Los ingenieros de la red de entrega de contenido CloudFlare han lanzado un software de cifrado de código abierto que está diseñado para evitar que los empleados deshonestos de acceder a información sensible mediante el descifrado de datos sólo cuando dos o más personas proporcionan claves.
El software de código abierto combina protecciones criptográficas conocidas con el llamado \ "regla de dos hombres, \" que los militares han dependido durante décadas para prevenir el lanzamiento accidental o no autorizado de armas nucleares. Del mismo modo que los armamentos de destrucción masiva pueden ser desatados sólo cuando dos miembros de servicio autorizados a convertir sus claves únicas, al mismo tiempo, los datos cifrados por la herramienta CloudFlare pueden ser desbloqueados sólo cuando dos o más empleados proporcionan contraseñas que abren brevemente sus claves criptográficas privadas. El software ha sido apodado \ "Octubre Rojo, \" un guiño a una escena clave en la novela de Tom Clancy y de la películaLa caza del Octubre Rojo
El objetivo del Octubre Rojo es fusionar los algoritmos criptográficos de confianza con una interfaz de programación de aplicaciones para usuario que los hace funcionar sólo cuando se presentan las claves que posee varias personas. Se asigna a cada usuario un generado de forma aleatoria de 2048 bitsPar de claves RSA. Clave privada de cada usuario se cifra mediante una clave separada basada en la de 128 bitsAESalgoritmo y una contraseña elegida por el usuario que essalado criptográficamentey se almacena como un hash criptográfico que requiere lascrypt función de derivación de claves
Leer 3 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario