Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op cio.nl. Dit vinden wij jammer, want cio.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor cio.nl door deze te whitelisten?
!
Welkom op cio.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
encryptie, blt, black lantern

Wat is BLT?

Nieuw securityprotocol Black Lantern moet 'bejaard' RSA vervangen.

Met een nieuw protocol wil data-integriteitspecialist Guardtime de RSA-standaard aan banden leggen voor authenticatie en digitale handtekeningen. Volgens de bedenkers is BLT eenvoudiger in beheer en minder vatbaar voor hacking.

De naam BLT komt van de eerste letters van de achternamen van de bedenkers/cryptografen (Ahto Buldas, Ahto Truu en Risto Lanooja), net zoals RSA afstamt van zijn bedenkers Ron Rivest, Adi Shamir en Leonard Aldeman. Zij zijn allen werkzaam bij Guardtime, een beveiligingsbedrijf in 2007 opgericht in het Estse Talinn. BLT staat volgens Guardtime uitgeschreven voor 'Black Lantern'.

Hoe werkt het?

In plaats van op publieke en private sleutels (PKI) te vertrouwen zoals RSA doet, is BLT gebaseerd op hashgebaseerde cryptografie waarbij geen sleutels nodig zijn. Deze hoeven dus ook niet uitgereikt, geüpdate of ingetrokken te worden. Dit scheelt overhead en verkleint de kans op diefstal, stelt CEO Mike Gault van Guardtime. Het uit 1977 stammende RSA is relatief traag. Bovendien zou het moederbedrijf in de tas zitten bij veiligheidsdienst NSA.

BLT leunt op Guardtime's Keyless Signature Infrastructure (KSI) technologie waarbij eenzijdig hashes worden aangemaakt die niet kunnen worden gekraakt, zelfs niet door een toekomstige kwantumcomputer, stelt de leverancier. Onlangs bracht het een aantal papers uit die hiervoor het wiskundige bewijs moeten leveren.

Black Lantern maakt een hashed signatuur van een digitaal object wanneer het weet dat het in de juiste staat verkeert. Door iedere seconde de tijdgemerkte hashes van objecten te controleren, verifieert het systeem dat data, applicaties en configuraties niet zijn aangepast. Veranderingen worden direct opgemerkt en doorgeseind aan beveiligingssoftware en personeel.

"Dat biedt grote waarde", zegt analist Phil Hochmuth van Strategy Analytics. "Het is een manier om snel een inbraak te ontdekken. Je kunt het toepassen op het Internet of Things, maar ook op grote, gedistribueerde netwerken."

Ook analiste Mary Ruddy van Gartner is enthousiast. Zij zegt dat het systeem lichtgewicht en schaalbaar is en daardoor op vele digitale assets toegepast kan worden, iets wat met bijvoorbeeld RSA economisch niet interessant zou zijn.

Gebaseerd op blockchain-architectuur

Net als Bitcoin gebruikt Black Lantern een open boekhouding waarin alle hashes door Guardtime worden bijgehouden en gemonitord op veranderingen. Waar het bij Bitcoin in de blockhain om transacties gaan, gaat het bij Guardtime om de hashed signaturen.

BLT komt eind dit jaar beschikbaar via een appliance. Prijzen zijn nog niet bekend.

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview