三层加密技术Tricryption获得专利

关键词： 惠普 EMC 密钥 加密 数据安全

Eruces Data Security为自己的三步加密和密钥管理计划申请了专利保护，该计划的目的是在数据的生命周期中对其进行保护。

该安全企业所称的Tricryption技术首先使用对称密钥对数据本身进行加密，然后对密钥进行加密，并把它们保存在中央密钥库中。这种技术还对数据和密钥之间的联系进行加密。

Eruces公司软件开发高级副总裁Oggy Vasic表示，“它将数据和密钥分开保存，并对两者之间的联系进行加密。”

Vasic表示Tricryption之所以不同，是因为它对不同类型的加密数据进行集中式的密钥管理，例如文件、数据库和存储，它针对每个密钥应用了独立访问控制列表来决定密钥如何使用，例如谁来使用它，他们何时可以使用、以何种频率等问题。他表示，所以当一个客户请求一个密钥的时候，它使用LDAP、PKI、动态目录或者其他的授权方法进行认证，并根据访问权限进行授权。

他表示，密钥的认证和授权部分的目的是保护数据也不会受到内部攻击的破坏，例如，心怀不轨的员工溜进数据库，窃取和自己无关的信息，并将这些信息保存到存储设备上。

当然，是其他的加密厂商提供密钥服务器，但是Vasic表示Tricryption的不同之处主要在于Tricryption是基于对称密码体制，该体制是对每个数字项提供一个独特的密钥。他表示，“因此，Tricryption的密钥服务器管理进程密钥——和数据分开保存。”它可以运行在Windows、Linux、Solaris、AIX和HPUX操作系统上。

Enterprise Strategy Group的信息安全高级分析师Jon Oltsik表示，Tricryption技术方法可以提供一种更好的管理加密数据复制的途径。“我看到它对于针对多应用的单独加密服务很有价值，例如加密存储、文件系统、数据库和应用。”

但是他表示，Eruces面临着一场硬仗，需要和同样瞄准这一领域的EMC、惠普和IBM公司抗衡。他表示，“而且，Ingrian Networks （现在的SafeNet）和PGP之类的公司已经可以在单一的产品套件中同时提供加密和密钥管理功能了。单纯依靠技术是无法取得胜利的，还需要安全标准、合作和企业销售、营销等很多方面共同努力。”

在Root Labs任职的加密专家Nate Lawson表示，Eruces的方法部分依靠的是中央密钥服务器来处理所有的密钥。他表示，“他们说他们在同一时间只分发几个密钥，所以很难获取他们的密钥。”

但是Root Labs的Lawson表示，Eruces的技术并不是新技术。Lawson表示，“从总体上看，这种方法是合理的……能够谨慎地管理密钥”和加密层。他还表示，“但是这并不是包治百病的万能药。而且也算不上什么新东西。”

同时，Eruces计划扩展自己的OEM策略——例如，Crossroads Systems就将Tricryption技术OEM到了该公司的TapeSentry和SecureVTS存储产品之中。Vasic 表示，Tricryption服务器可以支持不同类型应用的加密。Vasic还表示，“所有的数据加密都要和一台加密密钥服务器配合……你可以增加或者从服务器上进行扩展。”