SecureLog

В криптологии . SecureLog — это алгоритм, используемый для преобразования цифровых данных в надежные данные, которые можно проверить, если подлинность подвергается сомнению SecureLog используется в ИТ-решениях, которые генерируют данные для соблюдения нормативных требований, таких как SOX .

Алгоритм, используемый для защиты журналов данных от манипуляций. Первая инфраструктура, поддерживающая алгоритм, была доступна в Интернете в 2006 году.

SecureLog включает в себя активного поставщика ключей , управляемое хранилище данных и поставщика проверки .

Поставщик активных ключей

Поставщик активных ключей распространяет активные ключи подписчикам. Активный ключ содержит зашифрованные данные, представляющие время и личный секрет. Активный ключ имеет срок действия, который устанавливается поставщиком активного ключа.

Управляемое хранилище данных

Управляемое хранилище данных является подписчиком активных ключей, предоставляемых поставщиком активных ключей. Управляемое хранилище данных использует активные ключи для асимметричного шифрования , отметки времени и архивирования данных в заблокированную базу данных.

Поставщик проверки

Поставщик проверки может считывать сегменты из заблокированной базы данных и проверять содержимое, временные метки и то, что целостность данных не была нарушена или изменена с момента их сохранения.

Алгоритм используется в нескольких различных случаях:

Проблемы соответствия

SecureLog используется для защиты различных типов журналов данных, таких как журналы доступа, архивы электронной почты или журналы транзакций, и в основном используется там, где соблюдение требований может быть проблемой.

Проблема со слабым звеном администратора

Одним из недостатков решений по архивированию является то, что всегда есть администратор, который в конечном итоге имеет доступ к информации. Это затрудняет доверие к целостности данных. SecureLog используется для решения традиционной проблемы администратора.

Государственное использование

В государственном секторе несколько законов регулируют архивирование данных. Было предложено, чтобы свободное учреждение могло использовать SecureLog для блокировки правительственных журналов и предотвращения потенциальных манипуляций с ними. EDRI выявило несколько потенциальных вариантов использования [1].

Проблема с регистрацией трафика

Этот метод может использоваться общественностью для мониторинга того, какие данные правительство собирает у общественности. Его было предложено использовать в качестве метода решения проблем конфиденциальности в Директиве ЕС об обязательном хранении данных трафика связи.

• Директива 2006/24/EC Европейского парламента
• Уитеч
• Патент USPTO 20060053294.