JohnnyCage

Egyszerű e-mailtitkosítás a láthatáron

Egy közelmúltban alapított Palo Altó-i (Kalifornia) székhelyű cég olyan nyílt kulcsú titkosítási eljárással állt elő, amelynek egyszerű felhasználása lehetővé teszi az általános alkalmazást.

A Voltage Security némileg megcsavarta a jelenlegi nyílt kulcsú titkosítási megoldásokat, amelyek egy nyilvános és egy titkos kulcsot használnak az adatok titkosítására, illetőleg visszaállítására. A Voltage megközelítésében a nyilvános kulcs egy eljárással magából a felhasználó e-mail címéből származtatható, így nincs szükség a nyilvános kulcs megszerzésének lépésére.

"Nincs szükséged egy hosszadalmas eljárást végigcsinálni, hogy szerezhess egy nyilvános kulcsot" - mondta Sathvik Krishnamurthy, a Voltage vezérigazgatója.

A társaság új megoldása ennek ellenére ugyanazt a biztonságot tudja nyújtani, mint más nyílt kulcsú titkosítási eljárások. A felhasználás egyszerűsége a társaság reményei szerint érdeklődést fog kelteni azon cégekben, amelyek foglalkoznak az e-mailtitkosítás kérdésével, de a bevezetéshez szükséges munka mennyisége ezidáig elijesztette őket.

Az ötlet, mely szerint a személyes azonosító is használható a nyilvános kulcshoz, nem új. 1984-ben már Adi Shamir is felvetette a lehetőséget. 2000-ben aztán két professzor, Dan Boneh, és Matt Franklin részletes kutatási dokumentumot adott ki a kérdésről.

A Voltage Security-t Dan és Boneh indította, hogy üzleti szoftvert építsenek a megoldásra. A társaságnak jelenleg 20 alkalmazottja van.

Krishnamurthy szerint ahhoz, hogy titkosított leveleket lehessen a megoldással továbbítani, csak a feladónak kell rendelkeznie a társaság szoftverével, a levelet a címzett oldalán az Outlook, Outlook Express, és Eudora szoftver, vagy akár a BlackBerry kéziszámítógép automatikusan dekódolják. Az IBM-féle Lotus Notes-hez is elérhető már egy bétaállapotú szoftver, amely lehetővé teszi a megoldással titkosított e-mailek dekódolását.

Bár a vezető a szoftver árát nem közölte, elmondása szerint a megoldással a titkosítás költségei is lecsökkennek a társaságok számára.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Yfel #5
    Az egészben az az érdekes, hogy hogy fogják megoldani a kulcsok véletlenszerűségét, ha adott a forrás amiből generálják a kulcsokat? (email cím)... a PGP legalább abszolút véletlenszerű forrásokból generálja a kulcsokat...

    Na mindegy, azért kíváncsian várom az eredményeket.

    Y

    Ui.: A PGP-ben nem nehéz megszerezni a kulcsokat mert minden éppeszű felhasználója csatolja a kimenő emailekhez