Identyfikator w krzemie

Intel zamierza umieścić unikalne numery identyfikacyjne bezpośrednio w procesorach Pentium III.

Intel zamierza umieścić unikalne numery identyfikacyjne bezpośrednio w procesorach Pentium III.

Wprowadzenie numeru identyfikacyjnego (ID) w każdym z dostarczanych przez Intela procesorów, począwszy od Pentium III, ma zapewnić większe bezpieczeństwo przeprowadzanych za pośrednictwem Internetu transakcji, a tym samym zwiększyć wykorzystanie tego medium w handlu elektronicznym. Inicjatywa jest częścią strategii The Trusted PC, ogłoszonej w ubiegłym tygodniu na konferencji RSA Data Security, poświęconej bezpieczeństwu systemów informatycznych.

Ochrona prywatności

Obiecującej dla rozwoju handlu elektronicznego technologii sprzeciwiają się organizacje broniące praw klientów. Ich przedstawiciele są bowiem przekonani, że zapisana w procesorze informacja o użytkowniku spowoduje ograniczenie prywatności. "Wprowadzenie numerów ID z pewnością zapewni większe bezpieczeństwo. Z drugiej strony umożliwi sprzedawcom i agencjom zajmującym się marketingiem bezpośrednim zbieranie większej liczby informacji o klientach i ich zachowaniach" - twierdzi Barry Steinhardt, dyrektor American Civil Liberties Union. Intel zapewnia, że numer ID można usunąć za pomocą dostarczanego wraz z komputerem systemu operacyjnego.

Identyfikacja procesora

Intel od marca br. zamierza umieszczać w Pentium III unikalny numer seryjny i tworzony przez procesor numer ID, przypisany do komputera. Generator ID, umieszczony w procesorze, ma współpracować z oprogramowaniem szyfrującym informacje przesyłane przez Internet. Jak przekonują przedstawiciele Intela, obecnie dostępne programy szyfrujące, także wykorzystujące generatory numerów, są jednak łatwiejsze do złamania przez hakerów, ponieważ ochrona dotyczy warstwy oprogramowania, a nie sprzętu.

Numer ID pozwoli stwierdzić bankom i sklepom internetowym, czy osoba, która zamawia towar lub dokonuje przelewu, jest uprawniona do przeprowadzenia transakcji. Numer użytkownika w przyszłości może również pomóc zabezpieczyć komputery przez kradzieżą, umożliwiając zlokalizowanie skradzionego sprzętu, po jego włączeniu do sieci Internet.

Intel poinformował również o współpracy z RSA Data Security, dotyczącej rozwoju nowych technologii zabezpieczania transakcji dokonywanych przez Internet. Intel i RSA zamierzają wspólnie dostarczać platformę sprzętowo-programową, którą producenci aplikacji biznesowych wykorzystają jako gotowy system zabezpieczeń. RSA zamierza m.in. przystosować rozwiązania BSAFE Crypto-C i Crypto-J pod kątem współpracy z urządzeniami szyfrującymi Intela, które pojawią się w połowie tego roku.

Sposoby programowego szyfrowana informacji przesyłanych przez Internet

Algorytm DES (Data Encryption Standard) Stosowany od 20 lat m.in. w bankowości do szyfrowania danych cyfrowych, jednak stałe zwiększanie mocy obliczeniowej komputerów sprawia, że deszyfrowanie wiadomości zakodowanych za pomocą DES trwa coraz krócej, stosowane modyfikacje (np. potrójny algorytm DES) odsuwają jedynie czas, w którym DES trzeba będzie wycofać z użytku.

Advanced Encryption Standard (AES) Nowy standard szyfrowania, mający zastąpić DES, powstaje przy współudziale 15 firm. Prace nad nim koordynuje amerykański National Institute of Standards and Technology. Firmy mają zaproponować algorytmy szyfrujące, korzystające z kluczy 128-, 192- i 256-bitowych.

Visa International, MasterCard i Europay pracują nad stworzeniem protokołu Secure Electronic Transaction (SET), który ma zapewnić dokonywanie bezpiecznych transakcji w Internecie. Użytkownik dysponuje dołączonym do internetowej przeglądarki "elektronicznym portfelemŇ (np. kartą chipową lub zaproponowanym przez Microsoft tzw. Wallet), w którym znajdują się zakodowany numer jego karty kredytowej i certyfikat poświadczający tożsamość. Serwer sprzedawcy przekazuje otrzymaną informację do instytucji finansowej, gdzie jest sprawdzana autentyczność kupującego.

Alternatywą dla SET jest przygotowany przez Europay - przy poparciu MasterCard - Smart Card Payment Protocol (SCPP). Do dokonania bezpiecznej transakcji wykorzystywana jest obecna infrastruktura związana z Internetem, klient musi mieć jedynie kartę chipową i czytnik podłączony do dowolnego komputera z dostępem do Internetu. SCPP bazuje na już stosowanych rozwiązaniach, takich jak TLS (Transport Layer Security) i SSL (Secure Socket Layer).

Secure Socket Layer (SSL) Protokół do bezpiecznej komunikacji, standardowo wykorzystywany w przeglądarkach internetowych, stosowany do szyfrowania danych przesyłanych przez Internet. SSL jest używany zwykle między serwerem a stacją kliencką.

Secure Multipurpose Mail Extensions (S/MIME) Protokół pozwalający na bezpieczne przesyłanie poczty elektronicznej, nie można zmienić treści listu, przejrzeć go czy podszyć się pod nadawcę. S/MIME zbudowano na bazie protokołu MIME, służącego do przesyłania plików multimedialnych w poczcie elektronicznej. Wykorzystuje się w nim kodowanie z użyciem klucza publicznego i cyfrowe podpisy. S/MIME można także stosować do wymiany danych w programach przeznaczonych do prowadzenia handlu elektronicznego.