Nowa technologia IBM ma zabezpieczyć dane przesyłane przez Internet przed tzw. aktywnym atakiem, deszyfrującym informacje.

IBM zaprezentował nową technologię kodowania informacji, umożliwiającą zabezpieczanie danych, i transakcji realizowanych za pośrednictwem Internetu - tzw. Cramer-Shoup Cryptosystem. Jest ona podobno całkowicie odporna na próby złamania szyfru.

Technologię opracowało dwóch matematyków - Victor Shoup z IBM Research Laboratory w Zurychu i Ronald Cramer ze szwajcarskiego instytutu Swiss Federal Institute of Technology. Zabezpiecza ona dane przed tzw. aktywnymi atakami hakerów.

Złamany szyfr

Większość dostępnych obecnie systemów kodowania informacji wykorzystuje skomplikowane formuły matematyczne, które wydają się trudne, a - jak do niedawna sądzono - nawet niemożliwe do odtworzenia. Do najbardziej znanych i szeroko wykorzystywanych przez producentów oprogramowania metod kodowania należy opracowana przez RSA Data Security technologia SSL (Secure Sockets Layer). Niedawno naukowcy z Bell Labs Technologies odkryli, że informacje zaszyfrowane za pomocą SSL można odczytać, stosując właśnie metodę aktywnego ataku. Nie jest to proste - do serwera trzeba wysłać ok. miliona zapytań o specjalnej, skomplikowanej konstrukcji, które wymuszają odpowiedzi umożliwiające przeciek zaszyfrowanych informacji. Choć aktywny atak jest trudny do przeprowadzenia i wymaga wysokich kwalifikacji hakera, to informacja o możliwości złamania szyfru typu SSL wzbudziła duże zainteresowanie.

Skuteczna obrona

System Cramer-Shoup eliminuje niebezpieczeństwo dekodowania danych metodą aktywnego ataku dzięki dodaniu specjalnie skonstruowanego algorytmu, który zapobiega przeciekom informacji przy odpowiadaniu przez serwer na fikcyjne zapytania.

IBM zapowiada zastosowanie tego rozwiązania w nowych wersjach systemu do kodowania danych Vault Registry. Jednocześnie firma zamierza udostępnić tę technologię, publikując ją w Internecie. Jak twierdzą przedstawiciele IBM, ma to przede wszystkim pomóc w szerokiej akceptacji i rozwoju systemów elektronicznego handlu w tej sieci.

Więcej informacji o Cramer-Shoup Cryptosystem można znaleźć pod adresem:http://www.zurich.ibm.com/Technology/Security/publications/1998/CS.pdf .