Компания RSA Data Security, активно поддерживая протокол Secure MIME, предназначенный для защиты передаваемых сообщений, представила свой алгоритм шифрования RC2 на рассмотрение рабочей группы по инженерным вопросам сети Internet (IETF).
Спецификация Secure MIME, или SMIME, дает пользователям возможность передавать защищенные сообщения электронной почты, используя процедуры аутентификации и шифрования на основе сертификата (удостоверения личности).
Компания RSA Data Security сыграла важную роль в разработке алгоритма SMIME, который стал фактически отраслевым стандартом шифрования сообщений.
RC2 обогатит алгоритм SMIME стандартным способом формирования шифроключей. Как считают аналитики, после принятия рабочей группой IETF и другими компаниями отрасли алгоритм RC2 предложит стандартный метод формирования характеристик, определяющих личность владельца сообщения, и повысит функциональную совместимость между внутренними (американскими) и экспортными версиями приложений, совместимых со спецификацией SMIME.
Аналитики недавно отметили всплеск интереса к использованию технологий шифрования в электронной коммерции.
"Некоторые хотят с ходу завоевать рынок средств шифрования, ведь сейчас это самая перспективная область", - заметил Марк Левитт, аналитик компании IDC.
Помимо помощи в продвижении стандартов SMIME компания RSA отводит алгоритму RC2 роль гибкого протокола для формирования ключей.
RSA включила средства шифрования по алгоритму RC2 в семейство наборов инструментов защиты, которая, как утверждают представители компании, позволяет разработчикам легко "подгонять" уровни безопасности, чтобы удовлетворить установленные федеральными властями экспортные ограничения на длину ключа.
Такая гибкость особенно важна именно сейчас, когда политика США в отношении длины ключа шифрования постоянно меняется. Компания RSA, яростно критикующая эту политику, недавно предложила [за премию в 10 тыс. долл. - прим. перев.] "расколоть" 56-разрядный ключ стандарта Data Encryption Standard, который хоть и разрешен Министерством торговли США к экспорту, но считается слишком легким для взлома.
Код был успешно взломан, и после этого правительство ослабило ограничения на экспорт 128-разрядных средств шифрования.
RSA приобретает лицензию на J/Crypto
Компания RSA Data Security приобрела у ирландской компании Baltimore Technologies лицензию на библиотеки классов Java для шифрования информации. Библиотеки необходимы RSA для использования в качестве ядра программного обеспечения JSAFE, предназначенного для создания Java-приложений электронной коммерции. Выбор RSA выпал на J/Crypto, одну из наиболее популярных библиотек шифрования данных и создания цифровых подписей. По ирландским законам Baltimore имеет право на экспорт ПО, содержащего ключи к кодированным данным любой длины. Однако как только RSA начнет использовать J/Crypto в своих продуктах, ее экспорт в их составе попадет под действие американских законов.