Kryptering er blitt kommersielt

Kryptering er blitt kommersielt

SAN FRANSISCO: Kryptering er blitt storindustri. RSAs grunnlegger Jim Bidzos så potensialet femten år før internett ble allemannseie.
SAN FRANSISCO: Den store deltakelsen på verdens viktigste konferanse for it-sikkerhet, i regi av RSA Data Security, viser at kryptering er blitt storindustri. Såkalt Diffie-Hellman-kryptering med offentlig nøkkel så dagens lys på Stanford University på 1970-tallet, men fikk aldri noen særlig utbredelse før bruken av internett tok av på 1990-tallet.

I mellomtiden hadde forskere ved MIT i Boston utviklet RSA-algoritmen for kryptering basert på de samme prinsippene. Jim Bidzos var med på arbeidet. Han var den første som så de kommersielle mulighetene som lå i denne måten å sikre data på. Bidzos etablerte RSA Data Security midt på 1980-tallet, et selskap han ledet under magre kår fram til 1998.

Det var derfor ikke uventet at RSAe valgt å hedre en av sine egne da den nyetablerte æresprisen skulle deles ut av nåværende RSA-sjef Art Coviello. Bidzos fikk prisen for sitt arbeid for å fremme bruken av kryptering. Han var også sentral da USA fjernet eksportrestriksjonene på krypteringsalgoritmer mot slutten av 90-tallet.

Kommersielt

I dag er RSA krypteringsløsninger kanskje verdens mest utbredte programvare. Den ligger inne i en stor mengde applikasjoner fra andre programvare- og sikkerhetsselskaper. RSA er blitt et selskap med 25 prosent vekst og omsatte i 2003 for 1,6 milliarder kroner (230 millioner dollar).

RSA-konferansen, som har vært Bidzos' baby i tretten år, regnes som verdens ledende sikkerhetskonferanse. Konferansen har hatt samme utvikling som selskapet. Mens forsamlingen tidligere bestod av kryptografer og andre forskere, er kryptering nå blitt storindustri.

Markedet for virtuelle private nett (vpn) som bruker IpSec eller SSL (Secure Socket Layer), begge deler basert på kryptering, vokser raskere enn resten av it-markedet. Kunder og partnere dominerer deltakerlisten, selv om det faglige innholdet holder samme høye nivå som tidligere.

Det kommersielle aspektet ble understreket ved at en av verdens rikeste menn, Microsoft-topp Bill Gates, holdt en talene under åpningen av årets konferanse. RSA og Microsoft går nå hånd i hånd. Sammen kan de to selskapene komme til å forme framtidens sikkerhetsløsninger.

SD

3+C Som svar på kritikken om at Microsofts programvare har for mange sikkerhetshull og at oppdateringene kommer for sent, har selskapet lansert et konsept kalt

SD3+C. Gjennom sikker design, sikre standardinnstillinger, sikker utrulling og bedre kommunikasjon med brukeren, skal sikkerheten bedres.

-- Vi har ikke gjort jobben vår før hundre prosent av våre kunder holder sin Microsoft programvare oppdatert hele tiden, sa Gates som pekte på at oppdateringen Service Pack 2 til Windows XP i sin helhet setter sikkerhet i fokus.

Microsoft vil også implementere det Bill Gates kaller Active Protection Technology. Det er et system hvr brukeren tvinges til å ha mer aktivt forhold til sikkerhet ved at det meste vil være forbudt før spesifikk tillatelse er gitt.

Active X-komponenter vil for eksempel blokkeres helt til de siste Windows-oppdateringene er installert. Et eget servicesenter for sikkerhet vil samle all informasjon og gi brukeren beskjed dersom hull i sikkerhetsopplegget oppdages.

Passord holder ikke

RSA-sjef Art Coviello var meget fornøyd med å ha fått Bill Gates som "oppvarmingstaler" før hans egeninnledning. Coviello pekte på det han kalte øyeblikkets arroganse. Samtiden vil alltid gjøre begivenheter viktigere enn det det er grunn for, hevdet han.

Det sterkt stigende antall virus- og ormeangrep betyr ikke at internett skjelver i sine grunnvoller.

-- Unngå dommedagstaler, sa Coviello.

-- Men tillit er viktig fordi det er først når folk har tillit vi kan utnytte alle mulighetene.

Bedre forsvar av nettverk, sikrere kode og kryptering som grunnlag for sikring av personvern og konfidensialitet, er stikkordene som ifølge Coviello skal gi tillit.

-- Og så må vi komme forbi stadiet hvor passord alene er løsningen på vårt behov for autentisering, sa Coviello til de 10.000 deltakerne på denne ukens RSA-konferanse i San Francisco.