 |
|
|
| Oferta |
|
| Sprzęt kryptograficzny |
Bezpieczeństwo informacji opiera się w dużej mierze o kryptografię. Używana jest ona zarówno do zapewniania poufności danych, jak i uwierzytelniania stron transakcji elektronicznych. Dwa problemy, na które nieustannie się napotykamy przy stosowaniu kryptografii to wydajność i bezpieczeństwo kluczy.
Wydajność
Współczesne algorytmy kryptograficzne są bardzo złożone obliczeniowo, dzięki czemu są bezpieczne. Nowoczesny komputer jest w stanie wykonywać te operacje wystarczająco szybko wówczas, gdy chodzi o algorytmy kryptografii symetrycznej. Jednak w przypadku kryptografii asymetrycznej, znacznie bardziej złożonej, wydajność komputerów jest na granicy ich wydajności. Jeżeli komputer zajmuje się tylko wykonywaniem operacji kryptografii asymetrycznej, to jego zapas mocy obliczeniowej na inne czynności jest bardzo niewielki. W przypadku szyfrowania poczty elektronicznej czy uwierzytelniania do pojedynczej stacji roboczej nie ma to znaczenia, gdyż czynności te wykonujemy stosunkowo rzadko. W sytuacji, gdy w grę wchodzi uwierzytelnianie się do serwera setek klientów, wówczas narzut kryptografii staje się zbytnim obciążeniem. Jeżeli nie chcemy stracić klientów zniecierpliwionych długim czasem oczekiwania na zalogowanie się do aplikacji korzystającej z certyfikatów, konieczne jest zastosowanie akceleratora kryptograficznego. Akcelerator taki odciąża komputer od wykonywania złożonych obliczeń matematycznych związanych z kryptografią asymetryczną i tym samym zwiększa szybkość działania naszych usług.
Bezpieczeństwo kluczy
Nawet najlepszy algorytm kryptograficzny nie ochroni informacji, jeżeli klucze kryptograficzne nie będą odpowiednio chronione. Kryptografia asymetryczna ułatwiła zarządzanie kluczami poprzez wprowadzenie kluczy publicznych, tym niemniej oznacza to także, że klucze prywatne wymagają szczególnej ochrony, gdyż na nich opiera się całe bezpieczeństwo. W najprostszych systemach klucz prywatny jest chroniony w pliku chronionym hasłem. Rozwiązanie to ma zasadniczą wadę polegającą na tym, że klucz może zostać skopiowany (z pamięci komputera lub pliku). Nawet w przypadku dobrego systemu zabezpieczeń, w przypadku kradzieży sprzętu, nie jest trudne odzyskanie klucza z zaszyfrowanego pliku (wystarczy złamać hasło). Z tych powodów, w systemach, gdzie wymagane jest wyższe bezpieczeństwo informacji, chociażby w serwerach, powinny być stosowane specjalne sprzętowe moduły bezpieczeństwa. Sprzętowy moduł bezpieczeństwa, w skrócie HSM (z ang. Hardware Security Module) to specjalizowane urządzenie, którego zadaniem jest chronienie kluczy kryptograficznych. Specjalna konstrukcja uniemożliwia odtworzenie kluczy przechowywanych w urządzeniu, jeżeli nie znamy hasła dostępowego i nie posiadamy kart uwierzytelniających. Możliwość zgadywania haseł jest znacznie ograniczona, gdyż po kilku nieudanych próbach urządzenia blokują się. Certyfikacja wg surowych norm międzynarodowych gwarantuje, że nawet po kradzieży urządzenia, wydobycie z niego kluczy jest praktycznie niemożliwe.
Równie ważna jest ochrona kluczy prywatnych indywidualnych użytkowników. Dla ich ochrony stosuje się tzw. karty inteligentne, czy też popularne ostatnio tokeny USB. Wszystkie nasze rozwiązania z zakresu podpisu elektronicznego, szyfrowania plików czy ochrony poczty elektronicznej są przygotowane do współpracy z takimi urządzeniami. Zajmujemy się dostarczaniem kart inteligentnych, tokenów USB i czytników kart, pochodzących od najlepszych dostawców.
Zachęcamy do zapoznania się z naszą ofertą sprzętowych modułów bezpieczeństwa i akceleratorów kryptograficznych firm nCipher i AEP Systems.
|
| |
|
