Ученые разработали новый метод защиты информации

image

Теги: защита информации, шифрование, алгоритм

Новый метод защиты информации базируется на алгоритмах так называемого функционального шифрования и, по мнению создателей, способен существенно сократить число кибер-преступлений.

Профессоры Амит Сахаи (Amit Sahai) и Брент Уотерс (Brent Waters) из Калифорнийского университета разработали новый метод защиты информации, который базируется на алгоритмах так называемого функционального шифрования и, по мнению создателей, способен существенно сократить число кибер-преступлений.

Технологии шифрования не первый год используются для защиты конфиденциальных и секретных данных, хранимых на корпоративных серверах. Однако механизмы управления этим процессом далеки от совершенства. Представьте себе, что данные находятся под замком, а для предоставления доступа к ним пользователям выдается уникальный ключ. Допустим, что к одной и той же записи будут обращаться 10 000 человек, следовательно, необходимо изготовить соответствующее количество ключей. Теперь число ключей к каждой записи необходимо умножить на количество документов в корпоративном репозитарии. Осуществив несложные подсчеты, вы поймете, насколько сложной задачей является управление таким количеством ключей.

Предлагаемая авторами исследования методика шифрования позволит лицам, ответственным за шифрование документа, определить ряд критериев, на основании которых пользователям будет предоставляться доступ к данным. После этого, математическая система создаст зашифрованную запись, прочитать которую смогут лишь пользователи, отвечающие указанным критериям. Сервер, на котором хранится зашифрованный документ, также не сможет воспроизвести его содержимое.

Одним из важнейших атрибутов системы также является механизм персонализации выдаваемых пользователям ключей. Иными словами, двум сотрудникам с одинаковым уровнем доступа и схожими должностными обязанностями будут предоставлены разные ключи. Подобное решение существенно упростит процесс управления ключами, ограничит возможности хакеров, а также позволит быстро выявить сотрудника, злоупотребившего служебным положением.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
22-04-2008 10:31:02
Представьте себе, что данные находятся под замком, а для предоставления доступа к ним пользователям выдается уникальный ключ. Допустим, что к одной и той же записи будут обращаться 10 000 человек, следовательно, необходимо изготовить соответствующее количество ключейИными словами, двум сотрудникам с одинаковым уровнем доступа и схожими должностными обязанностями будут предоставлены разные ключи.А разве раньше так не было? ssl например... Сервер, на котором хранится зашифрованный документ, также не сможет воспроизвести его содержимое. Вот только в этом вижу новое.
0 |
1
22-04-2008 11:47:06
Похоже ученые переизобрели EFS и быстренько публикуют статью, пока никто не просек.
0 |
22-04-2008 10:38:42
Смысл и новизна в том, что в ключе будут зашифрованы и права владельца?
0 |
1
23-04-2008 13:01:29
Ну и это тоже вроде не ново, давно уже используется, по крайней мере в банках, там даже круче - по пришедшей уже зашифрованной информации определяется кто её подписал и послал, ну и соответственно все его права. У меня вообще такое впечатление, что пендостановские ученые так работают: опа - пришла в голову мысля какая-то (редкость, наверное) - ну и они сразу же статью в газету, а там журналисты, которые, вообще, ни в зуб ногой. Какое там проверять - новость это или нет, они даже не удосуживаются вникнуть в смысл новости, им же главное на гора выдать побольше, как шахтерам, а где там руда, а где порода - это не их дело разбираться... Грустно... Профи всё меньше и меньше...
0 |
1
23-04-2008 15:41:57
У меня вообще такое впечатление, что пендостановские ученыеТвое мнение наверное базируется на прочтении переведенных статей о Пиндосии? Угадал? Да? Конечно, они там все дауны, а Россия - ПУП Земли. Ты прав на все 100! Уаххахах.
0 |
24-04-2008 07:25:59
Молодец, деточка,лужи газифицируешь. А то что за новость лажу выдают уже не важно...
0 |
1
23-04-2008 13:35:28
Прочитал оригинал http://www.physorg.com/news127744037.html. Я не особый ас в буржуйском языке, но смысл новости в том, что эти два товарища предлагают помещать на серверы уже зашифрованную информацию, и тогда даже если хакеры используют какие-либо дыры/уязвимости операционки, софта или настроек, то им обломится, если они не будут знать ключей, т.е. скачают они базу кредитных карточек - а она зашифрована, блин. И вот для этого-то они и используют т.н. "функциональное шифрование", которое они типа изобрели, но вот об этом-то изобретении как раз ни слова и не говорится, что это за зверь такой, но говорится, что с помощью этой фигни на сервере не надо будет хранить миллионы ключей доступа, а ключи эти будут генериться кем-то где-то, и каждый такой сгенерированный ключ сможет расшифровать доступные этому ключу данные на сервере, и сервер этот (еще не реализовано, только в задумках пока, почему-то) будет у себя в логах отмечать кто именно запросил инфу. А сейчас что - не так разве?
0 |
1
23-04-2008 13:57:37
"functional encryption method" - гугл не знает... Тока я опять же не пойму - а ведь эти сгенерированные ключи тоже ведь будут где-то храниться Где смысл?
0 |
1
22-04-2008 10:53:19
учёные ищут спонсоров, чего непонятно
0 |
22-04-2008 12:01:54
Назвать это новым методом защиты информации, определённо нельзя. Скорее оптимизация методов доступа к защищённым ресурсам.
0 |
1
22-04-2008 13:03:15
Лисапедоизобретатели
0 |
1
22-04-2008 18:16:56
Мне кажется пока новость перепечатывали 3 раза с сайта на сайт, от оригинала и 10% не осталось ...
0 |
Страницы: 1  2  3