Klucz do bezpieczeństwa

Rozmowa z Jimem Bizosem, prezesem firmy RSA Data Security, zajmującej się tworzeniem systemów kryptograficznych.

Rozmowa z Jimem Bizosem, prezesem firmy RSA Data Security, zajmującej się tworzeniem systemów kryptograficznych.

Kryptografia w transakcjach i poczcie elektronicznej

Jak idea szyfrowania wpisuje się do świata sieci i czy jest właściwą odpowiedzią na zapewnienie bezpieczeństwa Internetu?

Teraz, gdy każdy angażuje się w WWW, sprawa staje się szczególnie aktualna. Proszę zwrócić uwagę, że każda technologia służąca do zapewnienia bezpieczeństwa w pajęczynie związana jest z systemami szyfrowania, opartymi na algorytmie RSA. Jeżeli dokonuje się transakcji, przesyła komunikaty lub dane, a trzeba je zabezpieczyć bądź potwierdzić ich autentyczność, to właśnie kryptografia jest właściwym narzędziem.

Czy kryptografię trzeba sprowadzić do poziomu komputera PC, we wszystkich sytuacjach, gdy posługuje się on pocztą elektroniczną lub innymi aplikacjami. Realistycznie rzecz biorąc, jak często ludzie będą korzystać z kryptografii i w jakich zastosowaniach?

Każdy typ transakcji biznesowej będzie wymagał autentyfikacji (uwierzytelnienia). Niebawem 100% wszystkich transakcji będzie wiązało się z wykorzystaniem kryptografii. Technologia RSA oferuje ekwiwalent podpisu i koperty... To, co robimy bez niej teraz w Internecie, to jak wysyłanie kartek pocztowych napisanych na maszynie. Każdy może je przeczytać i podrobić.

Jeszcze w tym kwartale będziemy mieć do czynienia z największym - przynajmniej jak do tej pory - wydarzeniem w historii kryptografii komputerowej. Netscape wprowadzi na rynek oprogramowanie klienckie Communicator, które zawierać będzie zintegrowany system autentyfikacji i szyfrowania (oparty na SMIME - Secure Multipurpose Internet Mail Extension) dla poczty elektronicznej. Po raz pierwszy 40-50 mln ludzi, którzy posługują się produktami Netscape'a, dostanie w ręce narzędzie równie łatwe w użyciu i zapewniające pełne bezpieczeństwo.

Czy podobnie stanie się ze wszystkimi aplikacjami obsługującymi pocztę elektroniczną?

Przedstawiciele Microsoftu twierdzą, że SMIME stanie się standardowym elementem Explorera i Exchange. Jest już obecne w Lotus Notes.

Czy ogłoszona niedawno polityka rządu amerykańskiego, który wymaga wprowadzenia procedury możliwości odtwarzania klucza szyfrowania dla eksportowanego oprogramowania kryptograficznego (key recovery), dotyka w jakiejś mierze Pana firmy?

Dlaczego? Czy fakt, że przechodzimy od ery papierów i segregatorów do ery dysków twardych i komputerów coś zmienia? Moim zdaniem, nowa polityka prowadzi w ślepy zaułek. Firmy zagraniczne dają 58% dochodów całego rynku oprogramowania. Zdecydowana większość z nich nie chce czuć się zagrożona możliwością, że jakaś agenda rządu USA będzie mogła skorzystać z kopii klucza i dostać się do wykorzystywanych przez nich danych.

Które standardy, pozostające do opracowania, są najważniejsze w zakresie internetowej infrastruktury dotyczącej bezpieczeństwa?

Myślę, że najważniejsze jest upowszechnienie bezpiecznych metod przesyłania poczty elektronicznej, gdyż to właśnie ona jest najpowszechniejszą usługą Internetu. Obawy budzi bezpieczeństwo na poziomie protokołu IP, czym już się zajmują producenci routerów i mostów. Inne obszary, dla których powinno się opracować bezpieczne rozwiązania, to przesyłanie faksów i prowadzenie rozmów telefonicznych przez Internet.

W jaki sposób ludzie będą używać elektronicznych identyfikatorów w przyszłości?

Myślę, że będzie to coś w rodzaju żetonu zawierającego układ ze wszystkimi potrzebnymi im kryptograficznymi danymi - w tym prywatnymi kluczami - taka mała inteligentna karta.


TOP 200