Saturs
- Kas ir PKI?
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
- Publiskās atslēgas infrastruktūras plusi un mīnusi
- PKI nākotne
Izņemšana:
PKI sarežģītība un sākotnējās izmaksas ir atturējušas vairākas organizācijas to uzņemties, taču daudzas citas lielas organizācijas veic pāreju.
Viss ir saistīts. iPads, iPod, iPhone un pat fiksētie tālruņi ir savienoti ar šo salīdzinoši jauno robežu, ko mēs saucam par internetu. Piekļuve informācijai ir kļuvusi tik izplatīta, ka vienmēr, kad apstākļi kādam neļauj pārbaudīt savu kontu, pārbaudīt kontu vai lapu pēc pieprasījuma, pārāk izplatītā reakcija ir tāda, ka kāds uz laiku zaudē roku vai kāju. Sākumā neticība iestājas, tad rodas panika un tad pilnīga apņemšanās atgūt šo savienojumu.
Bet, lai arī mūsu vēlme uzturēt “kontaktus”, iespējams, ir likumsakarīga, tas rada arī zināmas bažas par drošību. Galu galā, ja visi iepriekš minētie konti ir pieejami galalietotājam visu diennakti, iespējams, ka tie ir pieejami arī krāpniekiem? Turklāt šo kontu drošību lielākoties mēs nevaram kontrolēt; jūs varētu izmantot visu uzticamības pārbaudi pasaulē, lai nodrošinātu viņu drošību, bet kā ir ar cilvēku, kas pārvalda serveri otrā galā?
Drošības nozarē ir daudz mēģināts risināt šīs problēmas. Publiskās atslēgas infrastruktūra (PKI) ir viena būtiska atslēga šajā izpētē. Tātad, cik droši ir jūsu dati? Šeit mēs dziļāk aplūkojam PKI tehnoloģiju, kas paredzēta tās aizsardzībai. (Lai uzzinātu vairāk par šifrēšanas atslēgām, skatiet 10 šifrēšanas atslēgu pārvaldības un datu drošības paraugpraksi.)
Kas ir PKI?
Publiskās atslēgas infrastruktūra ir aparatūras, programmatūras, personāla un citu vienību kopums, kas iesaistīts saziņā, izmantojot digitālos sertifikātus. Precīzāk, liela daļa PKI ir jēdziens, kas pazīstams kā publiskās atslēgas šifrēšana (PKE). Tas ir PKI mugurkauls, līdzīgi kā degoši dzinēji ir automobiļu rūpniecības mugurkauls; PKE ir būtiska sastāvdaļa, kas liek PKI darboties.
Neskaitot krāsainas analoģijas, kas īsti ir PKI / PKE, un kā tas var nodrošināt drošības risinājumu? Labs jautājums. Publiskās atslēgas šifrēšana (dažreiz to dēvē arī par publiskās atslēgas šifrēšanu) sastāv no autentificēšanas un šifrēšanas, izmantojot apmaiņas kaunuma atslēgas. Šīs publiskās atslēgas parasti sauc par ciparu sertifikātiem. Viņiem ir matemātiskas attiecības ar gala lietotāja privāto atslēgu, kas parasti balstās uz Difija-Helmaņa kriptogrāfijas algoritmu vai RSA algoritmu, kurā šī formula ir sākumpunkts publisko atslēgu apmaiņai starp divām pusēm, kuras vēlas sazināties attālināti:
(A * B)C mod N
Kur:
A = 1. galalietotājs
B = 2. galalietotājs
C = sesijas atslēga
N = galvenais skaitlis
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.
Pēc matemātisko attiecību nodibināšanas un pēc divu vai vairāku pušu apmaiņas ar publiskajām atslēgām (vismaz teorētiski) var apmainīties ar šifrētiem sakariem. Turklāt visas iesaistītās puses var (atkal teorētiski) autentificēt viena otru, izmantojot digitālus parakstus.
Tas izklausās tik vienkārši, vai ne? Visu nopietnību sakot, PKI faktiski ir diezgan efektīvs un efektīvs, ja to praktizē vidē, kur neliels skaits lietotāju sazinās viens ar otru, taču, ieviešot PKI uzņēmumā, rodas daži svarīgi jautājumi. (Lai iegūtu vairāk informācijas par interneta drošību, skatiet 9 padomus, kā saglabāt interneta izmantošanu privātu.)
Publiskās atslēgas infrastruktūras plusi un mīnusi
Pareizi ieviešot, PKI var nodrošināt tādu drošības līmeni, kuru nav viegli saskaņot ar citiem drošības risinājumiem. Viena no galvenajām PKI priekšrocībām, kas ļauj sasniegt šo drošības līmeni, ir jēdziens, kas pazīstams kā neatzīšana. Tīkla drošības jomā atsaukšana vienkārši atsaucas uz domu, ka diviem vai vairākiem lietotājiem, kuri vēlas droši sazināties viens ar otru, nav jāapmainās slepenām atslēgām, parolēm, slepenām rokasspiedieniem vai jebkam citam, kas citādi būtu nepieciešams a atšifrēšanai. Šis īpašums ne mazākā mērā ir saistīts ar iepriekšminētajiem kriptogrāfijas algoritmiem, kas rada matemātiskas attiecības starp publisko un privāto atslēgu pāriem. Būtībā katrs galalietotājs ir atbildīgs par savas privātās atslēgas konfidencialitāti, turpretī citi drošības risinājumi uztur centrālās krātuves, kur tiek glabātas slepenās atslēgas, paroles un cita šāda slepena informācija.
Tas, ko parasti sauc par PKI galveno trūkumu, ir tīkla pieslēgums. Salīdzinot ar citiem drošības risinājumiem, ar PKI saistītais tīkla pieslēgums ir ievērojams. Piemēram, iepriekš minētie algoritmi, kuros tiek ģenerēti un apmainīti publisko un privāto atslēgu pāri, dažreiz var patērēt lielu tīkla resursu daudzumu.
PKI ietver arī daudz vairāk nekā tikai publisku un privātu atslēgu apmaiņu. Piemēram, ir pareizi jāuztur sertifikātu atsaukšanas saraksti (CRL), lai pareizi sekotu derīgiem un nederīgiem sertifikātiem. Tipiskā uzņēmuma vidē noteikta personāla mainība ir dzīves fakts, un drošības administratoriem ir jābūt tādam paņēmienam, kā sekot līdzi tam, kas ir un kam nav atļauts piekļūt tīklam. Ja tiešo lietotāju nodarbinātība tiek izbeigta konkrētā organizācijā, vienīgais veselais saprāts, ka darbinieku piekļuve tīklam ir jāatceļ. Bet šie CRL kaut kur jāuzglabā un jāuztur, kas nozīmē - jūs uzminējāt - tiek patērēts vairāk tīkla resursu.
PKI nākotne
Pašlaik tiek uzskatīts, ka publiskās atslēgas infrastruktūra nav mazslietojama privātā rūpniecībā. PKI sarežģītība kopā ar sākotnējām izmaksām ir atturējusi vairākas organizācijas no centieniem. Tomēr Aizsardzības departaments pēdējos gados ir veicis labi dokumentētu pāreju uz PKI, centieniem veltot daudz laika un bagātības. Pievienojiet tam privāto līgumslēdzēju skaitu, kuri paļaujas uz darījumiem ar valdības informācijas drošības sektoru, un ir viegli saprast, ka PKI ir zināma pastāvība.
Tātad PKI šeit paliek? Tas, protams, šķiet, un vienīgais scenārijs, kas var izraisīt kursa maiņu, būtu saistīts ar drošības ievainojamības atrašanu, izmantošanu un publiskošanu.