Нова технология измества PKI
Категория: Любопитно
Мая Бойчева
понеделник, 4 Септември 2006 0:00ч
Потребителите обикновено разчитат информацията им да бъде криптирана, когато се прехвърля от техния десктоп към пощата на получателя. Това поражда редица предизвикателства. Едно от тях е, че получателите и изпращачите имат много малко общо, никога не са комуникирали преди това и не искат да комуникират, след като информацията е обменена.
PKI криптирането е създадено да реши точно този проблем. Лошото е, че често трудно се използва и администрира. Новото решение обещава да се справи с това.
Обикновено PKI криптирането се извършва на няколко стъпки. Първо, потребителят се регистрира и получава два ключа. Единият е частен, който той трябва да пази в тайна, а другият е публичен и се дава на всеки, който иска да изпрати на въпросният потребител криптирано съобщение. Изпращачът криптира данни с публичен ключ, а получателят го отваря с личния.
Въпреки че процесът изглежда прост, внедряването е доста сложно. PKI системите не са добре стандартизирани, затова не е лесно да се съчетаят различните продукти. Освен това в днешното забързано ежедневие потребителите не искат да изразходват време за лични и публични ключове. PKI системите не могат лесно да си върнат публичните ключове, ако те са споделени или възникнатнякакви промени, например ако някой служител е напуснал компанията.
Затова редица компании смятат PKI системите за доста трудни за управление и ги използват само в определени случаи. Основните им потребители са финансовите организации и държавните ведомства.
IBE схемите са значително по-лесни от PKI системите. IBE все още разчитат на публичната и частната информация и не изискват регистриране за достъп до криптиращите механизми. Вместо това, потребителите разчитат на уникални идентификатори като имейл адресите, за да получат криптиращи ключове.
IBE системите имат доста предимства. Обменът на информация може да се извърши доста бързо. Освен това IBE се имплементира и управлява по-лесно, отколкото PKI. IBE системите автоматично подновяват всичките ключове, обикновено след една седмица, така че компаниите не трябва да връщат ключовите адреси. Най-общо казано IBE системите са доста по-лесни за внедряване от PKI.
IBE технологията беше създадена през 1984 година. В момента няколко компании се опитват да изградят бизнеса си върху този подход. Vontage Security използва термина IBE, за да опише системата си, Identum нарече своето решение Sakai Kasahara Key Encapsulation Mechanism – SK-KEM.
Тези продукти имат някои преимущества. От Ferris Research са направили сравнение между IBE и PKI внедряванията и са открили, че IBE технологията струва много по-малко, изисква малко сървъри за опериране и е по-лесна за поддръжка. Според изчисленията IBE системата може да струва една четвърт от цената на PKI.
Разбира се, разработването на нова технология е само първата стъпка към налагането на пазара. Следва производителите да обмислят как да наложат своите продукти. Имейлите са сферата, където има нужда от по-опростен начин на криптиране.
А дали технологията ще стане широко приложима или ще се използва само в някои сфери като PKI, ще стане ясно до година и половина, категорични са анализаторите.
