2020: Представление протокола безопасного обмена персональными данными
НПК «Криптонит» 29 июня 2020 года сообщила TAdviser, что ее ученые и специалисты разработали протокол безопасности «ИКС».
Данный протокол безопасности позволит передавать персональные данные от пользователя сервису только лишь в форме зашифрованного пакета данных — «блоба» (от англ. Binary Large Object, BLOB — массив двоичных данных). Каждый блоб может быть проверен и заверен инспектором персональных данных, который подтвердил информацию о пользователе. В качестве инспектора может, например, выступать государственный орган (например, налоговая служба или пенсионный фонд) или коммерческая структура (например, банк или страховая компания).
На июнь 2020 года существует ряд протоколов по обеспечению безопасной передачи данных в сети Интернет (TLS, IpSec), а также различные протоколы аутентификации (Kerberos, OAuth). Они хорошо справляются со своими задачами, но они бесполезны, как только вы передали свои данные кому-либо. При использовании протокола «ИКС» пользователь точно уверен, что переданные персональные данные будут использованы только там и только на то время, на которое он дал разрешение, — комментирует Василий Шишкин, руководитель лаборатории криптографии НПК «Криптонит». |
Пакет персональных данных (блоб) содержит в зашифрованном виде всю необходимую информацию, которую передает их владелец сервису (банку, интернет-магазину, страховой компании и т.д.), создается для одного запроса и имеет временное ограничение на хранение персональных данных. По истечении времени сервис не сможет использовать полученный набор данных. Правильность блоба подтверждается инспектором только при успешной проверке корректности подписи пользователя под сформированным пакетом данных. Если пользователь не предоставлял данных, то подпись под блобом не может быть сформирована от его имени злоумышленником. Сам сервис, получив зашифрованный блоб, не может его расшифровать, а может лишь запросить проверку у инспектора.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
Развитием данного подхода станет применение механизмов гомоморфного шифрования, которое в будущем позволит осуществлять обмен зашифрованными данными без необходимости привлечения третьей стороны.
Протокол «ИКС» может быть реализован с любым алгоритмом шифрования, цифровой подписи и генерации ключа, которые стойки в нашей модели противника. В то же время разработчики протокола рекомендуют использовать российские криптографические стандарты.
На конец июня 2020 года протокол «ИКС» — это обоснованная концепция обмена персональными данными, который может стать основой для создания иной инфраструктуры цифрового доверия на уровне государства или даже всей сети Интернет. Для полноценного внедрения протокола требуется создание отдельных элементов инфраструктуры, таких как удостоверяющие центры, приложения для мобильных телефонов, серверов протокола «ИКС» и ряда других. Также, требуется одновременное внедрение элементов протокола со стороны всех участников информационного обмена – пользователей, сервисов, провайдеров и государственных структур. Поэтому, пока говорить о конкретных оценках по срокам и ресурсам, необходимым для внедрения протокола рано. Но, можно с уверенностью сказать о создании данного подхода к защите персональных данных, который является крайне перспективным, — прокомментировал Василий Шишкин, руководитель лаборатории криптографии НПК «Криптонит». |
Смотрите также
- Internet Protocol Security (IPsec)
- Point-to-Point Tunneling Protocol (PPTP)
- Layer 2 Tunneling Protocol (L2TP)
- Secure Socket Tunneling Protocol (SSTP)
- VPN (мировой рынок)
- VPN (рынок России)
- VPN-решения для корпоративных сетей
- VPN-роутеры для малого и среднего бизнеса (СМБ)
- VPN и приватность (анонимность)