RSA anti-cracker: divide et impera

L'azienda di sicurezza lancia il suo software pensato per spezzare in due i file cifrati e deporre in server diversi le porzioni così ottenute. Per aumentare la sicurezza

San Francisco (USA) - A caccia di nuove idee e nuovi mercati, RSA Security ha ufficialmente presentato una tecnologia di cui si chiacchiera da un po', un sistema di data-splitting anti-cracker. Il concetto, non originalissimo, si basa sull'idea che suddividere e proteggere su server diversi porzioni di file cifrati, anziché i file nella loro interezza, significhi aumentare considerevolmente il livello di sicurezza di un sistema.

Il serverone che si presta allo scopo si chiama Nightingale e, secondo il vicepresidente di RSA che ha parlato all'annuale Conference organizzata dall'azienda a San Francisco, si tratta di una piccola rivoluzione.

"Segreti - ha spiegato - vengono spesso utilizzati per la protezione dei dati, come una chiave crittografica. Il nostro sistema prende un file di dati, crea un file random segreto e, combinando i dati originali con il file segreto produce un nuovo file", quello che contiene l'informazione nella sua interezza. "Il file cifrato - ha sottolineato - viene archiviato sui server dati o i server applicativi mentre quello segreto viene inviato su server Nightingale".
L'azienda intende integrare la novità in tutti i suoi futuri prodotti, sostenendo che Nightingale è in grado di aumentare il livello di sicurezza anti-intrusione su ogni configurazione. RSA fa notare come il file "trattato" con questo sistema sia sottoposto a cifrature diverse con chiavi diverse che vengono archiviate nel file segreto che, a sua volta, viene protetto e depositato su un altro server. Entrambi i server dove si trovano i due file sono protetti e per un cracker riuscire a penetrare nell'uno e nell'altro può senz'altro rivelarsi molto più complesso.

Rimane da vedere la vulnerabilità di Nightingale in fase di uso del file protetto, momento critico per qualsiasi soluzione di questo tipo. Ma stando alle dichiarazioni di Worrell, il decripting viene effettuato solo "in punto d'uso" e mai su un server. Ora RSA dovrà convincere della bontà di Nightingale un mercato che non solo è assetato di sicurezza ma che proprio da RSA, storico player del settore, è qualche tempo che attende importanti novità.
TAG: sicurezza