Статья

PKI: передел рынка токенов

Безопасность
мобильная версия

Технология PKI (инфраструктура открытых ключей), служащая фундаментом для обеспечения аутентификации на основе цифрового сертификата пользователей и ресурсов, а также для обеспечения достоверности и конфиденциальности передаваемой информации достигла своей зрелости. В то же время рынок еще очень далек от насыщения и по мере распространения технологии наблюдается изменение потребностей заказчиков и соответственно изменение структуры самого рынка PKI. Особенно явно это видно на примере изменения рынка аппаратных средств аутентификации – токенов.

Информационная безопасность (ИБ) базируется на трех китах: целостность, конфиденциальность и доступность информации. Говорить об обеспечении ИБ можно только при условии выполнения всех трех составляющих одновременно. Круг решаемых задач по обеспечению ИБ индивидуален для каждого конкретного случая, однако если перед организацией встает задача строгой аутентификации пользователей и устройств, ведения защищенного документооборота или проведения электронных платежей, то использование любых иных решений, кроме PKI, будет неоправданным, как с точки зрения усложнения существующей ИС, так и с точки зрения финансовых затрат. Возможности современных PKI-технологий, а также возможное будущее их развитие обсуждалось на первой партнерской конференции компании Aladdin.

USB-локомотив рынка

Применение технологий PKI имеет смысл только при одном условии – доступ к закрытому ключу должен иметь только его владелец, поскольку именно закрытый ключ идентифицирует объект, что равносильно установлению подлинности. Поэтому хранение ключей – самое слабое место в технологии PKI. Запомнить ключ практически невозможно (его длина практически не ограничена), а хранить на компьютере – небезопасно. В связи с этим появился целый класс решений - аппаратные токены, сводящие практически к нулю вероятность несанкционированного использования закрытого ключа.

Асимметричное шифрование в PKI

Известно два вида шифрования: симметричное и асимметричное. В первом случае информация шифруется и расшифровывается при помощи одного и того же ключа. Однако обмен зашифрованной информации возможен только после предварительного обмена ключами, или же необходимо передавать вместе с информацией и сам ключ шифрования. Использование данного вида шифрования не позволяет доказать подлинность отправителя, в результате чего невозможно организовать достоверный документооборот. Кроме того, необходимость обмена ключами нарушает требование конфиденциальности.

Во втором случае принцип совершенно иной. Шифрование осуществляется при помощи одного ключа (открытый ключ), а расшифровка при помощи другого, связанного с ним. Данные, которые были зашифрованы с помощью закрытого ключа, могут быть расшифрованы только с помощью соответствующего ему открытого ключа и наоборот: данные, которые были зашифрованы с помощью открытого ключа, могут быть расшифрованы только с использованием соответствующего закрытого ключа.

Именно данный вид шифрования лег в основу инфраструктуры открытых ключей. Однако, говоря о технологии PKI, в первую очередь подразумевают не использование асимметричного шифрования как такового, а совокупность политик и компонент, образующих иерархию сертификатов. Они необходимы лишь для того, чтобы доказать подлинность, которая проверяется с помощью математической связи между открытым и закрытым ключом. Сертификат посылается вместе с сообщением, а получающая сторона, выполняя определенные действия, имеет возможность проверить подлинность отправителя и данных.

Рассматривая рынок аппаратных средств для хранения ключей, выделяют три основных класса решений: токены, смарт-карты, и iButton (таблетки). В свою очередь, сегмент токенов подразделяется на автономные токены, USB-токены и электронные ключи. Первые два вида предназначены для аутентификации пользователей, а последний - для лицензирования и защиты ПО. Таблетки (iButton) не получили широкого распространения в информационных системах в виду неудобства пользования и малого объема памяти.

Согласно данным IDC объем мирового рынка токенов к 2008 г. достигнет $607 млн., тогда как в 2003 г. его объем равнялся $317 млн. Объем рынка смарт-карт в 2003г. составил около $100 млн., а скорость его роста прогнозируется экспертами приблизительно равной скорости роста рынка токенов.

Однако больший интерес представляет рост отдельных сегментов рынка. Анализ показывает, что рост сегмента автономных токенов в ближайшие годы будет на уровне 5%, тогда как скорость роста сегмента USB-токенов будет превышать 50%.

Динамика различных сегментов рынка токенов

Источник: IDC, 2004

Популярность сравнительно молодой технологии USB-токенов в ближайшие три-четыре года приведет к тому, что объемы сегментов автономных и USB-токенов практически сравняются. Кроме того, объем сегмента превысит объем рынка смарт-карт, которые изначально лежат в основе USB-токенов.

По данным IDC, в 2003г. почти половина мирового рынка USB-токенов принадлежала всего двум компаниям – Rainbow (около 30%) и Aladdin (около 16%), доли остальных игроков не превышали 10%. Однако рыночная тенденция такова, что что в ближайшие годы доли лидеров могут измениться за счет того, что незаметные до недавних пор компании проявляют интерес к данному рынку.

В России ситуация иная. Сегмент автономных токенов практически отсутствует. В первую очередь это связано с тем, что автономные токены предназначены для использования в тех случаях, когда нет физического доступа к ИС. В России мобильные технологии только набирают популярность, поэтому нет необходимости в данном классе устройств. Можно с уверенностью говорить, что этот вид токенов не получит распространения у нас и в будущем. Уже сегодня существуют USB-токены с возможностью генерации одноразовых паролей, например, eToken NG-OTP от компании Aladdin. Его можно использовать как при наличии возможности физического подключения, так и при ее отсутствии.

Таким образом, говоря об аппаратной аутентификации в России имеет смысл рассматривать только смарт-карты и USB-токены. Смарт-карты появились раньше и сегодня нашли наибольшее применение в банковской сфере. Основным минусом использования смарт-карт является их большая стоимость в связи с необходимостью установки считывателей. Несмотря на существующие преимущества, такие как возможность встраивания радиочипов, печати на ней фотографии и пр., цена будет оставаться решающим фактором. В остальном же эти устройства идентичны.

Согласно исследованию, проведенному компанией Aladdin в 2004г., она является лидером отечественного рынка USB-токенов, ей принадлежит около 70% рынка. За ней, с заметным отставанием следуют Rainbow (25%) и “Актив” (5%). Доли других производителей ничтожно малы.