Эксперты компании «Криптонит» рассказали об особенностях разработанного ими «ИКС-протокола» и выделили направления его развития. Этот протокол является практической реализацией перспективного подхода к управлению учётными данными, описываемого так называемой «моделью, ориентированной на пользователя».
Авторы сравнили её с изолированной, централизованной, федеративной и суверенной моделями, отметив следующие преимущества своего решения:
компрометация идентификатора пользователя не ведёт к раскрытию всех его данных;
снижается риск утечки персональных данных (ПДн), так как не существует единого места, где хранятся все ПДн в связке с идентификатором пользователя;
пользователь самостоятельно контролирует подтверждение данных, и только он отвечает за шифрование данных;
данные передаются только в зашифрованном виде. Обеспечение приватности и целостности данных осуществляется классическими криптографическими механизмами, прошедшими процесс стандартизации.
Перечисленные свойства позволяют рекомендовать «ИКС-протокол» в качестве основы для дальнейшего развития систем идентификации. При этом для усиления модели системы, ориентированной на пользователя, авторы предлагают ряд доработок. Это использование одноразовых идентификаторов (с целью анонимизации пользователей) и предварительная аутентификация пользователя оператором учётной записи через токен, который пользователь передаёт поставщику услуг.
Подробности о моделях управления учётными данными и перспективах «ИКС-протокола» специалисты-криптографы «Криптонита» представили в докладе на проходящей в Санкт-Петербурге международной конференции «PKI-Форум Россия 2023».
0Bannon
Круто конечно, но почему всё надо называть "икс"? Было бы круто, например, назвать протокол "Ы протокол". Особо секретный, чтоб никто не догадался.
UPD. "Ы-заголовки" в браузере. Вообще круто.
ponikrf
Мне нравились цветочные темы, протокол типа фиалка или эвкалипт было бы прям топ. Такие слова мы редко используем в жизни и они могли бы спокойно иметь двойную ассоциативность. Можно разные слава брать, например название камней или название планет, или созвездий. Вобщем то что действительно редко встречается в нашей жизни.
А Икс, ну у меня много ассоциаций, но ближе всего конечно теперь ассоциации с Лада. Такое себе.
Rovennna
Да-да, цветочки... Кстати, наши эксперты предложили схему цифровой подписи с красивым названием "Шиповник". А "Фиалкой" называется легендарная советская шифровальная машинка, которую можно увидеть в нашем музее криптографии.
С уважением, компания "Криптонит"
Rovennna
Наш протокол так называется в честь головной компании, к которой мы относимся - "ИКС Холдинг". Но в любом случае - спасибо за идею про "Ы", будем иметь в виду на будущее. :)
С уважением, компания "Криптонит"