К началу 1980-х годов криптологи пришли к пониманию преимущества так называемых гибридных систем, в которых процедуры шифрования с открытым ключом используются лишь для передачи ключей и цифровой подписи. При этом передаваемая информация защищается классическим алгоритмом типа «DES», ключ для которого передаётся с помощью шифрования с открытым ключом.

12. Криптокарты «Фортецца»

17 июня 1996 года компания «Netscape Communications Corporation» анонсировала выпуск бета-версии «SSLRef 3.0» — средства разработки дополнений, обеспечивающих защиту информационного обмена в среде «Intemet/Intranet» с использованием открытого протокола «SSL 3.0». Компания «Netscape» начала работу по стандартизации протокола «SSL» (англ. Secure Sockets Layer — уровень защищённых сокетов) ещё в октябре 1994 года.

Группой инженерной поддержки сети Интернет (IETF) как основа требований к безопасности информационного обмена, обеспечиваемой на транспортном уровне, был предложен протокол «SSL 2.0». При этом, было выполнено одно из основных условий, предъявленных к «кандидату на стандарт» — наличие коммерческой реализации протокола. Первым поколением продуктов, поддерживающих протокол «SSL», стали «Netscape Navigator 2.0», «Netscape Commerce Server 1.0» i «Netscape News Server 1.0».

Основным отличием текущей, третьей, версии протокола «SSL» является поддержка большого количества алгоритмов и аппаратных средств обмена ключевой информацией и шифрования, в том числе и технологии «Fortezza». В октябре 1995 года вице-президент «Netscape» Марко Андриссен заявил, что поддержка технологии «Fortezza» позволит укрепить позиции компании как ведущего поставщика программных продуктов, использующих веб-технологии, как для федерального правительства США, так и для коммерческих организаций.

Результаты не заставили себя долго ждать: «Netscape» стала первой компанией, которой правительство США в июле 1996 года предоставило право распространять по сети Интернет программное обеспечение, подлежащее экспортным ограничениям. «Netscape Navigator» и «Netscape Fast Track Server» стали первыми программными продуктами, использующие алгоритм «RCA» с длиной ключа 128 бит, которые американские пользователи могут получить по сети Интернет.

Сейчас количество компаний, поддерживающих протокол «SSL», значительно увеличилось. Среди них: «Apple Computer Inc.», «Digital Equipment Corporation», «IBM», «Master Card International Inc.», «Microsoft Corporation», «Motorola», «Novell Inc.», «Siemens Nixdorf», «Silicon Graphics Inc.», «Sun Microsystems Inc.», «Visa International» и др. Существуют также и некоммерческие реализации, например, сервер «АРАСНЕ-SSL». Широкое распространение протокола «SSL» делает возможным и необходимым более детальное ознакомление с одним из его средств — криптокартой «Fortezza».

Технология «Fortezza Cryptographic Card», которая была разработана в АНБ, представляет собой стандартное устройство «РС-card» (раньше этот стандарт назывался «PCMCIA») и предназначен для реализации аутентификации и шифрования в соответствии со стандартами правительства США. Карточки «Fortezza» применяются в системе электронной связи «DMS» (англ. Defence Message System — система защиты сообщения) МО США, в поисковой системе «Intelink» разведывательного содружества правительства США, использующего технологии «WWW», а также в других правительственных системах.

«Fortezza» — ключевой компонент в обеспечении секретной связи для АНБ и других правительственных структур США. Данный криптографический продукт разработан фирмой «Рэйнбоу» (англ. Rainbow — радуга) — ведущим поставщиком высоконадёжных решений для государственных и коммерческих организаций США. «Rainbow» подписала новый многолетний контракт с Отделом защиты АНБ, предусматривающий обеспечение АНБ криптокартами «Fortezza» в течение трёхлетнего периода на общую сумму 33,6 миллиона долларов. Предыдущий контракт «Rainbow» и АНБ был заключён на 15,3 миллиона долларов.

Работы по созданию «Fortezza» были начаты в 1991 году в рамках программы «PMSP» (англ. Pre Message Security Protocol — протокол безопасности предыдущего сообщения). Перед специалистами АНБ была поставлена задача разработать несекретную технологию защиты информации. Первоначальной целью этого проекта было создание недорогого устройства по стандарту «Smart card», обеспечивающему целостность данных, шифрование данных, идентификацию и аутентификацию источника данных.

Кроме того, необходимо было предусмотреть возможность совместимости с существующими стандартами (например, протоколом распространения ключей «Х.509»), обеспечить работу мобильных пользователей, предоставить средства расширяемости архитектуры для поддержки потенциально большого количества пользователей (до четырёх миллионов). Первоочередными сферами применения технологии «Fortezza» предусматривалась защита электронной почты и другого электронного информационного обмена, осуществляемого по открытым каналам связи, а также контроль доступа к системам и их компонентам.