http://www.counterpane.com
Information sur la Société
Counterpane Systems est un cabinet de conseil en informatique spécialisé dans la cryptographie et la sécurité informatique. Nous sommes une société basée à Minneapolis, avec trois employés à plein temps et six entrepreneurs à temps partiel. Couterpane fournit de l'expertise dans les domaines suivants :
Conception et Analyse. C'est le principal travail de Couterpane : fabrication et casse de systèmes cryptographiques commerciaux et conceptions de système. Nous pouvons analyser tous les aspects d'un système de sécurité, du modèle de menace aux algorithmes cryptographiques et des protocoles à la mise en oeuvre et à la procédure. Nos rapports détaillés fournissent aux clients des informations sur des problèmes de sécurité ainsi que des propositions de solution.
Counterpane Systems a travaillé dans les domaines tels que :
- Chiffrage de fichiers et de disque dur
- Chiffrage de messages mel et authentification
- Mot de passe de secours et récupération de données
- Logiciel et prévention de piraterie de l'information
- Réseau privés virtuels
- Système d'Autorité de Certification
- Horodatage digital
- Sécurité des télécommunications digitales
- Application de sécurité Biométrique
- Sécurité Java
- Système de commerce Electronique
- Sécurité des cartes à puce
- Audit des logs informatique
Implémentation et Tests : Counterpane Systems transforme également des conceptions en programmes commerciaux. Nous avons mis en oeuvre et avons évalué beaucoup de systèmes cryptographiques, tant internes que provenant des standards comme SET, S/MIME et SSL. Couterpane exécute aussi la mise à l'épreuve de sécurité et la vérification de mises en oeuvre de logiciel et de produit.
Modélisation des risques : En utilisant l'analyse d'arbre d'attaque, Couterpane Systems fournit une analyse de menace compréhensive des systèmes et des produits. Ce type d'analyse peut déterminer la vulnérabilité d'un système et les types d'attaque susceptibles de réussir. Nous pouvons calculer le temps, l'argent et les ressources nécessaires pour attaquer un système, déterminer les effets de sécurité des différentes décisions et lister les suppositions de sécurité sur lesquelles un système est basé. Les arbres d'attaque peuvent comparer des attaques et des contre-mesures et isoler des secteurs où la sécurité peut la plupart du temps être améliorée.
Recherche Produit et prévision : Évalue des idées de produit potentiel et donne des avis sur leur viabilité dans le marché. Nous maintenons aussi une grande base de données d'informations compétitives et pouvons fournir des informations sur des produits existants concernant la sécurité informatique. Nous publions occasionnellement un rapport sur les secteurs différents de la cryptographie commerciale - le commerce électronique, la sécurité Internet, l'infrastructure clé publique - et publions ces rapports aux clients.
Formation et stages : Couterpane Systems fournit une large variété de formation, depuis les travaux dirigés sur l'essentiel de la sécurité informatique aux formations sur les mathématiques de cryptographie ou la philosophie de conception de système sûre. D'autres classes incluent la conception et l'analyse de protocoles avancés, les protocoles de sécurité d'Internet, l'infrastructure à clé publique, et la sécurité du commerce électronique. Les formations peuvent être personnalisées pour répondre aux besoins individuels.
Propriété Intellectuelle : Counterpane Systems a une expérience considérable de dépot de brevet pour des inventions cryptographiques. Nous fournissons des avis sur la capacité d'obtenir le brevet, et aidons les clients à trouver de nouveaux moyens de mettre en application les systèmes qui évitent de violer les brevets existants. Nous maintenons une base de données de plus de 1 000 brevets concernant la cryptographie
Consulting à l'export : Counterpane Systems peut aider les clients à passer le processus d'accord des Juridictions de Marchandises du Département d'Etat américain et de faire approuver leurs produits pour l'exportation du Ministère du Commerce américain.
Recherche théorique et appliquée de cryptographie : Counterpane Systems poursuit continuellement la recherche cryptographique. En publiant des articles aux conférences universitaires internationales, nous maintenons notre connaissance dans la cryptographie.
Clients : Couterpane System a fourni des conseils pour des clients sur les cinq continents, comprenant American Express, Canon, Citibank, Compaq, Dallas SemiConductor, Disney, Hughes Data Systems, Intel, Intuit, MCI, Merrill Lynch, Microsoft, Mitsubishi, National Semiconductor, Netscape, NSA, Oracle, Security Dynamics, Silicon Graphics, Stac Electronics, Veridicom, Visa et Xerox. Les contrats s'étendent depuis les avis d'experts à court terme et des évaluations de conception à la conception de plusieurs années et des efforts de développement.
EMPLOYES DE COUNTERPANE SYSTEMS
BRUCE SCHNEIER est le president de Counterpane Systems. Il est l'auteur de Applied Cryptography (John Wiley & Sons, 1994 & 1996). Maintenant dans sa seconde édition, Applied Cryptography a été vendu à plus de 80 000 éditions dans le monde et a été traduit en 4 langues. Ses articles sont publiés dans les conférences internationales, et il a écrit de nombreux articles sur la cryptographie dans de nombreux importants magasines. Il est rédacteur au Journal de docteur Dobb, où il a édité la colonne "Algorithms Alley" et a été un rédacteur à Computer and Communications Security Reviews. Il a conçu l'algorithme de chiffrage Blowfish, encore inviolé après de nombreuses années d'analyse cryptographique.
Schneier a siégé au Conseil d'administration de l'Association Internationale pour la Recherche de Cryptologie, est un membre du Conseil Consultatif pour le Centre d'Information de Vie privée Électronique et est au Conseil d'administration de Telcom Watch. Schneier est diplomé de l'American University et de l'Université de Rochester. Il est un auteur et un conférencier fréquent sur les sujets de cryptographie, de sécurité informatique et de protection de la vie privée.
JOHN KELSEY est un cryptographe expérimenté, cryptanalyst et programmeur qui a conçu plusieurs algorithmes et protocoles. Il a ouvert la voie dans la recherche sur des générateurs de nombre aléatoire sûrs et l'attaque contre des protocoles cryptographiques. Ses recherches ont été présentées dans plusieurs conférences internationales et il a cassé de nombreux algorithmes cryptographiques commerciaux, des protocoles et des conceptions de système. Il a un diplôme en Economie et Informatique de l'Université du Missouri.
CHRIS HALL est expérimenté dans la cryptographie mathématique (incluant des courbes elliptiques), la conception de protocoles et l'analyse et la vérification de sécurité de code source. Il a aidé à construire des produits PGP divers, y compris quelques protocoles cryptographiques et logiciels dans PGPFONE. Il a découvert des faiblesses principales dans deux fenêtres d'authentification X Windows (les attaques et correctifs n'ont pas été annoncés pendant six mois pour que les vendeurs principaux puissent corriger leur logiciel). HALL a une licence d'Informatique et de Mathématiques de l'Université du Colorado.
DAVID WAGNER est un étudiant en troisième cycle en cryptographie à l'Université Berkeley (Californie). Son expertise cryptographique inclut tant algorithmes que protocoles. Il a publiquement réalisé l'analyse cryptographique du générateur de nombre aléatoire de Netscape, de SSL 3.0 et de la norme de chiffrage cellulaire numérique américaine.
CONTACTS
Counterpane Systems
101 E Minnehaha Parkway
Minneapolis, MN 55419
Téléphone: (612) 823-1098 ou (708) 524-9461
Fax: (612) 823-1590
e-mel: info@counterpane.com
web: http://www.counterpane.com