以身份为基础的委托安全基于数字证书,该公司提出了在移动设备中发挥作用的新方法。据信托公司首席执行官比尔·康纳称,最新的进展是将数字证书放入苹果iPhone因此,它可以用于无线登录到个人电脑或麦金塔电脑。
比尔·康纳,委托公司首席执行官
“我只是通过我的移动设备登录,”康纳在描述他的iPhone如何取代双因素认证卡或加密狗和设备读取器登录到PC上时说。用户PC与iPhone通过蓝牙进行数字证书握手无线或近场通信(NFC)是在输入PIN码后进行的。称为IdentityGuard和移动智能凭证,可以在苹果iOS上使用,谷歌安卓和黑莓设备。它也可以用于物理访问。
[更多:赛门铁克SSL证书采用比rsa位密钥难10k倍的加密技术]
Conner表示,未来的趋势是将移动设备用于安全目的的新用途。他指出,Entrust刚刚宣布与移动设备管理软件公司AirWatch合作,共同探索开发合作。
未来十年可能发生的最大转变之一将是向所谓的转变椭圆曲线加密远离RSA算法,康纳说。
这是因为基于数字签名算法的ECC被视为一种更强的加密形式,用于更短的密钥。今天,使用2048位密钥长度的RSA是一种谨慎的措施,以防止加密被破解。但这可能是RSA算法在密钥长度方面的实际上限,Conner说,从实际处理速度和实现角度来看,更高的上限是“荒谬的主张”。
Conner说,ECC“速度更快,占地面积更小”,但服务器和浏览器的网络生态圈还没有准备好广泛使用它进行身份验证和加密。Conner说,目前委托的ECC策略是,根据数字证书的条款,提供“2048位RSA包装”的ECC。他说,这种包装方式并没有被广泛使用,但如今,一个不愿透露姓名的大型移动平板电脑和手机商业客户正在使用这种包装方式。
据公开声明显示,四年前被投资公司Thoma Bravo收购的委托书正在蓬勃发展。声明称,委托书去年总收入达到1.06亿美元,超过了商业计划,年复合平均增长率为14%,其中云订阅收入增幅尤其明显。
投资公司Thoma Bravo一直在稳步收购高科技公司,其中很多是安全公司。除了“委托”,还可以找到Attachmate(收购了NetIQ和Novell)、Blue Coat Systems、Crossbeam Systems、LANDesk Software、Network Instruments和Tripwire(刚刚收购了nCircle)等安全公司。
托马•布拉沃的管理层“并不强迫这些公司之间进行互动,”康纳说。“这是一个松散的联邦。”
但从康纳的角度来看,的方式执行董事会的结构意味着高管Thoma布拉沃和外部专家担任顾问看发生了什么和从事一些知识转移都尝试,提高单个公司操作和共享信息,可能是有用的事情在其他Thoma布拉沃公司。“但他们不会告诉员工该做什么,”康纳说。“我们把自己当成一家公司来经营。”
Ellen Messmer是国际数据集团(IDG)旗下出版物和网站N有个足球雷竞技appetwork World的高级编辑,主要报道与信息安全相关的新闻和技术趋势。推特:@MessmerE.电子邮件:emessmer@nww.com.