SAN FRANCISCO, Kalifornie, Konference RSA – 5. února 2007, PRAHA – 15. února 2007 – Společnost Sun Microsystems (NASDAQ: SUNW), tvůrce operačního systému Solaris, oznámila, že kryptografie eliptických křivek (Elliptic Curve Cryptography, ECC) je nyní interoperabilní napříč systémy Solaris, Windows a Linux.
Dokončení tohoto rozsáhlého úsilí společností Sun Labs, Certicom, Microsoft a Red Hat pod hlavičkou fóra ECC Interoperability je zárukou, že produkty s šifrováním ECC od těchto dodavatelů budou hladce spolupracovat a poskytnou zákazníkům úplné zabezpečení. K fóru ECC Interoperability se připojily přední bezpečnostní společnosti jako RSA a VeriSign i open source softwarové projekty Mozilla a Apache.
RSA je již roky uznávaným standardem kryptografie veřejných klíčů. Délka dnešních 1024bitových klíčů RSA by se do roku 2010 měla zdvojnásobit, což bude znamenat značnou zátěž pro klienty i servery. Zpomalí to bezpečné online transakce a daleko přesáhne výpočetní a paměťové možnosti bezdrátových mobilních zařízení. ECC nabízí stejnou úroveň zabezpečení jako RSA, ovšem s menšími klíči. Menší klíče v praxi znamenají rychlejší výpočty, úsporu paměti, energie a přenosového pásma. Americká Národní bezpečnostní agentura (National Security Agency, NSA) schválila ECC jako preferovanou technologii veřejných klíčů pro ochranu citlivých informací vlády Spojených států. Očekává se, že organizace po celém světě, které kladou velký důraz na zabezpečení, budou následovat příklad NSA a vehementně se chopí ECC, zvlášť s ohledem na regulační požadavky zákonů jako Sarbanes-Oxley nebo HIPAA.
„Zabezpečení je důležitým faktorem pro celý počítačový průmysl, ovlivňuje prakticky každou IT společnost a všechny zákazníky. Hodnotu nové bezpečnostní technologie lze naplno realizovat pouze v případě, že se daná technologie začne široce používat a že nasazené implementace budou hladce spolupracovat,“ řekl Vipul Gupta, Distinguished Engineer, Sun Labs. „Ve spolupráci se společnostmi Microsoft, Red Hat, Certicom a dalšími se nám podařilo zajistit interoperabilitu šifrování ECC mezi systémy Solaris, Windows a Linux, tedy mezi nejrozšířenějšími operačními systémy na světě. Když jsou tedy odstraněny překážky interoperability, mohou naši zákazníci okamžitě začít využívat podstatné výkonové a bezpečnostní přednosti, které nabízí šifrování ECC.“
Šifrovací technologii ECC a její potenciál zkoumal tým Next-Generation Cryptography v Sun Labs déle než pět let. Odborníci Sun Labs přispěli k vývoji a všeobecnému přijetí ECC v následujících ohledech:
- Příspěvky otevřeného zdrojového kódu s funkčností ECC pro OpenSSL/Apache a Firefox/Mozilla;
- úsilí v oblasti standardizace šifrování ECC v rámci nejpoužívanějšího internetového bezpečnostního protokolu SSL/TLS. Tato otevřená specifikace byla publikována jako IETF RFC 4492 a je implementována v bezpečnostních produktech největších dodavatelů technologií a open source projektů;
- zabudování šifrování ECC do řešení Sun Java Web Server 7.0, do platformy Java SE 6.0 a do procesorů Niagara 2, jejichž návrh byl nedávno dokončen.
Sun a ECC na Konferenci RSA 2007
O šifrovací technologii ECC se hovořilo 6. února na konferenci RSA (Moscone Center, San Francisco) v panelové diskuzi s názvem ECC/Suite-B in TLS: Lessons Learned, Challenges Ahead (ECC/Suite-B v TLS: Získaná ponaučení a výzvy před námi). Kromě Vipula Gupty ze Sunu zde jako moderátorka vystoupila Margaret Salter z NSA a dále Bill Lattin z Certicomu, Ari Medvinsky z Microsoftu a Robert Lord z Red Hatu. Panel se věnoval důležité nové aplikaci kryptografie eliptických křivek (ECC) v bezpečnostním protokolu TLS (Transport Layer Security) a průmyslovým faktorům, které vyvolaly tlak na přijetí nových kryptografických standardů.
V úterý 6. února se diskuze Cryptographers Panel zúčastnil odborník na šifrování a ředitel společnosti Sun Microsystems pro bezpečnostní technologie Whitfield Diffie. Na konferenci RSA také hovořili inženýři Sunu Glenn Brunette, Eve Maler, Ramesh Nagappan a Pat Patterson.
