Представлен более надежный по сравнению с PGP формат шифрования
PURB сводит к минимуму количество незашифрованных метаданных о файле.
Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных. Технологии шифрования, наподобие PGP, не обеспечивают стопроцентную защиту данных. Проблема заключается в том, что большинство из них оставляют часть данных в открытом виде. Как правило, незашифрованными остаются заголовки, содержащие описание зашифрованных файлов. В частности, в открытом виде представлены данные об использовавшемся инструменте шифрования, числе получателей, способных расшифровать файл, сведения о конфигурации и версии ПО для шифрования и пр. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку злоумышленник может определить личности получателей и проэксплуатировать уязвимости в ПО, зная его версию и конфигурацию.
Разработанный швейцарскими специалистами формат Padded Uniform Random Blobs (PURB) сводит к минимуму размер шифруемых файлов и количество незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей и/или паролей получателей, и если эти ключи относятся к другим криптографическим схемам», — пояснили разработчики PURB.
PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (так называемом блобе), подогнанном под стандартные размеры. Одинаковые по размеру блобы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и количестве получателей, способных его расшифровать.