HVKM

Z Wikipedii, wolnej encyklopedii
Przejdź do nawigacji Przejdź do wyszukiwania

HVKM (ang. Hybrid Virtual Key Management) – metoda szyfrowania wszystkich rodzajów danych cyfrowych, plików oraz przestrzeni dyskowych.

HVKM posiada certyfikat Urzędu Unii Europejskiej ds. Własności Intelektualnej (EUIPO), który potwierdza rejestrację wzorów schematu technologii HVKM na terenie 28 państw Unii Europejskiej[1].

Technologia HVKM polega na kryptograficznym podziale prywatnych kluczy szyfrujących RSA na dwie części. Jedna z połówek zawsze znajduje się po stronie urządzenia klienta a druga na serwerze.

Przy zastosowaniu metody HVKM generowane są dwa długie i silne prywatne, losowe klucze RSA 2048. Unikalna „połówka” klucza użytkownika przechowywana jest na stacji roboczej, w postaci zaszyfrowanej kluczem AES256, podczas gdy druga część znajduje się na serwerze również w wersji zaszyfrowanej i nigdy nie opuszcza serwera. Podczas pracy użytkownika oba klucze są zawsze odseparowane[1].

W znaczący sposób przyczynia się to do podniesienia poziomu bezpieczeństwa przetwarzanych danych, jak również zachowania pełnej poufności (model end-to-end encryption). Zaletą takiego podejścia jest to, że funkcjonalność klucza prywatnego jest dostępna tylko przy współpracy użytkownika i serwera. Jedną połowę klucza prywatnego posiada użytkownik, a drugą połową dysponuje serwer. Serwer nie jest w stanie uzyskać dostępu do danych klienta w postaci jawnej (serwer nie posiada, ani nie może wyznaczyć żadnego z kluczy kryptograficznych użytkownika usługi). Serwer posiada mechanizmy zapewniające kontrolę integralności wszystkich krytycznych elementów usługi. Użytkownik nie jest w stanie wykonać żadnej operacji kryptograficznej na swoim kluczu prywatnym (podpisu, deszyfrowania) bez udziału serwera[1].

Logika rozwiązania HVKM jest w swoich założeniach podobna do stosowanej na całym świecie praktyki zabezpieczania skrytek depozytowych w bankach szwajcarskich. Każda skrytka ma dwa klucze: jeden jest przechowywany przez właściciela, zaś drugi znajduje się w banku. Jednakże ani właściciel skrytki, ani przedstawiciel banku nie będą w stanie jej otworzyć bez obecności drugiej strony. Każdorazowo potrzebne jest użycie dwóch kluczy jednocześnie, co zwielokrotnia bezpieczeństwo informacji[2].

Podział klucza Hybrid Virtual Key Management uniemożliwia przechowywanie danych na serwerach w sposób jawny. W ten sposób, po włamaniu się na serwer haker nie ma dostępu do danych na nim przechowywanych, w tym danych jego użytkowników[3].

HVKM jest wykorzystywana w systemie UseCrypt. UseCrypt Safe to aplikacja (system), który zapewnia lokalne szyfrowanie danych, bezpieczne ich współdzielenie oraz szyfrowany backup na zewnętrznym serwerze lub infrastrukturze klienta. HVKM jest jądrem tego systemu, który korzysta z niego na każdym etapie szyfrowania, odszyfrowywania oraz współdzielenia zaszyfrowanych plików[1].

Przypisy[edytuj | edytuj kod]