Съдържание
- Какво е PKI?
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Плюсове и минуси на инфраструктурата на публичния ключ
- Бъдещето на PKI
За вкъщи:
Сложността и първоначалната цена на PKI обезкуражиха няколко организации да я поемат, но много други големи организации правят прехода.
Всичко е свързано. iPad, iPod, iPhones и дори стационарни телефони са свързани към тази сравнително нова граница, която наричаме интернет. Достъпността до информация е станала толкова често срещана, че винаги, когато обстоятелствата не позволяват на някого да проверява акаунта, проверката на акаунта или страницата при поискване, твърде често срещаната реакция е близка до някой, който временно губи използването на ръка или крак. Отначало неверието настъпва, след това паниката и след това пълноценна решимост да се възвърне тази връзка.
Но макар че желанието ни да останем „във връзка“ вероятно е естествено, то също поражда някои опасения относно сигурността. В крайна сметка, ако всички горепосочени акаунти са достъпни за крайния потребител 24/7, може ли те да са достъпни и за мошеници? Освен това сигурността на тези акаунти до голяма степен е извън нашия контрол; може да използвате цялото старание в света, за да осигурите тяхната сигурност, но какво ще кажете за човека, управляващ сървъра от другия край?
В сектора на сигурността имаше много опити за справяне с тези проблеми. Инфраструктурата на публичните ключове (PKI) е един важен ключ в това проучване. И така, колко безопасни са вашите данни? Тук разглеждаме по-задълбочено PKI технологията, предназначена да я защити. (За да научите повече за ключовете за криптиране, вижте 10 най-добри практики за управление на ключовете за шифроване и защита на данните.)
Какво е PKI?
Инфраструктурата на публичните ключове е този набор от хардуер, софтуер, персонал и други субекти, ангажирани с комуникация чрез цифрови сертификати. По-конкретно, голяма част от PKI е концепция, известна като криптиране с публичен ключ (PKE). Това е гръбнакът на PKI, подобно на горими двигатели са гръбнакът на автомобилната индустрия; PKE е основният компонент, който кара PKI да работи.
Настрана цветни аналогии, какво точно представлява PKI / PKE и как може да осигури решение за сигурност? Добър въпрос. Криптирането на публичния ключ (понякога наричано криптография с публичен ключ) се състои в удостоверяване и криптиране на s чрез обмяна на публични ключове. Тези публични ключове обикновено се наричат цифрови сертификати. Те имат математическа връзка с частния ключ на крайния потребител, който обикновено се основава на криптографския алгоритъм Diffie-Hellman или алгоритъма RSA, в който следната формула е отправна точка за обмен на публични ключове между две страни, които желаят да комуникират разстояние:
(А * В)° С мод N
Където:
A = Краен потребител 1
B = Краен потребител 2
C = ключ за сесия
N = Основен номер
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
След установяване на математическата връзка и след обмен на публични ключове между две или повече страни, криптирани комуникации могат (поне теоретично) да се обменят. Плюс това всички заинтересовани страни могат (отново теоретично) да се удостоверяват взаимно чрез цифрови подписи.
Звучи толкова просто, нали? Като цяло, PKI всъщност е доста ефективен и ефикасен, когато се практикува в среда, където малък брой потребители общуват помежду си, но някои важни проблеми възникват, когато PKI се прилага в рамките на предприятието. (За повече информация относно безопасността на интернет вижте 9 съвета за запазване на личната ви употреба.)
Плюсове и минуси на инфраструктурата на публичния ключ
Когато се внедрят правилно, PKI може да осигури ниво на сигурност, което не се сравнява лесно с други решения за сигурност. Едно от основните предимства на PKI, което позволява това ниво на сигурност, е концепция, известна като нерепутация. Във връзка с мрежовата сигурност, неразпространението просто се отнася до идеята, че двама или повече потребители, които желаят да общуват сигурно един с друг, не трябва да обменят секретни ключове, пароли, секретни ръкостискания или нещо друго, което иначе би било необходимо за дешифриране на a. Това свойство се дължи не малка част на гореспоменатите криптографски алгоритми, които създават математическата връзка между двойки от публичен и частен ключ. По принцип всеки краен потребител е отговорен за поверителността на своя частен ключ, докато други решения за сигурност поддържат централни хранилища, където се съхраняват секретни ключове, пароли и друга такава чувствителна информация.
Това, което обикновено се нарича основен недостатък на PKI, е мрежовите режийни разходи. Мрежовите разходи, свързани с PKI, са значителни в сравнение с други решения за сигурност. Например, гореспоменатите алгоритми, в които двойки от публични и частни ключове се генерират и обменят, понякога могат да консумират големи количества мрежови ресурси.
PKI също включва много повече от просто обмен на публични и частни ключове. Например списъците за отмяна на сертификати (CRL) трябва да се поддържат, за да се следи правилно валидни и невалидни сертификати. В типична корпоративна среда определено количество текучество на персонал е факт от живота и администраторите по сигурността трябва да имат начин да бъдат в течение с това кой е и кой не е упълномощен да осъществява достъп до мрежата. Ако заетостта на крайните потребители бъде прекратена в дадена организация, единственият й здрав разум е, че достъпът до мрежата на служителите трябва да бъде отменен. Но тези CRL трябва да се съхраняват и поддържат някъде, което означава - познахте - повече мрежови ресурси се консумират.
Бъдещето на PKI
Понастоящем инфраструктурата на публичните ключове не се счита за малка задача в частната индустрия. Сложността на PKI, съчетана с първоначалната цена, обезкуражи няколко организации да поемат усилията. Въпреки това Министерството на отбраната направи добре документиран преход към PKI през последните години, като хвърли значително време и съкровище в усилията. Към това добавете броя на частните договарящи компании, които разчитат да правят бизнес с правителствения сектор за сигурност на информацията и е лесно да придобиете усещането, че има степен на постоянство на PKI.
Значи PKI тук да остане? Това със сигурност изглежда по този начин и единственият сценарий, който може да доведе до промяна на курса, би включвал откриването, експлоатацията и оповестяването на уязвимостта на сигурността.