Nový protokol BLT by mohl nahradit algoritmus RSA při ověřování a podepisování

Společnost Guardtime, která dodává bezpečnostní řešení, představila protokol, který by mohl nahradit algoritmus RSA pro účely ověřování a digitálního podepisování. Nový protokol označovaný jako BLT je údajně jednodušší z hlediska správy a obtížněji prolomitelný.

Nový protokol BLT by mohl nahradit algoritmus RSA při ověřování a podepisování


Nový protokol společnosti Guardtime nazývaný BLT nespoléhá na veřejné a soukromé klíče (PKI) jako RSA, ale je založený na šifrování s hashovací funkcí, která žádné klíče nevyžaduje , a tudíž ani jejich vydávání, aktualizaci a odvolávání. Díky tomu dokáže zpracovávat řádově exabyty (10^18 bytů) jen s nepatrnými dodatečným množstvím dat. Navíc neexistuje kryptografické tajemství, které by mohlo být narušeno.

Protokol BLT je založený na technologii Keyless Signature Infrastructure (KSI), která vytváří jednosměrné hashe, které nelze prolomit ani pomocí teoretických schopností kvantových počítačů. Společnost Guardtime přitom odkazuje na nedávno zveřejněný matematický důkaz účinnosti BLT.

KSI je technologie, na níž je založený systém Black Lantern pro zajišťování integrity digitálních aktiv. Lze pomocí ní vytvořit hashový podpis digitálního aktiva ve chvíli, kdy je známo, že je v řádném stavu. Na základě neustálého sledování časově identifikovaných hashů systém dokáže ověřovat, za data, operační systémy, aplikace nebo konfigurace nebyly změněny.

Hashový podpisu je ověřován každou sekundu, takže případné změny jsou zaznamenány téměř okamžitě. Změny znamenají, že se změnilo něco u samotného digitálního aktiva, což může ukazovat na útok, který mohou řešit bezpečnostní platformy třetích stran nebo bezpečnostní pracovníci.

Podle analytiků je svojí jednoduchostí systém vhodný i pro digitální aktiva, u kterých by se jiné řešení zabezpečení nevyplatilo finančně.

Technologie společnosti Guardtime lze využít například k ověřování integrity senzoru v internetu věcí a zároveň neporušenosti dat tímto senzorem dodávaných. To znamená, že je možné zjistit, zda shromážděná data v systému jsou shodná s daty zaznamenanými senzorem.


Úvodní foto: © Sergej Khackimullin - Fotolia.com




Komentáře