В сингапурском Институте инфокоммуникационных исследований (I2R) разработан механизм дополнительной защиты для систем, полагающихся на инфраструктуру открытого ключа. Технология получила название RCrypto. Она выполняет разбиение закрытой части ключа на несколько фрагментов, каждый из которых хранится на отдельном сервере. Полностью закрытый ключ никогда не воссоздается - система по фрагментам генерирует частичные сигнатуры и отдельные расшифрованные участки, объединяя результаты прозрачно для полагающегося на нее приложения. Для дальнейшего повышения защищенности в RCrypto предусмотрена функция периодического обновления фрагментарных ключей. В I2R считают, что RCrypto сможет найти применение в приложениях, использующих протокол SSL, который является фактическим стандартом защиты Internet-коммуникаций: решение обеспечит защиту закрытого ключа SSL даже в случае взлома сервера, на котором исполняется криптослужба. Архитектура RCrypto предусматривает функции балансировки нагрузки и отказоустойчивости.
Источник - http://www.osp.ru