Баннер

Лаборатория Касперского запатентовала восстановление ключей шифрования

Новости мира ИТ - Защита информации

Компания «Лаборатория Касперского» получила патент на технологию восстановления пароля и ключей шифрования данных на мобильных устройствах с операционной системой Android, говорится в сообщении компании. В компании отмечают, что технология практически полностью исключает возможность компрометации секретной информации. Согласно сообщению, для восстановления паролей и ключей шифрования данных запатентованная технология «Лаборатории Касперского» использует три независимых фактора: идентификатор пользователя, идентификатор мобильного устройства и случайное число.

Когда пользователь впервые устанавливает на мобильное устройство решение компании, система аутентификации просит его ввести адрес электронной почты. Далее решение вычисляет хэш адреса почты (последовательность символов, полученную в результате преобразования буквенного адреса почты по специальному алгоритму) и создает его уникальный идентификатор, а также генерирует случайное число. После регистрации случайное число в зашифрованном виде вместе с хэшами почты и идентификатором устройства передается на серверы «Лаборатории Касперского». В компании пояснили, что случайное число используется для обеспечения своеобразной «защиты». Решение компании хранит на устройстве пользователя две копии ключа: основную, зашифрованную с помощью пароля пользователя, и резервную, зашифрованную с помощью сгенерированного ранее случайного числа. В случае если пользователь устройства теряет или забывает пароль, он обращается на сервис восстановления паролей «Лаборатории Касперского», где вводит адрес своей электронной почты. Сервис вычисляет хэш этого адреса и сверяет его с теми, что хранятся в собственной базе данных. Если соответствие обнаружено, система отсылает на адрес электронной почты, указанный пользователем при регистрации, его уникальное число, а также инструкцию по созданию нового пароля. Таким образом, число используется для расшифровки резервного ключа, который открывает пользователю доступ к данным, хранящимся на устройстве. «Лаборатория Касперского» не хранит резервные копии паролей, копии ключей, какие-либо персональные данные клиентов на своих серверах — только зашифрованные значения специфических сведений, которые могут помочь пользователю вернуть доступ к его данным и которые окажутся абсолютно бесполезными для злоумышленника, отмечается в сообщении.

Добавить комментарий


Защитный код
Обновить

Thinstuff - Цены

Терминальный сервер, совместимый с Windows RDP, для x86 (32-Bit) и x64 (64-Bit) версий Windows XP, Vista и Windows 7:

  • 10 единовременных (конкурентных) подключений;
  • консультации по установке ПО в течение 30 дней.

Заказать XP/VS Terminal Server Lite (10 connections for 1 server) и купить по цене ...

Примечание: XP/VS Terminal Server Lite не может использоваться на компьютере, включенном в Windows Server Domain, а также на компьютере с Windows Server.

Открытые опросы

Нужны ли чиновникам блоги?
 

© 2008-2016, РФ-Информатика.

feed-image Feed Entries

Minimalist Joomla Templates designed by Joomla Hosting