель сказала, что, хотя НР в какой-то мере придется конкурировать с Microsoft, IBM и другими, индустрия ПО защиты сильно фрагментирована. В то же время, «ее ждет огромный рост», что делает эту область привлекательной для таких фирм, как НР. «В бизнесе секьюрити доминируют „прочие”, — сказала Денцель, которая отвечает за софтверный бизнес НР. — В нем нет единственного поставщика». Сделка должна быть заключена в конце финансового года НР в октябре и подлежит утверждению акционерами Baltimore.

Voltage утверждает, что, кроме упрощения процесса отправки зашифрованных электронных писем, ее подход помогает сократить расходы на администрирование системы шифрования. Однако стоимость ПО Кришнамурти назвать отказался. По его словам, оно коммерчески доступно, и он указал двух пилотных заказчиков: Silicon Valley Bank и eHealthInsurance.