Conţinut
- Ce este PKI?
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața
- Pro și cheie pentru infrastructura cheie publică
- Viitorul PKI
La pachet:
Complexitatea și costurile inițiale ale PKI au descurajat mai multe organizații să o ia, dar multe alte organizații mari fac tranziția.
Totul este conectat. iPad-urile, iPod-urile, iPhone-urile și chiar telefoanele fixe sunt toate conectate la această frontieră relativ nouă pe care o numim internet. Accesibilitatea la informații a devenit atât de obișnuită încât de fiecare dată când circumstanțele împiedică pe cineva să își verifice contul, contul de verificare sau pagina la cerere, reacția prea comună este asemănătoare cu cineva care pierde temporar utilizarea unui braț sau a unui picior. La început neîncrederea începe, apoi panica și apoi o hotărâre deplină de a recâștiga acea conexiune.
Dar, în timp ce dorința noastră de a rămâne „în legătură” este probabil naturală, ridică și unele îngrijorări cu privire la securitate. La urma urmei, dacă toate conturile menționate mai sus sunt disponibile utilizatorului final 24/7, ar putea fi și ele disponibile pentru escroci? În plus, securitatea acestor conturi este în mare parte în afara controlului nostru; s-ar putea să folosești toată diligența cuvenită din lume pentru a le asigura securitatea, dar ce zici de persoana care operează serverul pe celălalt capăt?
În industria securității, au existat multe încercări de a rezolva aceste preocupări. Infrastructura de chei publice (PKI) este o cheie importantă în această explorare. Deci cât de sigure sunt datele dvs.? Aici aruncăm o privire mai profundă asupra tehnologiei PKI destinată protejării acesteia. (Pentru a afla mai multe despre cheile de criptare, consultați 10 Cele mai bune practici pentru gestionarea cheilor de criptare și securitatea datelor.)
Ce este PKI?
Infrastructura cheie publică este acel set de hardware, software, personal și alte entități implicate în comunicare prin certificate digitale. Mai precis, o parte majoră a PKI este un concept cunoscut sub numele de cheie publică de criptare (PKE). Aceasta este coloana vertebrală a PKI, la fel ca motoarele combustibile sunt coloana vertebrală a industriei auto; PKE este componenta esențială care face ca PKI să funcționeze.
Analogii colorate deoparte, ce este exact PKI / PKE și cum poate oferi o soluție de securitate? Buna intrebare. Criptarea cheilor publice (denumită uneori criptografie cu cheie publică) constă în autentificarea și criptarea s prin schimbul de chei pubiene. Aceste chei publice sunt de obicei denumite certificate digitale. Acestea au o relație matematică cu cheia privată a utilizatorului final, care se bazează, de obicei, pe algoritmul criptografic Diffie-Hellman sau algoritmul RSA, în care următoarea formulă este punctul de plecare pentru schimbul de chei publice între două părți care doresc să comunice. de la distanță:
(A * B)C mod N
Unde:
A = Utilizatorul final 1
B = Utilizatorul final 2
C = Cheia sesiunii
N = număr prim
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
După ce relația matematică a fost stabilită și după ce cheile publice au fost schimbate între două sau mai multe părți, comunicațiile criptate pot fi (cel puțin teoretic) schimbate. În plus, toate părțile implicate se pot autentifica (din nou, teoretic) prin semnături digitale.
Sună atât de simplu, nu-i așa? În mare măsură, PKI este, de fapt, destul de eficient și eficient atunci când este practicat în medii în care un număr mic de utilizatori comunică între ei, dar unele probleme importante apar atunci când PKI este implementat în cadrul unei întreprinderi. (Pentru mai multe informații despre siguranța pe internet, consultați 9 Sfaturi pentru păstrarea utilizării dvs. private pe internet.)
Pro și cheie pentru infrastructura cheie publică
Când este implementat corect, PKI poate oferi un nivel de securitate care nu este ușor de asociat cu alte soluții de securitate. Unul dintre avantajele majore ale PKI care permite acest nivel de securitate este un concept cunoscut sub numele de nerepudiere. În ceea ce privește securitatea rețelei, nerepudierea se referă pur și simplu la ideea că doi sau mai mulți utilizatori care doresc să comunice unii cu alții în siguranță nu trebuie să schimbe cheile secrete, parolele, strângerile de mână secrete sau orice altceva ar fi necesar pentru decriptarea a. Această proprietate nu se datorează în mică parte algoritmilor criptografici menționați mai sus, care creează relația matematică între perechile de chei publice și private. Practic, fiecare utilizator final este responsabil pentru confidențialitatea cheii sale private, în timp ce alte soluții de securitate mențin depozite centrale unde sunt stocate cheile secrete, parolele și alte astfel de informații sensibile.
Ceea ce se numește de obicei dezavantajul major al PKI este rețeaua aeriană. Suprafața de rețea implicată cu PKI este considerabilă în comparație cu alte soluții de securitate. De exemplu, algoritmii mai sus menționați în care perechile de chei publice și private sunt generate și schimbate pot consuma uneori cantități mari de resurse de rețea.
PKI implică, de asemenea, mult mai mult decât simplul schimb de chei publice și private. De exemplu, listele de revocare a certificatelor (CRL) trebuie menținute pentru a ține evidența corectă a certificatelor valide și invalide. Într-un mediu de întreprindere tipic, o anumită cantitate de cifră de afaceri este o viață, iar administratorii de securitate trebuie să aibă o modalitate de a fi la curent cu cine este și cu cine nu este autorizat să acceseze rețeaua. Dacă angajarea utilizatorilor finali este încetată într-o anumită organizație, este unic bun sens că accesul la rețea al angajaților trebuie revocat. Dar aceste CRL trebuie stocate și întreținute undeva, ceea ce înseamnă - ați ghicit - sunt consumate mai multe resurse de rețea.
Viitorul PKI
În prezent, infrastructura cheie publică este considerată nicio mică sarcină de implementat în cadrul industriei private. Complexitatea PKI, însoțită de costul inițial, a descurajat mai multe organizații de a depune eforturi. Cu toate acestea, Departamentul Apărării a făcut o tranziție bine documentată în PKI în ultimii ani, aruncând eforturi semnificative și timp. Adăugați la aceasta numărul de companii contractante private care se bazează pe activități cu sectorul securității informațiilor guvernamentale și este ușor să înțelegeți că există un grad de permanență la PKI.
Deci PKI este aici pentru a rămâne? Pare cu siguranță că așa și singurul scenariu care poate provoca o inversare a cursului ar implica găsirea, exploatarea și mediatizarea unei vulnerabilități de securitate.