这家公司想用三明治取代RSA安全标准

简介: 本文讲的是这家公司想用三明治取代RSA安全标准,一家爱沙尼亚的安全公司Guardtime近日宣称,其无密钥认证签名技术将最终取代RSA认证和数字签名。

本文讲的是 这家公司想用三明治取代RSA安全标准,一家爱沙尼亚的安全公司Guardtime近日宣称,其无密钥认证签名技术将最终取代RSA认证和数字签名。这个号称要取代RSA的新安全标准,有着一个奇怪的名字:BLT(三明治,培根B,生菜L,西红柿T)。

image

我们知道世界知名的数据安全公司RSA所提供的RSA认证和数字签名,其签名算法和标准已经使用了30多年,而且在未来很长的一段时间里,很可能仍然会大行其道。但另一方面,世间万物都有其生命周期,RSA认证和数字签名退出历史舞台也不是不可能的事。

Guardtime总裁迈克·高尔特认为,RSA早就应该过时,完全无法适用于如今所面临的物联网、移动互联以及端到端互联所带来的数据或设备的爆炸式增长。

“最重要的是,随着量子计算机的出现,RSA将彻底失去用武之地。到目前为止,市场上还没有一种实用且可伸缩的算法可供选择。BLT的出现正好弥补了RSA的不可伸缩性,除了用于数据验证,而且还可以用于存储于云端的数据,做为基础设施的一部分。”

海量数据是关键

与20世纪80年代在今天看来可以忽略不计的数据量相比,2015年的今天,我们的互联网发生了翻天覆地的变化。变化的主要因素就是设备的数量以及创建并通过互联网传输的整体数据量。

Guardtime公司的BLT技术是专门为确保工业级与企业级的数据和系统的完整性而设计的,使安全事务更易于管理,意图在不远的将来取代RSA在认证和数字签名方面的应用。

与RSA所依赖的不对称密钥加密相比,BLT基于Guardtime专有的量子安全无密钥签名机制(KSI),只使用了哈希函数加密。哈希函数加密不需要密钥,无须维护、发布、更新或撤销密钥。因此,BLT只需要很小的开销就可以扩展到用来保护大量的数据,理论上可以达到EB级(1EB=1024PB,1PB=1024TB,1TB=1024GB)。

BLT的一个重要特性是以时间戳关联通知为标准的。如果入侵者接入了某个数据存储,甚至还没来得及触碰任何文件,管理员就会立即收到通知,BLT的自动化软件会立即启用对存储的二次保护,将入侵者引入陷阱,让文件无法泄露。

无密钥签名机制(KSI)是Guardtime公司用来确保数字资产完整性的核心秘密武器,它可以用来为数字资产的已知原始状态创建哈希签名,并根据这些时间戳哈希的持续监控,Guardtime的BLT系统可以对文件或其他数据、操作系统或应用程序是否得到处理进行验证。哈希签名每秒都会进行校验,确保任何的变动都会被立即发现。

BLT的其他特性包括:

简化撤销机制:验证签名时不需要检查证书有效性,不需要复杂的证书撤销列表。

长期的有效性:因为不存在密钥过期问题,所以也不需要定期更新时间戳签名。签名的时间和完整性可以不依赖可信方或密钥安全性进行验证,而通过数据算法进行验证。

有限责任:与RSA不同,BLT签名不能离线生成,消除了潜在的私钥被窃的无限责任。

量子免疫:BLT哈希函数使用量子算法都无法进行破解。

量子级增长的Guardtime

Guardtime公司成立于2006年,最初由高尔特个人出资,现在已经有了其他的投资方。Guardtime为爱沙尼亚政府以及许多的高级客户处理安全事务,并于上个月在全球范围内发布了其安全平台。目前跨国企业爱立信已经与Guardtime公司达成合作,将在未来几个月的大量产品中加入该软件。

该公司表示,其年收入增长几乎是量子级的,2012年还是收入仅10万美元的小公司,到2014年收入已达1000万美元。而仅今年第一季度收入就已经达到了2000万美元。

三明治的由来

Guardtime以其三位发明人姓氏的首字母进行命名,他们分别是Ahto Buldas、Risto Laanoja和Ahto Truuis。实际上,这一命名方法模仿了RSA。1977年Ron Rivest、Adi Shamir和Leonard Adleman三人开发出了RSA加密算法,并于1982年创立了RSA数据安全公司。2006年EMC以接近21亿美元的股价收购了RSA。

原文发布时间为:六月 5, 2015
本文作者:phil
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/8039.html

相关文章
|
存储 供应链 安全
谷歌拟开发新系统取代 cookie 引广告主担忧
9月20日出版的美国《华尔街日报》印刷版刊登题为《广告主担忧cookie变化》(Advertisers Worry About Changes to 'Cookies')的评论文章称,由于谷歌(903.11, 4.72, 0.53%)考虑用一套新的匿名识别符系统取代传统的cookie追踪技术,令大范围使用这种技术的广告主产生了担忧。虽然这有可能从一定程度上改善cookie系统的缺陷,但仍然面临很多未知因素。
156 0
谷歌拟开发新系统取代 cookie 引广告主担忧
|
边缘计算 人工智能 供应链
今年半导体行业第三次大并购!AMD想用300亿美元拿下赛灵思,最早下周达成交易
今年半导体行业第三次大并购!AMD想用300亿美元拿下赛灵思,最早下周达成交易
157 0
|
5G 芯片
被苹果抛弃之后,英特尔打算出售 8000 多项无线通信专利
无论从哪个角度来看,这都将成为今年专利领域最引人注目的事件之一。
1046 0
|
监控 安全
RSA被顶级分析公司评为安全信息和事件管理领导厂商
2009年6月12日,EMC 信息安全事业部RSA宣布,RSA在2009年安全信息和事件管理(SIEM)魔力象限中位列领导者象限。这项评估主要着眼于企业的执行能力和规划完整性。Gartner是在其2009年5月29日发布的,由Mark Nicolett和Kelly M. Kavanagh所作的“2009年安全信息和事件管理魔力象限”的报告中做出上述评价的。
841 0
|
安全 数据安全/隐私保护
下一篇
无影云桌面