Obsah
- Co je PKI?
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
- Výhody a nevýhody infrastruktury veřejných klíčů
- Budoucnost PKI
Odnést:
Složitost a počáteční náklady PKI odradily několik organizací od jejich převzetí, ale mnoho dalších velkých organizací provádí tento přechod.
Všechno je spojeno. iPady, iPody, iPhony a dokonce i pevné telefony jsou připojeny k této relativně nové hranici, kterou nazýváme internet. Přístup k informacím se stal tak běžným, že pokaždé, když někdo někomu znemožní kontrolu nad jeho účtem, běžným účtem nebo stránkou na vyžádání, je až příliš běžná reakce podobná tomu, kdo dočasně ztratí použití paže nebo nohy. Nejprve se začne projevovat nedůvěra, poté panika a pak plnohodnotné odhodlání znovu získat toto spojení.
Přestože je naše touha zůstat „v kontaktu“ pravděpodobně přirozená, vyvolává to i obavy týkající se bezpečnosti. Konec konců, pokud jsou všechny výše uvedené účty k dispozici konečnému uživateli 24/7, mohou být také dostupné podvodníkům? Zabezpečení těchto účtů je navíc mimo naši kontrolu; můžete použít veškerou due diligence na světě k zajištění jejich bezpečnosti, ale co osoba provozující server na druhém konci?
V bezpečnostním průmyslu došlo k mnoha pokusům tyto obavy vyřešit. Infrastruktura veřejného klíče (PKI) je jedním z důležitých klíčů v tomto průzkumu. Jak jsou tedy vaše data bezpečná? Zde se podrobněji podíváme na technologii PKI, která je chráněna. (Další informace o šifrovacích klíčích naleznete v 10 doporučených postupech pro správu šifrovacích klíčů a zabezpečení dat.)
Co je PKI?
Infrastruktura veřejného klíče je sada hardwaru, softwaru, personálu a dalších subjektů zapojených do komunikace prostřednictvím digitálních certifikátů. Přesněji řečeno, hlavní část PKI je koncept známý jako šifrování veřejného klíče (PKE). Toto je páteř PKI, podobně jako spalitelné motory jsou páteří automobilového průmyslu; PKE je základní součást, která umožňuje práci PKI.
Kromě barevných analogií, co přesně je PKI / PKE a jak může poskytnout bezpečnostní řešení? Dobrá otázka. Šifrování veřejného klíče (někdy označované jako kryptografie veřejného klíče) spočívá v autentizaci a šifrování pomocí výměny veřejných klíčů. Tyto veřejné klíče jsou obvykle označovány jako digitální certifikáty. Mají matematický vztah se soukromým klíčem koncového uživatele, který je obvykle založen na kryptografickém algoritmu Diffie-Hellman nebo algoritmu RSA, ve kterém je následující vzorec výchozím bodem pro výměnu veřejných klíčů mezi dvěma stranami, které chtějí komunikovat vzdáleně:
(A * B)C mod N
Kde:
A = koncový uživatel 1
B = koncový uživatel 2
C = klíč relace
N = prvočíslo
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Po navázání matematického vztahu a po výměně veřejných klíčů mezi dvěma nebo více stranami lze vyměnit šifrovanou komunikaci (alespoň teoreticky). Navíc všechny zúčastněné strany se mohou (opět teoreticky) navzájem autentizovat pomocí digitálních podpisů.
Zní to tak jednoduše, že? Ve vší vážnosti je PKI ve skutečnosti spíše efektivní a efektivní, když je praktikován v prostředích, kde malý počet uživatelů spolu komunikuje, ale při implementaci PKI v podniku dochází k některým důležitým problémům. (Další informace o bezpečnosti internetu naleznete v 9 tipech, jak zajistit, aby vaše používání internetu bylo soukromé.)
Výhody a nevýhody infrastruktury veřejných klíčů
Při správné implementaci může PKI poskytnout úroveň zabezpečení, která není snadno srovnatelná s jinými bezpečnostními řešeními. Jednou z hlavních výhod PKI, která umožňuje tuto úroveň zabezpečení, je koncept známý jako neodepření. V souvislosti se síťovou bezpečností neodvolání jednoduše odkazuje na myšlenku, že dva nebo více uživatelů, kteří si chtějí bezpečně navzájem komunikovat, nemusí vyměňovat tajné klíče, hesla, tajné handshake nebo cokoli jiného, co by jinak bylo potřeba pro dešifrování. Tato vlastnost není způsobena výše uvedenými kryptografickými algoritmy, které vytvářejí matematický vztah mezi páry veřejných a soukromých klíčů. Každý koncový uživatel je v zásadě odpovědný za důvěrnost svého soukromého klíče, zatímco jiná bezpečnostní řešení udržují centrální úložiště, kde jsou uloženy tajné klíče, hesla a další takové citlivé informace.
Za hlavní nevýhodu PKI se obvykle považuje režijní náklady na síť. Síťová režie spojená s PKI je ve srovnání s jinými bezpečnostními řešeními značná. Například výše uvedené algoritmy, ve kterých jsou generovány a vyměňovány páry veřejného a soukromého klíče, mohou někdy spotřebovat velké množství síťových zdrojů.
PKI také zahrnuje mnohem více než jen výměnu veřejných a soukromých klíčů. Například seznamy odvolání certifikátů (CRL) musí být udržovány, aby bylo možné správně sledovat platné a neplatné certifikáty. V typickém podnikovém prostředí je určitá fluktuace osob skutečností života a správci bezpečnosti musí mít způsob, jak zůstat v kontaktu s tím, kdo je a kdo není oprávněn k přístupu do sítě. Pokud je zaměstnání koncových uživatelů v dané organizaci ukončeno, je jediným zdravým rozumem, že přístup zaměstnanců k síti by měl být zrušen. Tyto seznamy CRL však musí být někde uloženy a udržovány, což znamená - uhodli jste - více spotřebovaných síťových prostředků.
Budoucnost PKI
V současné době se infrastruktura veřejného klíče nepovažuje za malou fušku, kterou by bylo možné implementovat v soukromém průmyslu. Složitost společnosti PKI, spojená s původními náklady, odrazila několik organizací od převzetí úsilí. Ministerstvo obrany však v posledních letech provedlo dobře zdokumentovaný přechod na PKI, a tím vynaložilo značné úsilí a poklad. Přidejte k tomu počet soukromých smluvních společností, které se spoléhají na obchodování s vládním sektorem informační bezpečnosti, a je snadné získat pocit, že PKI je do jisté míry trvalý.
Takže tady PKI zůstane? Určitě se to tak jeví a jediný scénář, který může způsobit obrácení kurzu, by spočíval v nalezení, zneužití a zveřejnění bezpečnostní chyby.