Indhold
- Hvad er PKI?
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
- Fordele og ulemper ved offentlig nøgleinfrastruktur
- Fremtiden for PKI
Tag væk:
PKIs kompleksitet og startomkostninger har afskrækket flere organisationer fra at tage det videre, men mange andre store organisationer foretager overgangen.
Alt er forbundet. iPads, iPods, iPhones og endda fasttelefoner er alle forbundet til denne relativt nye grænse, vi kalder internettet. Tilgængeligheden til information er blevet så almindelig, at hver gang omstændighederne tillader nogen at kontrollere deres konto, kontrollere konto eller side på forespørgsel, svarer den alt for almindelige reaktion til, at nogen midlertidigt mister brugen af en arm eller et ben. Først går vantro ind, derefter panik og derefter en fuldgyldig vilje til at genvinde den forbindelse.
Men selv om vores ønske om at være "i kontakt" sandsynligvis er naturlig, rejser det også nogle bekymringer omkring sikkerhed. Når alt kommer til alt, hvis alle ovennævnte konti er tilgængelige for slutbrugeren 24/7, kan de muligvis også være tilgængelige for skurke? Derudover er disse kontiers sikkerhed stort set uden for vores kontrol; du bruger måske al due diligence i verden for at sikre deres sikkerhed, men hvad med den person, der betjener serveren i den anden ende?
I sikkerhedsbranchen har der været mange forsøg på at tackle disse bekymringer. Offentlig nøgleinfrastruktur (PKI) er en vigtig nøgle i denne efterforskning. Så hvor sikre er dine data? Her ser vi et dybere kig på PKI-teknologien designet til at beskytte den. (Se 10 bedste fremgangsmåder til styring af krypteringsnøgler og datasikkerhed for at lære mere om krypteringsnøgler.)
Hvad er PKI?
Offentlig nøgleinfrastruktur er det sæt hardware, software, personale og andre enheder, der er involveret i kommunikation via digitale certifikater. Mere specifikt er en stor del af PKI et koncept kendt som offentlig nøglekryptering (PKE). Dette er rygraden i PKI, ligesom brændbare motorer er rygraden i bilindustrien; PKE er den vigtigste komponent, der får PKI til at fungere.
Bortset fra farverige analogier, hvad er PKI / PKE nøjagtigt, og hvordan kan det give en sikkerhedsløsning? Godt spørgsmål. Kryptering af offentlig nøgle (nogle gange kaldet offentlig nøglekryptografi) består af autentificering og kryptering via udveksling af pubic nøgler. Disse offentlige nøgler omtales typisk som digitale certifikater. De har et matematisk forhold til en slutbrugers private nøgle, som typisk er baseret på Diffie-Hellman-kryptografisk algoritme eller RSA-algoritmen, hvor den følgende formel er udgangspunktet for udvekslingen af offentlige nøgler mellem to parter, der ønsker at kommunikere eksternt:
(A * B)C mod N
Hvor:
A = Slutbruger 1
B = Slutbruger 2
C = sessionstast
N = Prime nummer
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
Efter at det matematiske forhold er etableret, og efter at offentlige nøgler er blevet udvekslet mellem to eller flere parter, kan krypteret kommunikation (i det mindste teoretisk) udveksles. Desuden kan alle berørte parter (igen, teoretisk) autentificere hinanden via digitale signaturer.
Det lyder så enkelt, ikke sandt? I al alvor er PKI faktisk temmelig effektiv og effektiv, når det praktiseres i miljøer, hvor et lille antal brugere kommunikerer med hinanden, men nogle vigtige problemer opstår, når PKI implementeres i en virksomhed. (Se 9 tip til, hvordan du holder din internetbrug privat.) For mere om internetsikkerhed.
Fordele og ulemper ved offentlig nøgleinfrastruktur
Når PKI implementeres korrekt, kan PKI give et sikkerhedsniveau, der ikke let matches af andre sikkerhedsløsninger. En af de største fordele ved PKI, der muliggør dette sikkerhedsniveau, er et koncept, der kaldes nonrepudiation. I forbindelse med netværkssikkerhed henviser nonrepudiation simpelthen til ideen om, at to eller flere brugere, der ønsker at kommunikere med hinanden sikkert, ikke behøver at udveksle hemmelige nøgler, adgangskoder, hemmelige håndtryk eller noget andet, der ellers ville være nødvendigt for at dekryptere en. Denne egenskab skyldes ikke nogen mindre del af de ovennævnte kryptografiske algoritmer, der skaber det matematiske forhold mellem offentlige og private nøglepar. Grundlæggende er hver slutbruger ansvarlig for fortroligheden af hans eller hendes private nøgle, mens andre sikkerhedsløsninger opretholder centrale opbevaringssteder, hvor hemmelige nøgler, adgangskoder og anden sådan følsom information gemmes.
Hvad der typisk benævnes PKIs største ulempe er netværksomkostninger. Netværksomkostningen, der er involveret i PKI, er betydelig sammenlignet med andre sikkerhedsløsninger. F.eks. Kan de ovennævnte algoritmer, hvor offentlige og private nøglepar genereres og udveksles undertiden forbruge store mængder netværksressourcer.
PKI involverer også meget mere end blot at udveksle offentlige og private nøgler. F.eks. Skal certifikat tilbagekaldelseslister (CRL'er) opretholdes for korrekt at holde styr på gyldige og ugyldige certifikater. I et typisk virksomhedsmiljø er en vis mængde personaleomsætning en kendsgerning, og sikkerhedsadministratorer skal have en måde at holde sig opdateret med, hvem der er, og hvem der ikke er autoriseret til at få adgang til netværket. Hvis en slutbrugerbeskæftigelse opsiges inden for en given organisation, er det kun almindelig fornuft, at netværksadgang af medarbejdere skal tilbagekaldes. Men disse CRL'er skal opbevares og vedligeholdes et eller andet sted, hvilket betyder - du gætte det - forbruges flere netværksressourcer.
Fremtiden for PKI
I øjeblikket anses infrastrukturen for offentlig nøgle ikke som en lille opgave at implementere inden for den private industri. PKIs kompleksitet kombineret med dens oprindelige omkostninger har afskrækket flere organisationer fra at påtage sig indsatsen. Forsvarsdepartementet har dog foretaget en veldokumenteret overgang til PKI i de senere år og kastet betydelig tid og skat på indsatsen. Tilføje til dette antallet af private ordregivende virksomheder, der er afhængige af at handle med regeringens sektor for informationssikkerhed, og det er let at få den fornemmelse, at der er en vis grad af varighed for PKI.
Så er PKI her for at blive? Det ser bestemt ud til, at det eneste scenarie, der kan forårsage en kursvending, vil involvere en sikkerhedssårbarhed, der bliver fundet, udnyttet og offentliggjort.