Sun одарила проект open-source...

Компания Sun Microsystems передала новую криптографическую технологию проекту open-source, разработки которого лежат в основе многих защищенных транзакций в интернете.

[Стивен Шанкленд (Stephen Shankland), CNET News.com]

Речь идет о технологии "эллиптической кривой", применяемой для шифрования информации при электронных транзакциях. Sun передала ее в дар участникам проекта OpenSSL, разрабатывающим open-source версию системы шифрования Secure Sockets Layer (SSL). Шифрование на основе эллиптической кривой позволит защищать информацию в устройствах, не обладающих вычислительной мощностью настольных компьютеров, пояснил Уитфилд Диффи (Whitfield Diffie), директор Sun по информационной безопасности и изобретатель метода шифрования с открытом ключом Диффи-Хеллмана, который используется в SSL и других криптографических системах. Диффи выступил в четверг на пресс-брифинге в рамках конференции SunNetwork в Сан-Франциско.

"Портативные устройства - наиболее очевидное применение для этой технологии, - сказал Диффи. - Но когда она будет готова, начнется ее более широкое распространение. План разработок рассчитан примерно на десять лет. Я полагаю, что где-то году в 2010-м она станет очень популярной". По словам Диффи, современная технология шифрования основана на математических методах 17-го и 18-го столетий, а криптография на основе эллиптической кривой продвигает эту технологию вперед, к математике 19-го века.

Диффи призвал компании с самого начала вводить средства защиты в вычислительные сервисы, а не вставлять их в конце, и объявил, что продукты Sun будут способствовать реализации этого плана. Sun анонсировала партнерство с другими производителями ПО и аппаратуры, направленное на создание продукта "круговой обороны", решающего проблемы, возникающие на границах корпоративных вычислительных сетей. Он будет отфильтровывать ненужный сетевой трафик, фиксировать попытки проникновения извне и отражать вирусы. Sun анонсировала также защищенный веб-сервер.

Элиптическая криваяРастущая зависимость от документов на компьютерных носителях, а не на бумаге, придает еще больше веса вопросам хорошей защиты информации, добавил Диффи. "Десять лет назад потеря компьютерного файла была не столь серьезной проблемой, так как сохранялась бумажная копия. Теперь этого нет", - пояснил он. По словам Диффи, правительство США не всегда одобряло его работы в области криптографии, так как государственные ведомства не хотят терять контроль над сферой компьютерной безопасности. Сегодня оно сознает необходимость сотрудничества с частным сектором. В подтверждение этого на той же пресс-конференции выступил Ричард Кларк (Richard Clarke), специальный советник президента Буша по защите киберпространства, который в среду представил совместный план повышения уровня безопасности силами государственного и частного сектора. "Правительство пыталось регулировать киберпространство. Пока писались, издавались и обсуждались законопроекты, технология уходила вперед, - сказал Кларк. - Мы признаем, что большинство жизненно важных элементов инфраструктуры США не принадлежит государству и не подконтрольно ему".

Sun давно делает упор на безопасность и часто пеняет своему злейшему конкуренту Microsoft за то, что та лишь недавно объявила это направление приоритетным. Гордостью Sun была Trusted Solaris, разработанная десять лет назад версия флагманской операционной системы компании. Trusted Solaris помечает пользователей компьютеров и необходимые им ресурсы, такие как файлы, специальными "метками". Первоначально Trusted Solaris создавалась для таких нужд правительства, как обеспечение грифов секретности разного уровня. Теперь же, как говорит продакт-менеджер отделения сетевой безопасности Sun Рама Мурти (Rama Moorthy), ее преимуществами смогут воспользоваться и бизнес-заказчики, так как Sun переносит функции Trusted Solaris в обычную версию Solaris.

"ZDnet.ru"

[ опубликовано 04/11/2005 ]

Стивен Шанкленд (Stephen Shankland), CNET News.com - Sun одарила проект open-source...   Версия для печати