Профессоры Амит Сахаи (Amit Sahai) и Брент Уотерс (Brent Waters) из Калифорнийского университета разработали новый метод защиты информации, который базируется на алгоритмах так называемого функционального шифрования и, по мнению создателей, способен существенно сократить число кибер-преступлений.
Технологии шифрования не первый год используются для защиты конфиденциальных и секретных данных, хранимых на корпоративных серверах. Однако механизмы управления этим процессом далеки от совершенства. Представьте себе, что данные находятся под замком, а для предоставления доступа к ним пользователям выдается уникальный ключ. Допустим, что к одной и той же записи будут обращаться 10 000 человек, следовательно, необходимо изготовить соответствующее количество ключей. Теперь число ключей к каждой записи необходимо умножить на количество документов в корпоративном репозитарии. Осуществив несложные подсчеты, вы поймете, насколько сложной задачей является управление таким количеством ключей.
Предлагаемая авторами исследования методика шифрования позволит лицам, ответственным за шифрование документа, определить ряд критериев, на основании которых пользователям будет предоставляться доступ к данным. После этого, математическая система создаст зашифрованную запись, прочитать которую смогут лишь пользователи, отвечающие указанным критериям. Сервер, на котором хранится зашифрованный документ, также не сможет воспроизвести его содержимое.
Одним из важнейших атрибутов системы также является механизм персонализации выдаваемых пользователям ключей. Иными словами, двум сотрудникам с одинаковым уровнем доступа и схожими должностными обязанностями будут предоставлены разные ключи. Подобное решение существенно упростит процесс управления ключами, ограничит возможности хакеров, а также позволит быстро выявить сотрудника, злоупотребившего служебным положением.
