На ежегодной конференции по защите информации Security Conference в Сан-Франциско компания RSA Data Security намерена вместе с компаниями Netscape Communications и Microsoft объявить о начале испытаний новой технологии шифрования по методу эллиптической кривой.
Метод эллиптической кривой — технология нового поколения, которая позволяет более эффективно шифровать сообщения, применяя ключи меньшей длины.
RSA разрабатывает эту новую технологию уже несколько месяцев, уверяя заказчиков, что она пока еще сырая и не опробована.
Сегодня RSA изменила позицию и приняла метод эллиптической кривой на вооружение, хотя и не спешит продвигать его, поскольку он может вытеснить инструменты шифрования RSA, которыми сейчас пользуется большинство ее заказчиков.
В отличие от конкурентов, которые разрабатывают новые алгоритмы сразу для нескольких платформ, RSA ориентируется на сравнительно узкий рынок, в частности на недорогие устройства с небольшим объемом памяти, например пейджеры и сотовые телефоны.
«Очевидное преимущество метода эллиптической кривой — возможность его использования в устройствах на базе маломощных микропроцессоров с ограниченным объемом памяти, где не требуется строгого соответствия стандартам SET и S/MIME», — сказал Скотт Шнелл, вице-президент компании RSA по маркетингу.
VAR’ы отнеслись к методу эллиптической кривой с осторожным оптимизмом, но при этом считают, что RSA искусственно ограничивает рынок.
«Это происходит потому, что уже продано довольно много лицензий, от которых покупатели начнут отказываться, если RSA предложит новую конкурентоспособную технологию», — сказал президент компании Arundel Group Билл Фергюсон.
По мнению Шнелла, RSA ограничивает область применения новой технологии еще из-за того, что в закрытых частных системах процесс распознавания подписи по методу эллиптической кривой идет очень медленно.
Конкуренты не согласны с этим.
«Принято считать, что метод эллиптических кривых работает очень медленно, — говорит Филип Дек, президент и главный управляющий компании Certicom, которая занимается поставкой технологий шифрования, — несмотря на меньшую длину ключа, сложно заставить его работать быстрее. Однако наша технология в сотни раз быстрее, чем алгоритм шифрования RSA».
Утверждают, что 160-разрядная криптосистема компании Certicom, использующая метод эллиптической кривой, превосходит 1024-разрядную систему RSA благодаря меньшей длине ключа и более высокой скорости вычислений.
«RSA постаралась посеять вокруг новой технологии как можно больше страхов и неопределенности, отпугнув от нее многих клиентов», — заявил Дек.
Кроме того, собственную стратегию в области технологий шифрования предоставила и компания Network Associates (бывшая McAfee Associates).
В течение 1998 г. она будет расширять спектр своих продуктов за счет включения более совершенных систем защиты информации, — брандмауэров, систем аутентификации и цифровой сертификации и др., а также биометрических средств, в том числе систем идентификации по сетчатке глаза и отпечатку большого пальца.