● 逛“ 安全” 庙会 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: Lg (创造人生的传奇), 信区: Hacker
标  题: 逛“ 安全” 庙会
发信站: BBS 荔园晨风站 (Wed Feb 24 05:58:25 1999), 站内信件 (WWW POST)

——RSA 年会巡礼

安全集成化

　　在由RSA 公司发起的年度RSA Data Security 大会上，数字
身份证和PKI（公共译码基础结构）应用软件是这次大会
的热门话题。这次大会预示着Internet 安全技术的发展趋
势，有超过50 家的经营安全技术的公司计划在本次大会
上做了相关产品的展示。会议的主题是继续加强本行业
内的团结，把数字证书技术应用到PKI 软件上及继续开发
入侵检测软件。以前一度很火的经营防火墙软件的公司
却缺席本次大会，绝大多数的此类公司要不是倒闭，要
不就是转变为VPN（虚拟专网）经销商。

　　Forrester Research 的Ted Julian 认为，这次RSA 展览会不仅
为译码者提供了一个碰面的场所，更重要的是为网络安
全公司提供了一次集会的机会，这是第一次以制度的形
式确定这类大会以后作为一次主要的安全产品的展览。
包括VeriSign、Entrust、GTE CyberTrust 和IBM 在内的十多个大公
司展示了与PKI 相关的产品。PKI 软件可以发行和管理数字
证书，这些数字证书以电子身份证的形式为在线的个体
用户提供担保，这样，用户就不必再使用密码和PIN 号
了。经营PKI 产品的Xcert 公司的主要技术官员Patrick Richard
说：“PKI 可以把现实世界中的相互信任的关系带
  到Internet 上，发展PKI 产品并通过把基于纸张的过程变为
基于网络的过程，可以为我们的顾客节约不少开支。”
欧洲最大的PKI 公司Baltimore Technologies 将利用这次大会作
为它进军北美市场的一次良机。另一家美国市场上的网
络新公司，南非的Thawte 公司正努力使由不同商家提供的
数字身份证能够互相兼容。Netscape、Baltimore 和Entrust 等几
家经营数字证书的大公司，与Deloitte & Touche、Ernst & Young
和KPMG 等几家咨询公司已加入了Thawtea 的交叉证书工程。
在使数字证书相互兼容方面，Valicert.Entegrity 和Xcert 公司
也做了不少工作。Xcert 公司最近刚刚推出了该公司研制
开发的与PKI 软件相关的Sentry CA 3.5 版。本次大会的组织
者RSA 和它的父公司Security Dynamics 正在为改进它们的PKI
产品的性能不断努力。在加强行业内各公司的协同工作
方面，也有不少公司进行了有益的探索。Axent 公司于上
周购买了经营入侵检测软件的Internet Tools 公司，并希望
以此能够检测该公司在安全产品方面存在的漏洞，并防
止黑客的骚扰。PKI 经销商Baltimore 公司的表现也相当积
极，该公司刚刚在上个月兼并了Zergo Holdings 公司。

　　从去年起，入侵检测软件市场就变得异常火爆，这
方面的消息成了1998 年有关安全产品的主要新闻。该市
场预计今年也将十分活跃。尽管领头羊Internet Security
Systems 公司表现得异常的沉默，但仍有ID Arts 和iD2
Technologies 等公司会展示相关的产品。

　　尽管经营防火墙软件的著名公司Check Point 从与会公
司的名单中消失了，但Axent 这家在18 个月前购买了Raptor
Systems 的公司仍可能谈论防火墙的问题。去年购并了防
火墙软件公司Trusted Information System 的Network Associates 公
司也计划在会上展示相关产品。同时，Network Associates 这
家通过在过去的15 个月内不断购并相关公司的商家也进
入了安全产品市场，它计划展示PKI 和VPN 的相关产品。它
所购并的公司包括从事加密业的老公司Pretty Good Privacy
和两家经营入侵检测产品的公司。RSA 公司的竞争对手，
经营椭圆曲线密码运算法则和软件的Certicom 公司也出现
在本次大会上。微软公司在这次大会上保持一种低调，
它仅仅在该公司的展厅中展示在智能卡上使用数字证
书的情况。几家经营智能卡的公司及专业密码芯片和板
子的生产厂商也计划做相应的产品展示，这些厂商包括
Rainboow、Technologies、VLSI、nCipher、Chrysalis IT 和Hi/FN 等公
司。它们的产品可用于数据的加密和解密，这样用户不
用从电脑的主处理器上卸载这些功能就可以大大提高
运算速度。

　　另外，惠普公司声称，美国政府已同意该公司向另
外的九个国家出口公司的VerSecure 加密技术，Netscape 公司
也向外界展示了该公司目录服务器和安全应用软件的
新版本。Zona Research 的分析家Jim Balderston 认为，对那些现
在必须集成一系列互相独立的安全产品的IT 经理们来
说，象IBM 和惠普这类公司提供的安全产品已集成化的消
息是再好不过的新闻了。Balderston 希望在这次大会上，能
看到更多的公司推出能够提供给用户更友善的安全环
境的产品。对商家来说，现在开始讨论在上面建立安全
环境的更集成化的基础结构，是件很自然的事。

数字证明一切

　　RSA Data Security 和它的父公司Security Dynamics 也挤进
了早已拥挤不堪的数字证书市场。这两家公司向外界描
绘了它们即将推出的，一个可推动数字证书进入普通大
众生活的新产品。在计算机安全行业最大的论坛，RSA 公
司的年会上，由RSA 和Security Dynamics 这两家公司联合开发
的，名为Keon 的产品正式亮相了。它在更广泛的应用数字
身份证方面，做了许多有益的探索性的工作，这给了十
多家从事同类业务的公司新的压力。

　　Keon 是一个产品系列，又叫公众译码基础结构或PKI，
它具有发行、更新、取消和管理数字身份证的功能。PKI
向用户提供一个证书服务器，一个工具箱和可配合计算
机应用软件一起使用的全套PKI。其中，证书颁布部门可
利用证书服务器颁发证书。这个系列产品是专门为企业
里的雇员，软件开发人员及设备生产人员设计的，这些
人可以在他们自己的产品中应用新的RSA 技术。

　　RSA 公司经理Jim Bidzos 说：“ 这里的一切工作都是围
绕着电子商务而进行的—— 电子商务决定了这里所发生
的一切。” 他还补充说，密码技术已成为解决电子商务
问题的一种很有效的方法。RSA 公司的高级副经理Scott
Schnell 说：“ 我们可以为象E*Trade 这样的应用软件和服
务提供商，提供他们所需要的那种与用户之间的联
系。” 他估计95% 的RSA 的用户会发现这个新产品的好处。

　　Security Dynamics 公司执行总裁Charles Stuckey 认为，Keon
系列产品是该公司与其子公司RSA 所提供的产品的有机
结合。在各家公司为他们的用户、雇员或合伙人提供数
字证书时，RSA 公司所使用的属于VeriSign 公司的产
  品On-Site 可以让VeriSign 公司轻松处理节点后端的管理和
贮藏数字证书的工作。除了作为联合开发商和证书服务
商的软件工具外，Keon 系列产品还包括一个企业安全系
统的中央管理控制台，一个可用于加密文件和管理用户
安全问题的桌面产品及各种保护应用软件的代理。

22 小时解密DES

　　Electronic Frontier Foundation 和Distributed.Net 共同努力，
创造了破译56 位数据加密标准（DES）运算法则的新纪
录—— 不到23 小时。这个时间打破了由EFE 专门用来破译密
码的名为“Deep Crack” 的机器在1998 年7 月份创造的56 小时
的纪录。RSA Data Security 公司发起的第三次DES- 解密大赛
要求，选手必须在24 小时内破译DES。

　　“Deep Crack” 和Distributed.Net 网络上的近10 万台个人电
脑通过Internet 获得了DES 挑战的优胜，用时仅为22 小时15
分钟。领导Deep Crack 工程兼EFE 合伙创办人的John Gilmore 说
：“ 当为社会设计安全系统和基础结构时，设计者应该
听一听密码破译高手们的意见，而不应该是那些政客们
的看法。” 他认为破译DES 的纪录给了那些依赖DES 来保护
他们秘密资料的用户很大的警示。RSA 公司为定期举
  办DES- 破译大赛提供了丰厚的奖金，以此表明这种美国
政府允许出口的最尖端的加密技术，即56 位加密技术，
已经没有什么意义了，跟不上技术发展的潮流了。

　　Gilmore 对美国政府的模糊不清的政策很是不满。国
家标准和技术协会[NIST] 敦促使用Triple-DES 而不是DES，商
务部却限制出口使用56 位密码的加密技术的产品。而在
RSA 举办的破译大赛中，破译这种密码的纪录不到23 小
时。Triple-DES 使用三种独立的DES，因此任何一位破译高手
都需要花费三段独立的时间来解密。他认为，工厂、商
人及个人用户应该有权利自由地选择各种加密技术。DES
被很快破译这一事实就是很好的证明。”

　　美国政府从1977 年开始采用56 位DES，它已被广泛地应
用于全国的政府机关及商业部门。政府正在创建一个全
新的标准运算法则，该标准运算法则名为Advanced
Encryption Standard 或AES，它是一种使用至少128 位的加密技
术。但这一改变需要较长的时间。

Netscape 也出PKI

　　Netscape 公司在RSA 年会上，推出了该公司的目录服务
器和安全应用软件的新版本，目的是让用户能够利用一
个特殊的软件包在Internet 上开展商业活动。该软件包包
括了一套特别诱人的可用来发行数字证书的应用系统。
尽管America Online 公司购并Netscape 公司的风波尚未完全平
息，Netscape 公司已经把它的新的Netscape Directory 放在了安
全电子商务软件包中，该软件包的主要对象是那些普通
用户，而不是那些现已在Internet 上得心应手的网络早期
用户。

　　这个新软件包由以下三部分组成：Netscape 公司目录
服务器的一个新版本；一个已升级的可用于发行数字
证书的证书服务器和一个建立在Isocor 公司所有的源码
上的新产品Netscape Meta—Directory。目录服务器作为一个
中心贮藏室存储密码和用户名，以决定用户是否有权浏
览某个数据库或在某家大公司中运行某个应用软件。
Meta—Directory 应用软件将在今年中期面市，该应用软件
可利用各商业伙伴的现存路径来控制企业间互联网上
应用软件的使用。Netscape 公司证书器的这个新版本是一
套发行和管理数字证书的应用软件，它被叫做是证书管
理系统4.0 版。尽管它具有PKI 应用软件的相似功能—— 象
VeriSing、Entrust 和Baltimore Technologies 这类公司专门开发
的PKI 应用软件，可是Netscape 公司并不把自己看成是一家
经营PKI 应用软件的公司。

　　Netscape 公司的高级产品市场部经理Karen Horwitz 说：
“ 我们认为Netscape 并不仅仅是一家经营电子商务安全软
件的公司。我们让用户拥有选择不同软件的权力，绝大
多数的电子商务应用软件不使用数字证书，它们仍然使
用用户名和密码。我们公司认识到了用户有更灵活的选
择安全应用软件的需求。” 这个升级的目录服务器支持
由Chrysalis-ITS、nCipher 和Rainbow Technologies 公司提供的用于
数据加密和解密的附加板，秘密硬件加速器和专业电脑
芯片。它还可用于Datakey，Litronic 和其它公司的智能卡使
用时的签定，Security Dynamics 的SecurID 安全符号的签定
  及Dascom 公司的Kerberos 签定。另外，一个名为Netscape
Delegated Administrator 4.0 的相关产品可以让企业外部互联
网上的合伙商作为一个管理者在其它公司中使用一些
路径管理的功能。

VerSecure 拿签证

　　惠普公司在RSA 年会上宣布，美国政府已经允许该公
司向另外的九个国家出口它的VerSecure 加密技术。* 惠普
公司声称该公司可向丹麦、英国、德国、日本*、法国和
澳大利亚等国出口使用VerSecure 技术的产品。而这个新的
出口许可令则主要针对了西欧和新西兰。这样一来，可
从美国进口由VerSecure 加密技术生产的产品的国家达到
了17 个。惠普公司估计，这些国家中的Internet 用户约占全
球用户的80% 还多。

　　美国法律限制出口这种尖端的加密技术，公司只有
经国家安全部门FBI 或其它联邦部门的审查，颁发出口许
可证后方能出口。

VerSecure 被认为是一种相当尖端的技术，它使用128 位的
三种数据加密标准的技术，但这也削弱了用于出口的设
备中的加密能力。*** 美国政府最近又同意比利时、冰
岛、意大利、卢森堡、荷兰、新西兰、挪威、葡萄牙和西
班牙等国进口使用VerSecure 技术的设备。**NEC 公司已允诺
该公司将于今年在台式PC 中安装这种程序化的安全芯
片。惠普公司的个人电脑部也准备步NEC 公司后尘，安装
此类芯片。

　　惠普公司负责VerSecure 技术的市场部经理Glenn
Gramling 说：“ 这个技术可以让美国的生产商把他们的电
子商务产品运往世界各地，这就为他们开僻了新的市
场。” 同时，它的另一个部门声称它计划向各大公司增
大安全产品的供货量。生产商可以把VerSecure 技术应用到
象蜂窝电话，个人电脑或控制手柄等需要使用加密技术
或数据编码技术的类似产品中。

--
☆ 来源:．BBS 荔园晨风站 bbs.szu.edu.cn．[FROM: 210.39.0.47]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店