Sadržaj
- Što je PKI?
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
- Za i protiv javne infrastrukture javne ključeve
- Budućnost PKI
Oduzeti:
Složenost i početni troškovi PKI-a obeshrabrili su nekoliko organizacija da ih preuzmu, ali mnoge druge velike organizacije čine prijelaz.
Sve je povezano. iPad, iPod, iPhone i čak fiksni telefoni povezani su s ovom relativno novom granicom koju nazivamo internetom. Dostupnost podataka postala je toliko uobičajena da kad god okolnosti onemoguće nekome da provjeri račun, provjeri račun ili stranicu na zahtjev, uobičajena reakcija slična je tome da netko privremeno izgubi ruku ili nogu. Isprva nevjera zapinje, zatim panika, a zatim potpuna odlučnost da se ponovo uspostavi ta veza.
No, iako je naša želja da ostanemo "u kontaktu" vjerojatno prirodna, ona također stvara neke brige oko sigurnosti. Uostalom, ako su svi gore navedeni računi krajnjem korisniku dostupni 24/7, mogu li biti dostupni i prevaranti? Uz to, sigurnost ovih računa uveliko je izvan našeg nadzora; možda biste koristili svu dužnu revnost u svijetu da osigurate njihovu sigurnost, ali što je s osobom koja poslužuje poslužitelj na drugom kraju?
U sigurnosnoj industriji bilo je mnogo pokušaja rješavanja ovih problema. Infrastruktura javnih ključeva (PKI) jedan je važan ključ u ovom istraživanju. Koliko su vaši podaci sigurni? Ovdje ćemo dublje pogledati PKI tehnologiju namijenjenu zaštiti. (Da biste saznali više o ključevima za šifriranje, pogledajte 10 najboljih praksi za upravljanje ključevima za šifriranje i sigurnost podataka.)
Što je PKI?
Infrastruktura javnih ključeva jest onaj skup hardvera, softvera, osoblja i drugih subjekata koji su uključeni u komunikaciju putem digitalnih certifikata. Preciznije, glavni dio PKI-a je koncept poznat kao enkripcija javnih ključeva (PKE). Ovo je okosnica PKI-a, baš poput zapaljivih motora okosnica je automobilske industrije; PKE je bitna komponenta zbog koje PKI funkcionira.
Na stranu raznobojne analogije, što je točno PKI / PKE i kako može pružiti sigurnosno rješenje? Dobro pitanje. Enkripcija javnog ključa (koja se ponekad naziva i kriptografija javnog ključa) sastoji se od autentifikacije i kriptiranja putem razmjene javnih ključeva. Ti se javni ključevi obično nazivaju digitalnim potvrdama. Imaju matematički odnos s privatnim ključem krajnjeg korisnika, koji se obično temelji na kriptografskom algoritmu Diffie-Hellman ili RSA algoritmu, u kojem je sljedeća formula početna točka za razmjenu javnih ključeva između dviju strana koje žele komunicirati na daljinu:
(A * B)C mod N
Gdje:
A = Krajnji korisnik 1
B = Krajnji korisnik 2
C = tipka za sjednicu
N = Primarni broj
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Nakon uspostavljanja matematičkog odnosa i nakon razmjene javnih ključeva između dvije ili više strana, šifrirane komunikacije mogu se (barem teoretski) zamijeniti. Pored toga, sve zainteresirane strane mogu (opet, teoretski) ovjeriti jedna drugu putem digitalnog potpisa.
Zvuči tako jednostavno, zar ne? Sve ozbiljno, PKI je zapravo prilično učinkovit i učinkovit kada se prakticira u okruženjima gdje mali broj korisnika međusobno komunicira, ali neka važna pitanja nastaju kada se PKI implementira u nekom poduzeću. (Za više informacija o sigurnosti na Internetu, pogledajte 9 savjeta za čuvanje privatne upotrebe Interneta.)
Za i protiv javne infrastrukture javne ključeve
Ako se ispravno implementira, PKI može pružiti razinu sigurnosti koju nije lako uskladiti s ostalim sigurnosnim rješenjima. Jedna od glavnih prednosti PKI-a koja omogućuje ovu razinu sigurnosti je koncept poznat kao nerepudacija. U vezi sa mrežnom sigurnošću, neprijavljivanje se jednostavno odnosi na ideju da dva ili više korisnika koji žele međusobno sigurno komunicirati ne moraju razmjenjivati tajne ključeve, lozinke, tajne rukovanja ili bilo što drugo što bi inače bilo potrebno za dešifriranje a. Ovo svojstvo nije u malom dijelu posljedica gore spomenutih kriptografskih algoritama koji stvaraju matematički odnos između parova javnog i privatnog ključa. U osnovi, svaki je krajnji korisnik odgovoran za povjerljivost svog privatnog ključa, dok druga sigurnosna rješenja održavaju središnja spremišta u kojima se pohranjuju tajni ključevi, lozinke i ostale tako osjetljive informacije.
Ono što se obično naziva glavnim nedostatkom PKI-ja, jesu mreže nadzemne. Mrežni troškovi uključeni u PKI značajni su u usporedbi s drugim sigurnosnim rješenjima. Na primjer, gore navedeni algoritmi u kojima se generiraju i razmjenjuju parovi javnih i privatnih ključeva ponekad mogu potrošiti velike količine mrežnih resursa.
PKI također uključuje mnogo više od jednostavne razmjene javnih i privatnih ključeva. Na primjer, liste opoziva certifikata (CRL-ovi) moraju se održavati kako bi se pravilno pratile valjane i nevažeće potvrde. U tipičnom poslovnom okruženju, određena količina osoblja je životna činjenica, a sigurnosni administratori moraju imati način da budu u tijeku s onim tko je, a tko nije ovlašten za pristup mreži. Ako se u pojedinoj organizaciji prekine zapošljavanje krajnjih korisnika, jedini je razum da bi se zaposlenicima mreža mogla ukinuti. Ali ti se CRL-ovi moraju negdje pohraniti i održavati, što znači - pogodili ste - da se troši više mrežnih resursa.
Budućnost PKI
Trenutačno se infrastruktura javnih ključeva ne smatra malim dosadom implementirati u privatnoj industriji. Složenost tvrtke PKI, zajedno s njezinim početnim troškovima, obeshrabrila je nekoliko organizacija da preuzmu napore. Međutim, Ministarstvo obrane posljednjih je godina dobro dokumentiralo prijelaz na PKI, bacajući značajno vrijeme i blago na taj trud. Ovome dodajte broj privatnih ugovornih tvrtki koje se oslanjaju na poslovanje s vladinim sektorom informacijske sigurnosti i lako je steći osjećaj da postoji određeni postotak PKI-a.
Dakle, PKI ostaje ovdje? To se zasigurno čini tako, a jedini scenarij koji bi mogao izazvati poništavanje tečaja uključivao bi sigurnosnu ranjivost koja se pronalazi, iskorištava i objavljuje.