Новый протокол безопасности, разработанный в лаборатории криптографии НПК «Криптонит» позволит передавать персональные данные от пользователя сервису только лишь в форме зашифрованного пакета данных — блоба. Каждый блоб может быть проверен и заверен инспектором персональных данных, который подтвердил информацию о пользователе. В качестве инспектора может, например, выступать государственный орган (например, налоговая служба или пенсионный фонд) или коммерческая структура (например, банк или страховая компания).
На сегодняшний день существует ряд популярных протоколов по обеспечению безопасной передачи данных в сети Интернет (TLS, IpSec), а также различные протоколы аутентификации (Kerberos, OAuth). Они прекрасно справляются со своими задачами, но они бесполезны, как только вы передали свои данные кому-либо. При использовании протокола «ИКС» пользователь точно уверен, что переданные персональные данные будут использованы только там и только на то время, на которое он дал разрешение.
Василий Шишкин, руководитель лаборатории криптографии НПК «Криптонит»
Пакет персональных данных (блоб) содержит в зашифрованном виде всю необходимую информацию, которую передает их владелец сервису (банку, интернет-магазину, страховой компании и т.д.), создается для одного запроса и имеет временное ограничение на хранение персональных данных. По истечении времени сервис не сможет использовать полученный набор данных. Правильность блоба подтверждается инспектором только при успешной проверке корректности подписи пользователя под сформированным пакетом данных. Если пользователь не предоставлял данных, то подпись под блобом не может быть сформирована от его имени злоумышленником. Сам сервис, получив зашифрованный блоб, не может его расшифровать, а может лишь запросить проверку у инспектора.
Развитием данного подхода станет применение механизмов гомоморфного шифрования, которое в будущем позволит осуществлять обмен зашифрованными данными без необходимости привлечения третьей стороны.
Протокол «ИКС» может быть реализован с любым алгоритмом шифрования, цифровой подписи и генерации ключа, которые стойки в нашей модели противника. В то же время разработчики протокола рекомендуют использовать российские криптографические стандарты.
На данный момент протокол «ИКС» — это новая и обоснованная концепция обмена персональными данными, который может стать основой для создания новой инфраструктуры цифрового доверия на уровне государства или даже всей сети Интернет. Для полноценного внедрения протокола требуется создание отдельных элементов инфраструктуры, таких как удостоверяющие центры, приложения для мобильных телефонов, серверов протокола «ИКС» и ряда других. Также, требуется одновременное внедрение элементов протокола со стороны всех участников информационного обмена – пользователей, сервисов, провайдеров и государственных структур. Поэтому, пока говорить о конкретных оценках по срокам и ресурсам, необходимым для внедрения протокола рано. Но, можно с уверенностью сказать о создании нового подхода к защите персональных данных, который является крайне перспективным.
Василий Шишкин, руководитель лаборатории криптографии НПК «Криптонит»