IBM запатентовала систему физической защиты криптографических ключей

Александр Панасенко 08 Августа 2017 - 12:13

Средства криптографической защиты информации

...

IBM запатентовала систему физической защиты криптографических ключей

IBM объявила, что инженеры компании получили патент на оригинальный способ использования физических свойств печатной платы с целью повышения степени защиты криптографических ключей и кодов. Запатентованная система не требует применения смолы или других материалов для заключения в оболочку модуля или блока, содержащего ключи и коды.

Благодаря этому можно значительно улучшить процесс производства и сократить вероятность ремонта за счет повышения прочности. Новое изобретение обеспечит защиту ключей и кодов шифрования данных на любой платформе. При этом не имеет значения, находится ли ваша информация в облаке или в корпоративном хранилище.

Главная задача системы безопасности – защита криптографических ключей и кодов, используемых для шифрования и декодирования данных. В случае, когда они размещены в модулях электронного устройства, важно предотвратить возможность физического взлома или доступа к этим модулям.

IBM получила за новое изобретение патент США №8 938 627: «Многослойная структура защиты и метод обеспечения безопасности криптографических ключей и кода».

Традиционные подходы к предотвращению взлома обычно используют помещение или заливку модулей в пластмассу или эпоксидную смолу. Эти методы, как правило, эффективны. Однако в процессе производства остается ряд других нерешенных проблем, например, возможная деформация и повреждение печатных плат в процессе производства, в то время как защитная оболочка модулей еще не затвердела.

«В IBM группы специалистов занимаются разработкой инноваций и новых технологий в области защиты данных и информационной безопасности. Их работа является глобальным фундаментом нашего цифрового будущего. Мы исходили из этого при создании нового решения», – сказал Стефано Оджиони, руководитель инженерной группы IBM Systems и соавтор запатентованного изобретения.

Запатентованный метод IBM использует для шифрования криптографических ключей и кодов элементы схемы на слоях печатной платы или другой слоистой структуры. Дополнительные слои печатной платы или ламинированной структуры располагаются сверху и снизу слоев, содержащих ключи и коды. Они выступают в качестве физических барьеров для доступа. Защитные элементы могут размещаться произвольным образом и в любых местах печатной платы или слоистой структуры с целью предотвращения обнаружения или попытки доступа. Используемая при таком подходе схема состоит из материалов, которые невозможно выявить с помощью рентгеновских лучей или акустической микроскопии. Таким образом, система предлагает усовершенствованную защиту ключей и кодов.

Компания работает в этой области на протяжении многих десятилетий и недавно анонсировала запуск мейнфрейма IBM Z. Это самая мощная в мире транзакционная система, которая способна обработать более 12 млрд зашифрованных операций в день. Запатентованная инновация является частью набора внедряемых технологий, которые отражены в дизайне IBM Z и других решений IBM Systems.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 19:32

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

В России придумали, как сохранить домены для иностранных компаний

Группа «Рунити», в которую входят «Руцентр», «Рег.ру», «Рег.облако», SpaceWeb и другие компании, собирается к лету запустить сервис, который должен упростить регистрацию доменов в России для иностранных компаний. Об этом на Russian Internet Governance Forum рассказал глава группы Андрей Кузьмичев.

По сути, речь идёт об аналоге trustee-сервиса. Это схема, при которой местная компания формально становится держателем домена, а реальный владелец управляет им на основании договора.

Такой механизм давно используется в странах, где национальные домены можно регистрировать только при наличии местного присутствия — например, в Австралии, Сингапуре, Италии и Франции.

Для России это новая история. До сих пор иностранные компании могли напрямую регистрировать домены в зонах .RU, .РФ и .SU. Но ситуация меняется: с 1 сентября 2026 года в стране должно заработать новое требование — верификация владельца домена через ЕСИА. А вот отдельный порядок для иностранных компаний в проекте правил пока не прописан.

Именно на этом фоне и появляется идея нового сервиса. Предполагается, что он поможет нерезидентам сохранить возможность администрировать домены в российских зонах, даже если прямое подключение к ЕСИА для них окажется слишком сложным. Заодно, по задумке разработчиков, это должно усложнить жизнь мошенникам, которые нередко прячутся именно за иностранной регистрацией.

По словам Андрея Кузьмичева, сейчас «Рунити» работает над интерактивной процедурой идентификации клиентов. То есть сервис, судя по всему, будет не просто формальной прокладкой, а ещё и инструментом проверки тех, кто хочет воспользоваться этой схемой.

По данным Технического центра Интернет на 6 апреля 2026 года, в России зарегистрировано 6,1 млн доменов в зоне .RU, 647 тысяч в зоне .РФ и ещё 80 тысяч в зоне .SU. Только в зоне .RU насчитывается около 2 млн администраторов доменов, и хотя подавляющее большинство из них — российские владельцы, часть доменов всё же зарегистрирована на нерезидентов.

Отдельная проблема — сама подготовка рынка к новым правилам. Как отметил глава «Рунити», сложность не только в технологии, но и в том, чтобы вообще донести до администраторов доменов мысль: теперь личность придётся подтверждать через ЕСИА. За десятилетия в доменных базах накопилось много устаревших данных: у кого-то старый паспорт, у кого-то изменился адрес регистрации, а кто-то, возможно, давно не вспоминал, что его данные вообще нужно обновлять.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!