Kas avaliku võtme infrastruktuur suudab võrgus rohkem turvalisust pakkuda?

Autor: Robert Simon
Loomise Kuupäev: 24 Juunis 2021
Värskenduse Kuupäev: 24 Juunis 2024
Anonim
Kas avaliku võtme infrastruktuur suudab võrgus rohkem turvalisust pakkuda? - Tehnoloogia
Kas avaliku võtme infrastruktuur suudab võrgus rohkem turvalisust pakkuda? - Tehnoloogia

Sisu



Ära võtma:

PKI keerukus ja esialgsed kulud on mitut organisatsiooni sellest loobuma heidutanud, kuid paljud teised suured organisatsioonid teevad selle ülemineku.

Kõik on ühendatud. iPadid, iPodid, iPhone'id ja isegi lauatelefonid on kõik ühendatud selle suhteliselt uue piiriga, mida me Internetti kutsume. Teabele ligipääsetavus on muutunud nii tavaliseks, et alati, kui asjaolud keelavad kellelgi oma kontot, kontot või nõudmistelehte kontrollida, on täiesti tavaline reaktsioon see, kui keegi kaotab ajutiselt käe või jala. Alguses püsib uskmatus, siis tuleb paanika ja siis täieõiguslik otsus selle ühenduse taastamiseks.

Kuid kuigi meie soov olla "kontaktis" on ilmselt loomulik, tekitab see ka turvalisuse pärast muret. Lõppude lõpuks, kui kõik ülalnimetatud kontod on lõppkasutajale ööpäevaringselt kättesaadavad, võivad need olla kättesaadavad ka kelmidele? Lisaks on nende kontode turvalisus suuresti meie kontrolli alt väljas; nende turvalisuse tagamiseks võiksite kasutada kogu maailmas hoolsuskohustust, kuid kuidas on inimesega, kes töötab serveri teises otsas?


Julgeolekutööstuses on nende muredega püütud palju tegeleda. Avaliku võtme infrastruktuur (PKI) on selle uurimise üks oluline võti. Kui turvalised on teie andmed? Siin käsitleme sügavamalt selle kaitsmiseks loodud PKI-tehnoloogiat. (Krüpteerimisvõtmete kohta lisateabe saamiseks vaadake 10 krüptimisvõtmete haldamise ja andmeturbe parimat tava.)

Mis on PKI?

Avaliku võtme infrastruktuur on riistvara, tarkvara, personali ja muude üksuste komplekt, mis on seotud digitaalsete sertifikaatide kaudu suhtlemisega. Täpsemalt, suurem osa PKI-st on mõiste, mida nimetatakse avaliku võtme krüptimiseks (PKE). See on PKI selgroog, palju nagu põlevmootorid on autotööstuse selgroog; PKE on oluline komponent, mis paneb PKI tööle.

Värvilised analoogiad kõrvale, mis täpselt on PKI / PKE ja kuidas see turvalahendust pakkuda saab? Hea küsimus. Avaliku võtme krüptimine (mõnikord viidatud kui avaliku võtme krüptograafia) seisneb s-e autentimises ja krüptimises häbemevõtmete vahetamise kaudu. Neid avalikke võtmeid nimetatakse tavaliselt digitaalseteks sertifikaatideks. Neil on matemaatiline seos lõppkasutaja privaatvõtmega, mis tavaliselt põhineb Diffie-Hellmani krüptograafilisel algoritmil või RSA algoritmil, kus järgmine valem on lähtepunktiks avalike võtmete vahetamiseks kahe osapoole vahel, kes soovivad suhelda eemalt:


(A * B)C mod N

Kus:

A = lõpptarbija 1
B = lõpptarbija 2
C = seansi võti
N = algarv

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Pärast matemaatilise seose loomist ja kahe või enama osapoole vaheliste avalike võtmete vahetamist saab krüptitud kommunikatsiooni vahetada (vähemalt teoreetiliselt). Lisaks saavad kõik asjassepuutuvad osapooled (taas teoreetiliselt) autentida üksteist digitaalallkirjade abil.

See kõlab nii lihtsalt, kas pole? Kõige tõsisemalt öeldes on PKI tegelikult üsna tõhus ja tõhus, kui seda kasutatakse keskkonnas, kus väike arv kasutajaid suhtleb omavahel, kuid PKI rakendamisel ettevõttes tekivad mõned olulised probleemid. (Lisateavet Interneti-turvalisuse kohta leiate jaotisest 9 näpunäidet Interneti-kasutamise privaatsuse tagamiseks.)

Avaliku võtme infrastruktuuri plussid ja miinused

Õige juurutamise korral võib PKI pakkuda turvalisuse taset, mida muud turbelahendused lihtsalt ei ühilda. PKI üks peamisi eeliseid, mis võimaldab seda turvataset, on kontseptsioon, mida nimetatakse mittekeeldumiseks. Võrguturbe kontekstis viitab mittekeeldumine lihtsalt ideele, et kaks või enam kasutajat, kes soovivad üksteisega turvaliselt suhelda, ei pea vahetama salajasi võtmeid, paroole, salajasi käepigistusi ega midagi muud, mida muidu oleks vaja a dekrüpteerimiseks. See omadus tuleneb suures osas ülalnimetatud krüptograafilistest algoritmidest, mis loovad matemaatilise seose avaliku ja privaatse võtmepaaride vahel. Põhimõtteliselt vastutab iga isiklik võtme konfidentsiaalsuse eest iga lõppkasutaja, teised turvalahendused aga säilitavad keskseid hoidlaid, kus hoitakse salajasi võtmeid, paroole ja muud sellist tundlikku teavet.

Tavaliselt nimetatakse PKI peamiseks puuduseks võrgu üldkulusid. Võrreldes PKI-ga, on teiste turvalahendustega võrreldes arvestatav. Näiteks võivad ülalnimetatud algoritmid, kus genereeritakse ja vahetatakse avalike ja privaatsete võtmepaare, mõnikord tarbida suures koguses võrguressursse.

PKI hõlmab ka palju enamat kui lihtsalt avalike ja privaatvõtmete vahetamist. Näiteks kehtivate ja kehtetute sertifikaatide nõuetekohaseks jälgimiseks tuleb säilitada sertifikaatide tühistamisloendeid (CRL). Tüüpilises ettevõtluskeskkonnas on teatav personali voolavus elu tõsiasi ja turbeadministraatoritel peab olema võimalus olla kursis sellega, kes on ja kellel pole võrgule juurdepääsu luba. Kui lõppkasutajate töösuhe lõpetatakse konkreetses organisatsioonis, tuleks ainus mõistlikkus, et töötajate juurdepääs võrgule tuleks tühistada. Kuid neid CRL-e tuleb kuskil säilitada ja säilitada, mis tähendab - arvasite - rohkem tarbitakse võrguressursse.

PKI tulevik

Praegu peetakse avaliku võtme taristut eratööstuses väikeseks ettevõtmiseks. PKI keerukus koos esialgsete kuludega on mitmed organisatsioonid heitnud pingutusi. Kaitseministeerium on aga viimastel aastatel teinud hästi dokumenteeritud ülemineku PKI-le, visates pingutustele märkimisväärselt aega ja varandust. Lisage sellele eraõiguslike lepinguliste ettevõtete arv, kes loodavad äri teha valitsuse infoturbesektoriga. Sellega on lihtne mõista, et PKI-l on teatav püsivus.

Nii et PKI siin peab jääma? See tundub kindlasti nii ja ainus stsenaarium, mis võib põhjustada kursi ümberlükkamise, oleks turvanõrkuse leidmine, kasutamine ja avalikustamine.