Nul
Subrosa gennemfører et patenteret system med sikkert login, der understøtter flere forskellige godkendelsesmetoder, herunder et billede baseret godkendelse algoritme, der genererer en lang adgangskode.
ParaDoxBox er en stærk kryptering system til enheder, harddiske, partitioner, mængder og filer.
Den Sikre Kanaler Mønster Tasten, Multi-Segment, Multi-Standard (PKMS2) kryptering-protokollen:
“. . . beskæftiger lagdeling og segmentering for at nå sine sikkerhedsmæssige forbedringer. En besked bliver krypteret under PKMS2 ordningen er første segmenteret (eller sharded) i 256 lige store, sammenhængende segmenter. Den faktiske størrelse af hvert segment, afhænger af størrelsen af den oprindelige besked eller en fil. Padding bruges til at sikre, at den sidste segment er af tilsvarende størrelse.”
Da kryptering er hjertet af systemet, lad os gå dybere.
Hvert segment er tildelt en tilfældig, 256-bit nøgle, og derefter hvert segment er krypteret ved hjælp af en af otte tilfældigt udvalgte krypteringsalgoritmer, brug af 256-bit nøgle. Kryptering proces gentages en anden gang, for hvert segment med en anden cipher for hvert segment. Og derefter hele ciphertext krypteres igen med et enkelt algoritme og nøgle.
Det kan lyde som en overdrivelse, men målet er at give kryptering manglende beskyttelse. Hvis et system er brudt, og de resterende kryptering vil stadig beskytte dine data.
XFA sikker e-mail
Hvis du nogensinde har prøvet at bruge PGP (Pretty Good Privacy) til e-mail, du forstår, hvorfor det ikke er populært. Udover den nyligt afsløret sikkerhedsproblemer det er klodset at sætte op og bruge. Hvis folk ikke vil bruge det, hvad er det?
SCI ‘ s svar er XFA (XOTIC Vedhæftet Fil) Mail. I øjeblikket er det en Outlook-plugin, der kunne ikke være enklere at bruge. Skriv en e-mail, kryptere den med et klik, og tryk på Send.
Men er det sikkert? I stedet for at stole på asymmetriske kryptering, og et tungt Public Key-Infrastruktur, XFA Mail bruger matematisk bevist sikkerhed for En Time Pad (OTP). OTP er meget brugt til statslige og militære top-hemmelig kommunikation i dag på grund af dens dokumenterede unbreakability.
Mens kryptering med OTP er nemt, det trick er at sikre, at modtageren kan dekryptere de data, da de skal have en eksakt kopi af en tid, der kun krypteringsnøgle. Med e-mail, hvordan du får at nøglen til den rigtige person, uden at udsætte den for det onde? Her er en forenklet oversigt over SCI ‘ s svar.
Det centrale er sharded, krypteret, og sharded igen (se ovenfor). At identificere data, der er sendt til en pålidelig cloud-registrator, og de segmenter, og at identificere data, der er sendt til en tilfældigt valgt og vilkårlig størrelse gruppe af cloud-baserede relay-servere. Hver relay server blander sine segmenter, og videresender dem et andet relæ i et andet geografisk område.
Når modtageren, der også skal have XFS-plug-in, klik på den krypterede e-mail, der kan identificere info er sendt til relæer, der kan sende sharded OTP og nyttelast for modtageren, fra særskilt registreret relæer, hvor den plug-in, der samler og dekrypterer e-mail. SCI forsikrer mig om, at processen er hurtig og lav overhead, i både filstørrelse og båndbredde.
Vetting
SCI engageret tre sikkerhed Ph.d. – grad, Jonathan Katz (SCI ‘ s VP Crypto Engineering, og medlem af IEEE Cybersecurity Initiativ styregruppe), Matthew Green (CompSci professor ved Johns Hopkins), og Stefano Tessaro (CompSci professor ved UCSB) til at hjælpe med at oprette og validere arkitektur. De har også et patent (20160119135) på sikring af flere segmenter.
God crypto skal være peer reviewed, fordi det er for kompliceret for den enkelte at få ret. Kudos til SCI-for at gøre deres kryptering metoder forbudt.
Priser
SCI tilbyder både per besked og per bruger prisfastsættelse, sidstnævnte på $7.50/mo. Virksomheden priser er også tilgængelige.
Opbevaring Bits tage
I betragtning af den unbreakability af OTP, hackere vil naturligt fokus på cloud-baseret key distribution system. De store cloud-leverandører har fremragende sikkerhed med Ph.d.er og instrumentering til at holde det på den måde. Således ved hjælp af et netværk af cloud-baserede servere, der virker som en meget god idé.
Ville-være hackere ville have at trænge ind på den cloud-leverandør sikkerhed og derefter opspore den virtuelle servere, der understøtter SCI, og trænge ind i de fleste, hvis ikke alle, af dem, for at få adgang til alle e-mail-metadata. Det virker som en ordentlig mundfuld, især da de metadata, der er flyttet rundt på nettet tilfældigt.
Vi vil aldrig vide, hvor meget IP er blevet stjålet af statslige aktører, men vi burde arbejde for at gøre det sværere. SCI er på rette spor.
Høflige bemærkninger velkommen, selvfølgelig.
Relaterede Emner:
Cloud
Sikkerhed-TV
Data Management
CXO
Datacentre
0