Original-URL des Artikels: https://www.golem.de/0307/26225.html    Veröffentlicht: 02.07.2003 09:40    Kurz-URL: https://glm.io/26225

RSA Security stellt neues Verschlüsselungsverfahren vor

Neue Nightingale-Technologie basiert auf der Methode des "Secret-Splitting"

RSA Security hat ein neues Verschlüsselungsverfahren vorgestellt. Die neu entwickelte Lösung Nightingale (dt.: Nachtigall), die in den RSA Laboratories entwickelt wurde, basiert auf der Technologie des "Secret-Splitting" und soll alle Arten von sensiblen Informationen sowohl vor internen als auch vor externen Bedrohungen schützen. Unter die Daten mit besonders hoch einzustufenden Schutzanforderungen fallen beispielsweise Patienten- oder Finanzdaten, Kreditkarteninformationen, kryptografische Schlüssel oder andere wichtige Daten.

Nightingale verteilt unternehmenskritische Daten und sensible Informationen mit Hilfe von Verschlüsselungstechniken auf zwei unterschiedliche Server - dem Nightingale-Server und einem beliebigen Applikations-Server. Das kryptografische Verfahren ist als "Secret-Splitting" bekannt. Es soll sicherstellen, dass ein Angreifer die Informationen nicht entschlüsseln kann, wenn er sich Zugang zu einem Server verschafft.

Das Verfahren basiert auf der RSA-BSafe-Verschlüsselungssoftware. Die Daten liegen nur temporär zusammenhängend vor und werden nur dann in Klartext - zum Beispiel auf einem Client - zusammengeführt, wenn sich dessen Nutzer zuvor entsprechend authentifiziert hat. Ansonsten bleiben die Informationen gesplittet. Die Verteilung auf unterschiedliche Server eliminiert die Anfälligkeit durch einen Angriff an einem Punkt. Im Prinzip fungiert die Nightingale-Technologie als Backend-Privacy-Server, der den Applikationsserver vor Angriffen abschirmt.

Die Nightingale-Technologie soll ab dem dritten Quartal 2003 als Software Development Kit verfügbar sein. Darüber hinaus soll sie in künftigen Identity- und Access-Management-Lösungen von RSA Security integriert werden.  (ad)


© 1997–2019 Golem.de, https://www.golem.de/