JAV Kalifornijos universiteto profesoriai Amit Sahai ir Brent Waters sukūrė naują informacijos apsaugos metodą, paremtą funkcinio šifravimo algoritmais, kurėjų manymu, leisiantį ženkliai sumažinti elektroninių nusikaltimų skaičių.
Šifravimo technologijos jau seniai naudojamos konfidencialių ir slaptų duomenų, saugomų korporatyviniuose serveriuose, apsaugai. Tačiau šio proceso valdymo mechanizmai nėra tobuli. Įsivaizduokite, kad duomenys yra užrakinti spyna, o jos atrakinimui vartotojams išduodamas unikalus raktas. Sakykime, kad prie to paties įrašo turi prieiti 10 tūkst. vartotojų, reiškia, reikia pagaminti atitinkamą kiekį raktų. Dabar raktų skaičių reikia padauginti iš duomenų saugykloje saugomų dokumentų skaičiaus. Atlikę nesudėtingus skaičiavimus, suprasime, kad tokio raktų kiekio valdymo užduotis išties yra sudėtinga.
Tyrimo autorių siūloma šifravimo metodika leis asmenims, atsakingiems už dokumento šifravimą, nustatyti kriterijus, pagal kuriuos vartotojams bus teikiamas priėjimas prie užšifruotos informacijos. Po to, matematinė sistema sukurs užšifruotą įrašą, kurį nuskaityti galės tik vartotojai, atitinkantys nurodytus kriterijus. Serveris, kuriame yra saugomas užšifruotas dokumentas atkurti jo turinio negalės.
Vienas iš svarbiausių sistemos atributų taip pat yra vartotojams išduodamų raktų personalizacija: dviems darbuotojams su vienodomis priėjimo teisėmis bus pateikti skirtingi raktai. Siūlomas sprendimas supaprastina raktų valdymo procesą, apriboja hakerių galimybes, o taip pat padeda greitai išaiškinti darbuotoją, piktnaudžiavusį tarnybine padėtimi.
Paieška archyve
