Садржај
- Шта је ПКИ?
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
- Предности и недостаци инфраструктуре јавног кључа
- Будућност ПКИ
Одузети:
Сложеност и почетни трошкови ПКИ-а обесхрабрили су неколико организација да их преузму, али многе друге велике организације прелазе.
Све је повезано. иПади, иПод-ови, телефони иПхоне, па чак и фиксни телефони повезани су на ову релативно нову границу коју називамо интернетом. Приступачност информацијама постала је толико уобичајена да кад год околности онемогуће некоме да провјери рачун, провјери рачун или страницу на захтјев, све уобичајена реакција је сродна томе да неко привремено изгуби употребу руке или ноге. Испрва се верује у панику, а затим у паници, а потом у потпуности одлучно успоставити ту везу.
Али иако је наша жеља да останемо "у контакту" вероватно је природна, она такође изазива забринутости у вези са сигурношћу. Уосталом, ако су сви горе наведени рачуни доступни крајњем кориснику 24/7, да ли би могли бити доступни и преварантима? Уз то, сигурност ових рачуна у великој мјери је изван наше контроле; можда бисте користили сву дужну ревност у свету да осигурате њихову сигурност, али шта је са особом која управља сервером на другом крају?
У безбедносној индустрији било је много покушаја да се реше та питања. Инфраструктура јавних кључева (ПКИ) један је важан кључ у овом истраживању. Колико су ваши подаци сигурни? Овде ћемо дубље погледати ПКИ технологију дизајнирану да је заштити. (Да бисте сазнали више о кључевима за шифровање, погледајте 10 најбољих пракси за управљање шифром шифрирања и безбедност података.)
Шта је ПКИ?
Инфраструктура јавних кључева је онај скуп хардвера, софтвера, особља и других субјеката који су укључени у комуникацију путем дигиталних сертификата. Тачније, главни део ПКИ је концепт познат као енкрипција јавних кључева (ПКЕ). Ово је окосница ПКИ-а, слично запаљивим моторима су окосница аутомобилске индустрије; ПКЕ је суштинска компонента због које ПКИ функционише.
На страну разнобојне аналогије, шта је тачно ПКИ / ПКЕ и како може да обезбеди безбедносно решење? Добро питање. Енкрипција јавног кључа (која се понекад назива и криптографија јавног кључа) састоји се од аутентификације и шифрирања с помоћу размене јавних кључева. Ови јавни кључеви обично се називају дигиталним потврдама. Имају математички однос са приватним кључем крајњег корисника, који се обично заснива на криптографском алгоритму Диффие-Хеллман или РСА алгоритму, у којој је следећа формула почетна тачка за размену јавних кључева између две стране које желе да комуницирају на даљину:
(А * Б)Ц мод Н
Где:
А = Крајњи корисник 1
Б = Крајњи корисник 2
Ц = тастер сесије
Н = Примарни број
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.
Након што се успостави математички однос и након што се две или више страна размењују јавни кључеви, шифроване комуникације могу се (барем теоретски) изменити. Поред тога, све заинтересоване стране могу (опет, теоретски) да се овере другим путем дигиталног потписа.
Звучи тако једноставно, зар не? Уопште озбиљно, ПКИ је заправо прилично делотворан и ефикасан када се практикује у окружењима где мали број корисника међусобно комуницира, али нека важна питања настају када се ПКИ имплементира у предузећу. (Више о безбедности интернета потражите у 9 савета за очување приватне употребе Интернета.)
Предности и недостаци инфраструктуре јавног кључа
Када се правилно имплементира, ПКИ може пружити ниво сигурности који није лако ускладити са другим безбедносним решењима. Једна од главних предности ПКИ која омогућава овај ниво сигурности је концепт познат као нерепудација. У вези са мрежном безбедношћу, непријављивање се једноставно односи на идеју да два или више корисника који желе да међусобно комуницирају на сигурно не морају размењивати тајне кључеве, лозинке, тајне руковања или било шта друго што би иначе било потребно за дешифровање а. Ово својство није у малом делу последица горе споменутих криптографских алгоритама који стварају математички однос између парова јавног и приватног кључа. У основи, сваки крајњи корисник одговоран је за поверљивост свог приватног кључа, док друга безбедносна решења одржавају централна складишта у којима се чувају тајни кључеви, лозинке и друге тако осетљиве информације.
Оно што се обично назива главним недостатком ПКИ-ја је над главом мреже. Мрежни режијски трошкови који су укључени у ПКИ значајни су у поређењу са другим безбедносним решењима. На пример, горе наведени алгоритми у којима се генеришу и размењују парови јавних и приватних кључева понекад могу трошити велике количине мрежних ресурса.
ПКИ такође укључује много више од једноставне размене јавних и приватних кључева. На пример, листе опозива цертификата (ЦРЛ) морају се одржавати да би се правилно водиле евиденције о важећим и неважећим сертификатима. У типичном пословном окружењу, одређени обим особља је чињеница живота, а безбедносни администратори морају имати начин да буду у току са оним ко је и ко није овлаштен за приступ мрежи. Ако се у одређеној организацији прекине запошљавање крајњих корисника, једини здрав разум да се запосленима приступ мрежи мора укинути. Али ови ЦРЛ-ови морају се негде чувати и одржавати, што значи - погодили сте - да се троши више мрежних ресурса.
Будућност ПКИ
Тренутно се сматра да јавна кључна инфраструктура није мала ствар која се може применити у приватној индустрији. Сложеност ПКИ-а, заједно с почетним трошковима, обесхрабрила је неколико организација да преузму напоре. Међутим, Министарство одбране је последње године извршило добро документовани прелаз у ПКИ, бацивши значајно време и благо на тај труд. Овоме додајте број приватних уговорних компанија које се ослањају на пословање са владиним сектором информационе сигурности и лако је стећи смисао који има степен сталности ПКИ-а.
Је ли ПКИ ту да остане? То се сигурно чини тако, а једини сценарио који би могао изазвати преокрет курса укључивао би безбедносну рањивост која се проналази, искориштава и објављује.