HVKM

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

HVKM (skrót od Hybrid Virtual Key Management) – unikalna metoda szyfrowania wszystkich rodzajów danych cyfrowych/plików oraz przestrzeni dyskowych. Metoda HVKM posiada certyfikat EUIPO[1], który potwierdza rejestrację wzorów schematu autorskiej technologii HVKM na 28 państw członkowskich Unii Europejskiej.

Technologia HVKM[2][3] polega na kryptograficznym podziale prywatnych kluczy szyfrujących RSA na dwie części. Jedna z połówek zawsze znajduje się po stronie urządzenia klienta a druga na serwerze. W znaczący sposób przyczynia się to do podniesienia poziomu bezpieczeństwa przetwarzanych danych jak również zachowania pełnej poufności (model end-to-end encryption). Zaletą takiego podejścia jest to, że kompletny klucz uzyskuje się dopiero gdy jest się w posiadaniu kluczy częściowych. Jedną połowę klucza prywatnego posiada użytkownik, a drugą połową dysponuje serwer. Rozszyfrowanie kluczy symetrycznych możliwe jest dopiero po przejęciu obu jego części. Serwer nie jest w stanie uzyskać dostępu do danych klienta w postaci jawnej (serwer nie posiada, ani nie może wyznaczyć żadnego z kluczy kryptograficznych klienta usługi). Serwer posiada mechanizmy zapewniające kontrolę integralności wszystkich krytycznych elementów usługi. Klient nie jest w stanie wykonać żadnej operacji kryptograficznej na swoim kluczu prywatnym (podpisu, deszyfrowania) bez udziału serwera. Dodatkowe klucze kryptograficzne, które są współdzielone z serwerem i służą do zwiększenia poziomu ochrony wszystkich elementów przechowywanych statycznie na maszynie klienta.

Technologia HVKM jest autorską technologią, która wykorzystywana jest w systemie UseCrypt. UseCrypt to unikalne narzędzie do szyfrowania dowolnego typu plików. Umożliwia ich przechowywanie oraz poufną wymianę z innymi użytkownikami. Zapewnia on lokalne szyfrowanie danych oraz backup na zewnętrznym serwerze.

Technologia HVKM została opracowana przez Pawła Stopczyńskiego i Andrzeja Chmielowca.

Przypisy[edytuj | edytuj kod]

  1. EUIPO, Certyfikat nr 003747872-0001, 10 lutego 2017.
  2. Pozytywna opinia wydana przez Wojskową Akademię Techniczną - Wydział Cybernetyki w zakresie protokołu kryptograficznych wykorzystywanych w Systemie Kryptograficznym UseCrypt z dnia 30.09.2015 roku.
  3. Pozytywna opinia techniczna wydana przez Instytut Łączności - Państwowy Instytut Badawczy dotycząca Systemu Kryptograficznego UseCrypt z dnia 14.11.2016 roku.