Metode paredz atslēgas izveidi klient-servera arhitektūrai, linku drošībai ar divpusēju autentifikāciju. Vienkārši sakot, šī metode izstrādāta ilgi gaidītajam jautājumam par mobīlo ierīču drošību. Mobilās ierīces ir tās, kuras mēs lietojam ikdienā - smārtfoni, GSM trubas, bankas automāti, laptopi, wifi storidži, utt.
Metode izstrādāta B2B un B2C tīkliem.
BlackHat forumā no plaši zināmiem drošības ekspertiem pirmīt jau bija izskanējis, ka GSM tehnoloģija ir vāji aizsargāta. Ir zināms, ka GSM tīklā tiek pielietota A3, A5 un A8 šifrēšanas metode, ar kuras palīdzību ir iespējams šifrēt sarunas pat ar 64bit atslēgu, bet par to vēlāk, kad stāstīšu par šifrēšanu kopumā.
Metodes ietvaros tiek pielietotas 3 tehnoloģijas:
• atslēgas ģenerēšanas arhitektūra Time Interplay Limited SRK (Session Random Key) algoritms jeb vnk TILSA
• apmaiņas protokols TILSA s lietošanai un komunikācijas sistēmas akreditācijas datu autentifikācijai ar Key Encryption/Decryption Iterative Algorithm (KEDIA)
• Key Conversion Array (KCA) tehnoloģija komunikācijai ar non-trusted tīklu iekārtām ar jau patentētām šifrēšanas metodēm - Bit-Veil-Unveil (BitVU), Byte-Veil-Unveil (ByteVU), un Bit-Byte-Veil-Unveil (BBVU)
P.s. man pašam patreiz ir zināms tikai par GSM tīklos izmantoto šifrēšanas metodi, tātad arī man ir tumša bilde par mobilo ierīču sakaru šifrēšanu, bet tās darbība man ir zināma, kuru izklāstīšu citudien.
Dārgākais un vērtīgākais produkts pasaulē ir informācija. Tāpēc vēl vērtīgāka ir šī produkta drošība. Ilgu laiku esmu interesējies IT drošības sfērā par dažādām niansēm. IT drošība ir un paliks kā viena no galvenajām prioritātēm mūsdienās. Likšu iekš šīs komūnas jaunumus no IT security sfēras, par cik tajā peldu kā zivs.
