Tartalom
- Mi a PKI?
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Nyilvános kulcsú infrastruktúra előnyei és hátrányai
- A PKI jövője
Elvitel:
A PKI bonyolultsága és kiindulási költségei több szervezetet is visszatartottak attól, hogy átvegyék azt, ám sok más nagy szervezet halad át.
Minden kapcsolódik. Az iPads, az iPod, az iPhone és a vezetékes telefonok mind csatlakoznak ehhez a viszonylag új határhoz, amelyet az internetnek nevezünk. Az információkhoz való hozzáférés annyira gyakori, hogy amikor a körülmények megtiltják valakinek a számlájának ellenőrzését, a számla ellenőrzését vagy az igény szerinti oldal ellenőrzését, a mindennapi reakció hasonló ahhoz, hogy valaki átmenetileg elveszíti a karját vagy a lábát. Először a hitetlenség lép fel, aztán pánikba esik, majd teljes értékű elhatározás, hogy visszaszerezze ezt a kapcsolatot.
De noha a kapcsolattartás vágya valószínűleg természetes, a biztonsággal kapcsolatos aggályokat vet fel. Végül is, ha az összes fent említett fiók 24/7 elérhető a végfelhasználó számára, lehet, hogy csalók számára is elérhetők? Ezen túlmenően ezen számlák biztonsága nagyrészt a mi ellenőrzésünkön kívül esik; használhatja a világ minden kellő gondosságát a biztonságuk biztosítása érdekében, de mi lenne a másik végén a kiszolgálót üzemeltetővel?
A biztonsági ágazatban számos kísérlet történt ezeknek az aggályoknak a kezelésére. A feltárás egyik fontos kulcsa a nyilvános kulcsú infrastruktúra (PKI). Tehát mennyire biztonságos az adatai? Itt mélyebben átnézzük a PKI technológiát, amely annak védelme érdekében készült. (A titkosítási kulcsokról további információt a Titkosítási kulcsok kezelése és az adatbiztonság 10 bevált gyakorlata című cikkben talál.)
Mi a PKI?
A nyilvános kulcsú infrastruktúra a hardver, a szoftver, a személyzet és a digitális tanúsítványokon keresztüli kommunikációval foglalkozó egyéb szervezetek halmaza. Pontosabban, a PKI nagy része egy olyan koncepció, amelyet nyilvános kulcsú titkosításnak (PKE) hívnak. Ez a PKI gerince, hasonlóan az éghető motorokhoz az autóipar gerincéhez; A PKE az a lényeges elem, amely a PKI-t működik.
Színes analógiák mellett, mi is pontosan a PKI / PKE, és hogyan nyújthat biztonsági megoldást? Jó kérdés. A nyilvános kulcsú titkosítás (amelyet néha nyilvános kulcsú kriptográfiának is neveznek) az autentikációból és a titkosításból áll, pubic kulcsok cseréje útján. Ezekre a nyilvános kulcsokra általában digitális igazolásoknak hivatkoznak. Matematikai kapcsolatban vannak a végfelhasználó magánkulcsával, amely jellemzően a Diffie-Hellman kriptográfiai algoritmuson vagy az RSA algoritmán alapul, amelyben az alábbi képlet adja ki a nyilvános kulcsok cseréjének kiindulópontját két, egymással kommunikálni kívánó fél között. távolról:
(A * B)C mod N
Ahol:
A = 1. végfelhasználó
B = 2. végfelhasználó
C = Munkamenet kulcs
N = Prime szám
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
A matematikai kapcsolat megállapítása és a nyilvános kulcsok kicserélése után két vagy több fél között a titkosított kommunikáció (legalábbis elméletileg) kicserélhető. Ráadásul az összes érintett fél (ismételten) digitális aláírással hitelesítheti egymást.
Olyan egyszerűnek hangzik, nem igaz? A PKI valójában eléggé hatásos, ha olyan környezetben gyakorolják, ahol kevés felhasználó kommunikál egymással, de néhány fontos kérdés felmerül, ha a PKI-t egy vállalkozáson belül alkalmazzák. (Az internetes biztonsággal kapcsolatos további információkért lásd: 9 tipp az internethasználat titkosításához.)
Nyilvános kulcsú infrastruktúra előnyei és hátrányai
Helyes végrehajtás esetén a PKI olyan szintű biztonságot nyújthat, amelyet más biztonsági megoldásokkal nem könnyű egyeztetni. A PKI egyik legfontosabb előnye, amely lehetővé teszi az ilyen szintű biztonságot, egy olyan koncepció, amelyet visszavonásnak neveznek. A hálózati biztonság szempontjából a megtagadás egyszerűen arra az ötletre utal, hogy két vagy több felhasználónak, akik biztonságosan akarnak kommunikálni egymással, nem kell kicserélnie titkos kulcsokat, jelszavakat, titkos kézfogásokat vagy bármi mást, ami egyébként szükséges a. Ez a tulajdonság nem kis részben a fent említett kriptográfiai algoritmusoknak köszönhető, amelyek matematikai kapcsolatot hoznak létre a nyilvános és a magánkulcs-párok között. Alapvetően minden végfelhasználó felelős saját magánkulcsának titkosságáért, míg más biztonsági megoldások központi adattárakat tartanak fenn, ahol titkos kulcsokat, jelszavakat és egyéb ilyen érzékeny információkat tárolnak.
Amit általában a PKI-k hátrányának nevezik, a hálózati fölösleges működés. A PKI-vel járó hálózati fölött a többi biztonsági megoldáshoz képest számottevő. Például a fent említett algoritmusok, amelyekben nyilvános és magánkulcs-párokat generálnak és cserélnek, néha nagy mennyiségű hálózati erőforrást fogyaszthatnak.
A PKI sokkal többet foglal magában, mint a nyilvános és a magánkulcsok cseréje. Például az igazolások visszavonási listáit (CRL) fenn kell tartani az érvényes és érvénytelen tanúsítványok megfelelő nyomon követése érdekében. Egy tipikus vállalati környezetben a személyzet bizonyos mértékű fluktuációja élet tény, és a biztonsági adminisztrátoroknak tudniuk kell maradniuk arról, hogy ki és ki nem jogosult a hálózathoz való hozzáférésre. Ha a végfelhasználók foglalkoztatása egy adott szervezeten belül megszűnik, az egyetlen józan ész, hogy az alkalmazottak hálózathoz való hozzáférését vissza kell vonni. Ezeket a CRL-eket azonban valahol tárolni és karbantartani kell, ami azt jelenti - gondoltad - több hálózati erőforrást fogyasztanak.
A PKI jövője
Jelenleg a nyilvános kulcsú infrastruktúrát nem tekintik kis feladatnak a magániparban történő megvalósítása szempontjából. A PKI bonyolultsága, a kezdeti költségekkel együtt, több szervezetet is elriasztott attól, hogy vállalja az erőfeszítéseket. A Védelmi Minisztérium azonban az utóbbi években jól dokumentált áttérést hajtott végre a PKI-re, jelentős időt és kincset fordítva az erőfeszítésekre. Ehhez adjuk hozzá a magánvállalkozók számát, amelyek bizalommal bírnak a kormány információbiztonsági szektorával történő üzletvitel mellett, és könnyen megérthető, hogy a PKI bizonyos fokú kitartással rendelkezik.
Tehát itt marad a PKI? Ez természetesen úgy tűnik, és az egyetlen forgatókönyv, amely a tanfolyam megfordítását okozhatja, egy biztonsági rést felfedezni, kihasználni és nyilvánosságra hozni.