Noll
Subrosa genomför en patenterad säker inloggning system som stöder flera olika autentiseringsmetoder, inklusive en bild based authentication algoritm som genererar en lång lösenord.
ParaDoxBox är en robust kryptering för enheter, hårddiskar, partitioner, volymer och filer.
Den Säkra Kanaler Mönster Nyckel, Multi-Segment, Multi-Standard (PKMS2) encryption protocol:
“. . . sysselsätter skiktning och segmentering att uppnå förbättringar av säkerheten. Ett meddelande som är krypterat enligt PKMS2 system är första segmenterade (eller sharded) i 256 lika stora, sammanhängande segment. Den faktiska storleken av varje segment beror på storleken av det ursprungliga meddelandet eller filen. Utfyllnad används för att se till att den sista segmentet är av motsvarande storlek.”
Eftersom kryptering) är hjärtat i systemet, låt oss gå djupare.
Varje segment är tilldelad en slumpmässigt, 256-bitars nyckel, och sedan varje segment är krypterad med hjälp av en av åtta slumpmässigt utvalda algoritmer för kryptering, med hjälp av 256-bitars nyckel. Den här processen upprepas en andra gång för varje segment med olika chiffer för varje segment. Och sedan, hela chiffertext är krypterad igen av en enda algoritm och nyckel.
Detta kan låta som overkill, men målet är att ge kryptering misslyckande skydd. Om ett chiffer är trasig, den återstående kryptering kommer fortfarande att skydda data.
XFA säker e-post
Om du någonsin har försökt att använda PGP (Pretty Good Privacy) för e-post, du förstår varför det är inte populärt. Förutom den nyligen upptäckt säkerhetsproblem det är otymplig att ställa in och använda. Om människor inte kommer att använda det, hur bra är det?
SCI svar är XFA (XOTIC Bifogad Fil) e-Post. För närvarande är det en Outlook plugin som kunde inte vara enklare att använda. Skriv ett e-post, kryptera det med ett klick, och tryck på Skicka.
Men är det säkert? I stället för att förlita sig på osymmetriska kryptering, och en otymplig Public Key Infrastructure, XFA Post använder matematiskt bevisat säkerhet ” One Time Pad (OTP). OTP är allmänt används för militära och statliga topp-hemlig kommunikation idag på grund av dess beprövade unbreakability.
Även kryptering med OTP är enkelt, tricket är att se till att mottagaren kan dekryptera data, eftersom de måste ha en exakt kopia av en-gång-bara krypteringsnyckel. Med e-post, hur gör du för att få nyckeln till rätt person utan att utsätta den för att den dåliga killar? Här är en förenklad översikt av SCI: s svar.
Det viktiga är sharded, enciphered, och sharded igen (se ovan). För att identifiera data som skickas till en betrodd molnbaserad justitiesekreterare och segment och identifiera data som skickas till ett slumpmässigt valt och godtycklig storlek gruppen av moln-baserade relä servrar. Varje relä server blandar sitt segment och vidarebefordrar dem till ett annat relä i ett annat geografiskt område.
När mottagaren, som också måste ha XFS plug-in, klickar på den krypterade e-post, den identifierande information skickas till reläer, som skickar den sharded OTP och nyttolast till mottagaren, från separat registrerade reläer, där plug-in monterar och dekrypterar e-post. SCI försäkrar mig om att processen är snabb och har låga omkostnader, i både storlek och bandbredd.
Granskning
SCI engagerade tre säkerhet Doktorer, Jonathan Katz (SCI VP Crypto Engineering, och medlem i IEEE Cybersäkerhet Initiativ steering committee), Matthew Green (CompSci professor vid Johns Hopkins) och Stefano Tessaro (CompSci professor vid UCSB) för att hjälpa till att skapa och validera arkitektur. De har också ett patent (20160119135) på säkra flera uppgifter segment.
Bra crypto måste vara vetenskapligt granskade för att det är för komplexa för en enskild att få rätt. Kudos till SCI för att göra sina krypteringsmetoder för allmänheten.
Prissättning
SCI erbjuder både per sms och per användare prissättning, den senare på $7.50/mo. Företagets prissättning är också tillgängliga.
Lagring ta Bitar
Med tanke på den unbreakability av OTP, hackare kommer naturligtvis att fokusera på moln-baserade key distribution system. Den stora molnleverantörer har bra säkerhet med Doktorer och instrumentering för att hålla det på det sättet. Således med hjälp av ett nätverk av moln-baserade servrar verkar som en mycket bra idé.
Skulle vara hackare skulle ha att tränga in i molnet säljaren säkerhet och sedan spåra den virtuella servrar som stöder SCI, och penetrera de flesta, om inte alla, av dem, för att få tillgång till all e-post som metadata. Det verkar som en svår uppgift, särskilt eftersom de metadata som flyttas runt nätverket slumpmässigt.
Vi kommer aldrig veta hur mycket IP har blivit stulen av statliga aktörer, men vi bör arbeta för att göra det svårare. SCI är på rätt spår.
Artiga kommentarer välkomna, naturligtvis.
Relaterade Ämnen:
Cloud
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0