Патент недели: как гарантировать тайну переписки

Если у вас украли телефон, ноутбук или флеш-карту с электронной подписью, пиши пропало. Точнее, как и в случае взлома системы, писать вы уже не сможете, или это будете не вы — случаев, когда мошенники вдруг получали доступ к переписке или возможность написать сообщение от вашего имени, предостаточно. В цифровую эпоху появляются новые виды преступлений, и получение «несанкционированного» доступа к электронной переписке — один из рисков нового времени.

Редакция сайта

При непосредственном участии Федеральной службы по интеллектуальной собственности («Роспатента») мы решили ввести на сайте рубрику «Патент недели». Еженедельно в России патентуются десятки интересных изобретений и усовершенствований — почему бы не рассказывать о них в числе первых.

Патент: 2693192

Авторы: Вадим Шейдаев, Денис Гамаюнов

Патентообладатель: Московский государственный университет имени М.В. Ломоносова

Подобный риск и диктует спрос на новые способы связи, использующие криптографические протоколы, которые могли бы обладать свойством совершенной прямой секретности, обеспечивающей конфиденциальность данных в случае компрометации закрытого ключа, используемого для шифрования сообщений. Другими словами, если ключ украден, у абонента должна быть возможность сохранить приватность переписки.

Еще одним необходимым свойством такого способа связи является так называемое «свойство отказуемости»: с его помощью ограничиваются возможности третьих лиц, которые не имеют отношения к переписке, проверить авторство сообщений.

Новая разработка отечественных программистов — это способ связи, который обеспечивает децентрализованную передачу данных с установкой прямого соединения между абонентами с применением минимального количества серверов. При обмене сообщениями происходит аутентификация (определение абонентов) и формирование пакета ключей, который включает общий групповой ключ для шифрования сообщений и индивидуальные закрытые ключи для подписи сообщений. При достижении определенного количества сообщений, групповой ключ меняется и вновь проходит процедуру согласования со всеми абонентами сети. Как только общение заканчивается, групповой ключ удаляется с каждого абонентского устройства. Фактически, это означает, что в процессе подключения, например, к групповому чату или проекту в «облаке», вас должны «верифицировать» все участники беседы.

Новый способ защищенной связи, придуманный в МГУ, обеспечивает повышенный уровень безопасности коммуникаций, имеет лучшую отказуемость и свойства прямой секретности, а для его развертывания нужны меньшие вычислительные мощности и, соответственно, накладные расходы.

Подробности нового способа — в опубликованном патенте.