Команда ученых из Университета RMIT и стартапа Tide Foundation разработала новую технологию кибербезопасности, которую они назвали ineffable cryptography. По сути, вместо того чтобы хранить ключи на одном сервере, она разбивает их на части и распределяет по сети, так что ни один пользователь – авторизованный или нет – не имеет полной комбинации.
Фактически, киберпреступник, взломавший один из серверов, не получит доступа к целому паролю. В некотором смысле это похоже на то, как секретные рецепты Coca-Cola или KFC остаются в тайне благодаря тому, что отдельные доверенные люди получают лишь часть формулы.
– Это означает отсутствие единой точки взлома или компрометации. В конечном счете, мы получаем ключи, которые невозможно украсть, потерять или использовать не по назначению. Области применения этой технологии выходят далеко за рамки кибербезопасности критической инфраструктуры и включают защиту личности, медицинской информации, финансовых систем и конфиденциальности в приложениях искусственного интеллекта, – говорит фаундер Tide Foundation Майкл Лови.
Команда протестировала технологию на облачном суперкомпьютерном комплексе RACE, интегрировав ее с методом удаленного управления инфраструктурой. Испытания оказались успешными.
– Полученный проект переходит от теоретической к коммерческой плоскости и позволяет повысить эффективность защиты без лишних сложностей и затрат, выйдя за рамки контроля доступа на основе ключей, – отметил директор RACE Роберт Шен.
