Môže infraštruktúra verejného kľúča poskytnúť vyššiu bezpečnosť online?

Autor: Robert Simon
Dátum Stvorenia: 24 V Júni 2021
Dátum Aktualizácie: 24 V Júni 2024
Anonim
Môže infraštruktúra verejného kľúča poskytnúť vyššiu bezpečnosť online? - Technológie
Môže infraštruktúra verejného kľúča poskytnúť vyššiu bezpečnosť online? - Technológie

Obsah



Zobrať:

Zložitosť a počiatočné náklady spoločnosti PKI odrádza niekoľko organizácií od ich prevzatia, ale mnoho ďalších veľkých organizácií prechádza týmto prechodom.

Všetko je spojené. iPady, iPody, iPhony a dokonca aj pevné telefóny sú pripojené k tejto relatívne novej hranici, ktorú nazývame internet. Prístup k informáciám sa stal tak bežným, že vždy, keď niekto zakáže niekomu skontrolovať jeho účet, bežný účet alebo stránku na požiadanie, je príliš bežná reakcia podobná tomu, kto dočasne stráca ruku alebo nohu. Najskôr vstúpi nedôvera, potom panika a potom plnohodnotné odhodlanie znovu získať toto spojenie.

Aj keď naša túžba zostať „v kontakte“ je pravdepodobne prirodzená, vyvoláva to aj určité obavy týkajúce sa bezpečnosti. Koniec koncov, ak sú všetky vyššie uvedené účty k dispozícii konečnému užívateľovi 24/7, mohli by byť tiež k dispozícii podvodníkom? Okrem toho bezpečnosť týchto účtov je mimo našu kontrolu; môžete použiť všetku povinnú starostlivosť na svete, aby ste zaistili jej bezpečnosť, ale čo s osobou, ktorá prevádzkuje server na druhom konci?


V bezpečnostnom priemysle sa vyskytli mnohé pokusy vyriešiť tieto obavy. Infraštruktúra verejného kľúča (PKI) je jedným z dôležitých kľúčov v tomto prieskume. Ako bezpečné sú vaše údaje? Tu sa podrobnejšie pozrieme na technológiu PKI, ktorá je navrhnutá na jej ochranu. (Viac informácií o šifrovacích kľúčoch nájdete v 10 osvedčených postupoch pre správu šifrovacích kľúčov a bezpečnosť údajov.)

Čo je PKI?

Infraštruktúra verejného kľúča je skupina hardvéru, softvéru, personálu a ďalších subjektov zapojených do komunikácie prostredníctvom digitálnych certifikátov. Konkrétnejšie, veľká časť PKI je koncept známy ako šifrovanie verejným kľúčom (PKE). Toto je chrbtová kosť PKI, podobne ako horľavé motory sú chrbtovou kosťou automobilového priemyslu; PKE je základný komponent, ktorý umožňuje fungovanie PKI.


Okrem farebných analógií, čo presne je PKI / PKE a ako môže poskytnúť bezpečnostné riešenie? Dobrá otázka. Šifrovanie verejných kľúčov (niekedy označovaných ako kryptografia verejných kľúčov) spočíva v autentifikácii a šifrovaní prostredníctvom výmeny pubických kľúčov. Tieto verejné kľúče sa zvyčajne označujú ako digitálne certifikáty. Majú matematický vzťah so súkromným kľúčom koncového používateľa, ktorý je zvyčajne založený na kryptografickom algoritme Diffie-Hellman alebo algoritme RSA, pričom nasledujúci vzorec je východiskovým bodom výmeny verejných kľúčov medzi dvoma stranami, ktoré chcú komunikovať. vzdialene:

(A * B)C mod N

Kde:

A = koncový používateľ 1
B = koncový používateľ 2
C = kľúč relácie
N = počiatočné číslo

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Po vytvorení matematického vzťahu a po výmene verejných kľúčov medzi dvoma alebo viacerými stranami sa môže (aspoň teoreticky) vymieňať šifrovaná komunikácia. Navyše všetky zúčastnené strany sa môžu (opäť teoreticky) autentifikovať prostredníctvom digitálnych podpisov.

Znie to tak jednoducho, však? So všetkou vážnosťou je PKI v skutočnosti dosť efektívny a efektívny, keď sa praktizuje v prostrediach, kde malý počet používateľov spolu komunikuje, ale pri implementácii PKI v podniku vznikajú niektoré dôležité problémy. (Viac informácií o bezpečnosti internetu nájdete v 9 tipoch, ako zaistiť súkromné ​​používanie internetu.)

Výhody a nevýhody infraštruktúry verejného kľúča

Pri správnej implementácii môže PKI poskytnúť úroveň bezpečnosti, ktorá sa ľahko nezhoduje s inými bezpečnostnými riešeniami. Jednou z hlavných výhod PKI, ktorá umožňuje túto úroveň bezpečnosti, je koncepcia známa ako neodvolanie. V súvislosti so sieťovou bezpečnosťou sa neodvolanie týka iba myšlienky, že dvaja alebo viacerí používatelia, ktorí chcú navzájom bezpečne komunikovať, si nemusia vymieňať tajné kľúče, heslá, tajné podanie ruky alebo čokoľvek iné, čo by bolo inak potrebné na dešifrovanie. Táto vlastnosť nie je v malej časti spôsobená vyššie uvedenými kryptografickými algoritmami, ktoré vytvárajú matematický vzťah medzi pármi verejných a súkromných kľúčov. Každý koncový používateľ je v zásade zodpovedný za dôvernosť svojho súkromného kľúča, zatiaľ čo iné bezpečnostné riešenia udržiavajú centrálne úložiská, v ktorých sú uložené tajné kľúče, heslá a ďalšie takéto citlivé informácie.

Za hlavnú nevýhodu PKI sa zvyčajne považuje réžia v sieti. Sieťové náklady spojené s PKI sú značné v porovnaní s inými bezpečnostnými riešeniami. Napríklad vyššie uvedené algoritmy, v ktorých sa generujú a vymieňajú páry verejných a súkromných kľúčov, môžu niekedy spotrebovať veľké množstvo sieťových zdrojov.

PKI tiež znamená oveľa viac ako len výmenu verejných a súkromných kľúčov. Napríklad zoznamy zrušených certifikátov (CRL) sa musia udržiavať, aby sa správne sledovali platné a neplatné certifikáty. V typickom podnikovom prostredí je určitá miera fluktuácie zamestnancov skutočnosťou a správcovia bezpečnosti musia mať spôsob, ako zostať v kontakte s tým, kto je a kto nemá oprávnenie na prístup do siete. Ak je zamestnanie koncového používateľa ukončené v rámci danej organizácie, mal by byť zrušený jeho jediný zdravý rozum, že prístup zamestnancov k sieti. Tieto zoznamy CRL sa však musia niekde ukladať a udržiavať, čo znamená, že ste to uhádli, že sa spotrebúva viac sieťových prostriedkov.

Budúcnosť PKI

Infraštruktúra verejného kľúča sa v súčasnosti nepovažuje za malú fušku na implementáciu v rámci súkromného priemyslu. Komplexnosť spoločnosti PKI spojená s jej počiatočnými nákladmi odrádza niekoľko organizácií od prevzatia úsilia. V posledných rokoch však ministerstvo obrany urobilo dobre zdokumentovaný prechod na PKI, čím do úsilia vynaložilo značný čas a poklad. Pridajte k tomu počet súkromných zmluvných spoločností, ktoré sa spoliehajú na obchodovanie s vládnym sektorom informačnej bezpečnosti, a je ľahké získať pocit, že PKI má určitú mieru vytrvalosti.

Takže je tu PKI zostať? Určite to tak vyzerá a jediný scenár, ktorý môže spôsobiť zvrátenie kurzu, by zahŕňal zistenie, zneužitie a zverejnenie zraniteľného miesta zabezpečenia.