Кибербезопасность вызывает растущую озабоченность, поскольку все больше и больше критически важных объектов инфраструктуры могут подвергаться взломам через Интернет. Теперь австралийские инженеры разработали и продемонстрировали новую технику под названием «невыразимая криптография» (“ineffable cryptography”), которая обрабатывает ключи как секретную формулу Coca-Cola.
Традиционные пароли неудобны для пользователей, что также может способствовать тому, что их не сложно взломать. Другие методы, такие как ключи и многофакторная аутентификация, могут быть дорогими и чрезмерно сложными, но при этом иметь свои уязвимости.
«В конечном счете, эти подходы слепо доверяют секреты, защищающие систему, лицам, владеющим ключами от королевства, что является ахиллесовой пятой, которую сегодняшний уровень техники не устраняет», — сказал Майкл Лоуи (Michael Loewy), соучредитель технологического стартапа Tide Foundation.
В новом исследовании Tide Foundation и ученые Мельбурнского королевского технологического университета продемонстрировали новую технологию кибербезопасности, которую они называют невыразимой криптографией. По сути, вместо того, чтобы хранить ключи на каком-либо одном сервере, она разделяет их и распределяет по сети, так что ни один пользователь – авторизованный или нет – не имеет полного ключа. Это означает, что каждый сервер не имеет полного доступа к процессам или активам, которые разблокируются этими ключами. В каком-то смысле это похоже на то, как секретные рецепты Coca-Cola или KFC, как сообщается, остаются секретными, поскольку отдельным инсайдерам всегда сообщается только часть формулы.
«Это означает отсутствие единой точки провала или компрометации и, в конечном итоге, наличие ключей, которые вы не сможете украсть, потерять или использовать не по назначению», — сказал Лоуи. «Приложения, реализованные с помощью этой технологии, выходят далеко за рамки кибербезопасности для критически важной инфраструктуры и включают защиту личных данных, медицинской информации, финансовых систем и конфиденциальности в приложениях искусственного интеллекта».
Команда протестировала свою невыразимую криптографию на облачном суперкомпьютерном комплексе RACE, интегрировав ее с методом удаленного управления инфраструктурой. С помощью отраслевых партнеров тестовые запуски оказались успешными.
«Полученный проект переходит от теоретического к коммерческому и выводит преимущества безопасности за рамки контроля доступа на основе ключей, без усложнения и затрат», — сказал доктор Роберт Шен (Robert Shen), директор RACE.
Команда надеется, что этот метод поможет защитить предприятия и критически важную инфраструктуру от растущей угрозы кибератак.
Препринт исследования доступен на ArXiv.
Источник: RMIT University.
