Nilalaman
- Ano ang PKI?
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
- Public Key Infrastructure Pros at Cons
- Ang Hinaharap ng PKI
Takeaway:
Ang pagiging kumplikado at paunang gastos ng PKI ay nakapanghina ng loob sa maraming mga organisasyon mula sa pagkuha nito, ngunit maraming iba pang mga malalaking organisasyon ang gumagawa ng paglipat.
Nakakonekta ang lahat. Ang mga iPads, iPod, iPhones at kahit na mga landline phone ay lahat ay konektado sa medyo bagong hangganan na tinawag natin sa internet. Ang pag-access sa impormasyon ay naging pangkaraniwan na sa tuwing hindi pinapayag ng mga pangyayari ang isang tao na suriin ang kanilang account, pagsusuri sa account, o pahina na hinihingi, ang lahat-ng-karaniwang reaksyon ay katulad sa isang pansamantalang pagkawala ng paggamit ng isang braso o binti. Sa una ay hindi nagtatakda ang paniniwala, pagkatapos ay gulat at pagkatapos ay isang buong determinasyon na mabawi ang koneksyon.
Ngunit habang ang aming pagnanais na manatiling "nakikipag-ugnay" ay marahil natural, nagtaas din ito ng ilang mga alalahanin tungkol sa seguridad. Pagkatapos ng lahat, kung ang lahat ng nabanggit na mga account ay magagamit sa end user 24/7, maaari rin ba silang magagamit sa mga crooks din? Bilang karagdagan, ang seguridad ng mga account na ito ay higit sa aming kontrol; maaari mong gamitin ang lahat ng nararapat na kasipagan sa mundo upang matiyak ang kanilang seguridad, ngunit ano ang tungkol sa taong nagpapatakbo ng server sa kabilang dulo?
Sa industriya ng seguridad, maraming pagtatangka upang matugunan ang mga alalahanin na ito. Ang public key infrastructure (PKI) ay isang mahalagang susi sa paggalugad na ito. Kaya kung paano ligtas ang iyong data? Dito tinitingnan namin ang isang mas malalim na pagtingin sa teknolohiya ng PKI na dinisenyo upang maprotektahan ito. (Upang malaman ang higit pa tungkol sa mga susi ng pag-encrypt, tingnan ang 10 Pinakamahusay na Kasanayan para sa Encryption Key Management at Data Security.)
Ano ang PKI?
Public key infrastructure ay ang hanay ng hardware, software, tauhan at iba pang mga nilalang na kasangkot sa komunikasyon sa pamamagitan ng mga digital na sertipiko. Mas partikular, ang isang pangunahing bahagi ng PKI ay isang konsepto na kilala bilang public key encryption (PKE). Ito ang gulugod ng PKI, katulad ng mga sunugin na makina ang gulugod ng industriya ng automotiko; Ang PKE ay ang mahahalagang sangkap na gumagawa ng PKI.
Ang mga makukulay na analogies sa tabi, ano mismo ang PKI / PKE, at paano ito makapagbibigay ng solusyon sa seguridad? Magandang tanong. Public key encryption (kung minsan ay tinutukoy bilang public key cryptography) ay binubuo ng pagpapatunay at pag-encrypt s sa pamamagitan ng pagpapalitan ng mga pindutan ng pubic. Ang mga pampublikong susi na ito ay karaniwang tinutukoy bilang mga digital na sertipiko. Mayroon silang isang relasyon sa matematika na may pribadong susi ng isang end user, na karaniwang batay sa Diffie-Hellman cryptographic algorithm o RSA algorithm, kung saan ang sumusunod na pormula ay ang panimulang punto para sa pagpapalitan ng mga pampublikong susi sa pagitan ng dalawang partido na nais makipag-usap malayuan:
(A * B)C mod N
Saan:
Isang = End user 1
B = End user 2
C = Session key
N = Pangunahing numero
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo maaaring mapabuti ang iyong mga kasanayan sa pag-programming kapag walang nagmamalasakit sa kalidad ng software.
Matapos maitaguyod ang ugnayan sa matematika, at matapos ang mga pampublikong mga susi ay ipinagpapalit sa pagitan ng dalawa o higit pang mga partido, ang mga naka-encrypt na komunikasyon ay maaaring (hindi bababa sa teoretiko) ay ipagpalit. Dagdag pa, ang lahat ng mga nababahala na partido ay maaaring (muli, panteorya) patunayan ang isa't isa sa pamamagitan ng mga digital na lagda.
Ito ay napaka-simple, hindi ba? Sa lahat ng kabigatan, ang PKI ay talagang mabisa at mahusay kung isinasagawa sa mga kapaligiran kung saan ang isang maliit na bilang ng mga gumagamit ay nakikipag-usap sa isa't isa, ngunit ang ilang mahahalagang isyu ay lumitaw kapag ang PKI ay ipinatupad sa loob ng isang negosyo. (Para sa higit pa sa kaligtasan sa internet, tingnan ang 9 Mga Tip para sa Pagpapanatiling Pribado sa Paggamit ng Internet.)
Public Key Infrastructure Pros at Cons
Kung naipatupad nang tama, ang PKI ay maaaring magbigay ng isang antas ng seguridad na hindi madaling tumugma sa iba pang mga solusyon sa seguridad. Ang isa sa mga pangunahing bentahe ng PKI na nagbibigay-daan para sa antas ng seguridad na ito ay isang konsepto na kilala bilang nonrepudiation. Sa koneksyon ng seguridad sa network, ang nonrepudiation ay tumutukoy lamang sa ideya na dalawa o higit pang mga gumagamit na nais makipag-usap sa isa't isa nang ligtas ay hindi kailangang makipagpalitan ng mga lihim na susi, password, lihim na handshakes o anumang iba pa na kakailanganin para sa pag-decrypting a. Ang ari-arian na ito ay dahil sa walang maliit na bahagi sa nabanggit na mga algorithm ng kriptograpya na lumikha ng relasyon sa matematika sa pagitan ng pampubliko at pribadong key na mga pares. Karaniwan, ang bawat end user ay responsable para sa pagiging kompidensiyal ng kanyang pribadong key, samantalang ang iba pang mga solusyon sa seguridad ay nagpapanatili ng mga sentral na repositori kung saan ang mga lihim na key, password at iba pang mga sensitibong impormasyon ay nakaimbak.
Ang karaniwang tinutukoy bilang pangunahing kawalan ng PKI ay ang network overhead. Ang network overhead na kasangkot sa PKI ay malaki kung ihahambing sa iba pang mga solusyon sa seguridad. Halimbawa, ang nabanggit na mga algorithm na kung saan ang mga pampubliko at pribadong key na mga pares ay nabuo at ipinapalit ay kung minsan ay kumonsumo ng malaking halaga ng mga mapagkukunan ng network.
Ang PKI ay nagsasangkot din ng higit pa kaysa sa pagpapalitan lamang ng pampubliko at pribadong mga susi. Halimbawa, ang mga listahan ng pagtanggal ng sertipiko (CRL) ay dapat mapanatili upang maayos na masubaybayan ang mga may bisa at hindi wastong mga sertipiko. Sa isang pangkaraniwang kapaligiran ng negosyo, ang isang tiyak na halaga ng mga tauhan ng turnover ay isang katotohanan ng buhay, at ang mga tagapangasiwa ng seguridad ay dapat magkaroon ng isang paraan upang manatiling kasalukuyang kasama kung sino at sino ang hindi awtorisadong mag-access sa network. Kung ang pagtatapos ng pagtatrabaho sa mga gumagamit ay natapos sa loob ng isang naibigay na samahan, ang pangkaraniwang kahulugan na ang pag-access sa network ng mga empleyado ay dapat bawiin. Ngunit ang mga CRL na ito ay dapat na maiimbak at mapanatili sa isang lugar, na nangangahulugang - nahulaan mo ito - mas maraming mga mapagkukunan ng network ay natupok.
Ang Hinaharap ng PKI
Sa kasalukuyan, ang pampublikong pangunahing imprastraktura ay itinuturing na walang maliit na gawain upang maipatupad sa loob ng pribadong industriya. Ang pagiging kumplikado ng PKI, kasabay ng paunang gastos nito, ay hininaan ang ilang mga samahan mula sa pagsisikap. Gayunpaman, ang Kagawaran ng Depensa ay gumawa ng maayos na dokumentadong paglipat sa PKI sa mga nakaraang taon, na naghahagis ng mahalagang oras at kayamanan sa pagsisikap. Idagdag pa rito ang bilang ng mga pribadong kumpanya sa pagkontrata na umaasa sa paggawa ng negosyo sa sektor ng seguridad ng impormasyon ng gobyerno at madali nitong makuha ang kahulugan na ang isang antas ng pagiging permanente sa PKI.
Kaya't narito ang PKI upang manatili? Tiyak na tila sa ganoong paraan, at ang tanging senaryo na maaaring maging sanhi ng isang pagbabalik sa kurso ay nagsasangkot ng isang kahinaan sa seguridad na natagpuan, sinasamantala at naisapubliko.