Voiko julkisen avaimen infrastruktuuri tarjota lisää tietoturvaa verkossa?

Kirjoittaja: Robert Simon
Luomispäivä: 24 Kesäkuu 2021
Päivityspäivä: 24 Kesäkuu 2024
Anonim
Voiko julkisen avaimen infrastruktuuri tarjota lisää tietoturvaa verkossa? - Tekniikka
Voiko julkisen avaimen infrastruktuuri tarjota lisää tietoturvaa verkossa? - Tekniikka

Sisältö



Ottaa mukaan:

PKI: n monimutkaisuus ja alkuperäiset kustannukset ovat estäneet useita organisaatioita ottamasta sitä vastaan, mutta monet muut suuret organisaatiot ovat siirtymässä.

Kaikki on kytketty toisiinsa. iPads, iPod, iPhone ja jopa lankapuhelimet ovat kaikki yhteydessä tähän suhteellisen uuteen rajaan, jota kutsumme Internetiin. Tietojen saatavuudesta on tullut niin yleistä, että aina kun olosuhteet estävät ketään tarkastamasta tiliään, tiliä tai pyydettävää sivua, aivan liian yleinen reaktio on samanlainen kuin joku, joka menettää väliaikaisesti käsivarren tai jalkan käytön. Aluksi epäusko alkaa, sitten paniikkia ja sitten täysivaltainen päättäväisyys palauttaa yhteys.

Mutta vaikka haluamme pitää "yhteyttä" on luultavasti luonnollista, se herättää myös joitain huolenaiheita turvallisuudesta. Loppujen lopuksi, jos kaikki edellä mainitut tilit ovat loppukäyttäjän käytettävissä ympäri vuorokauden, ovatko ne mahdollisia myös huijareiden käytettävissä? Lisäksi näiden tilien turvallisuus on suurelta osin valvonnan ulkopuolella; saatat käyttää kaikkea maailman huolellisuutta huolehtiakseen heidän turvallisuudestaan, mutta entä henkilö, joka käyttää palvelinta toisessa päässä?


Turvallisuusalalla on tehty monia yrityksiä puuttua näihin huolenaiheisiin. Julkisen avaimen infrastruktuuri (PKI) on yksi tärkeä avain tässä tutkimuksessa. Joten kuinka turvallisia tietosi ovat? Tässä tarkastellaan syvemmin sen suojaamiseen tarkoitettua PKI-tekniikkaa. (Lisätietoja salausavaimista on 10 salausavainten hallinnan ja tietoturvan parhaita käytäntöjä.)

Mikä on PKI?

Julkisen avaimen infrastruktuuri on joukko laitteita, ohjelmistoja, henkilöstöä ja muita yksiköitä, jotka ovat yhteydessä digitaalisten varmenteiden kautta tapahtuvaan viestintään. Tarkemmin sanottuna suurin osa PKI: stä on käsite, joka tunnetaan julkisen avaimen salauksena (PKE). Tämä on PKI: n selkäranka, aivan kuten palavat moottorit ovat autoteollisuuden selkäranka; PKE on välttämätön komponentti, joka saa PKI: n toimimaan.


Värikkäitä analogioita lukuun ottamatta, mikä PKI / PKE tarkalleen on, ja miten se voi tarjota tietoturvaratkaisun? Hyvä kysymys. Julkisen avaimen salaus (jota joskus kutsutaan myös julkisen avaimen kryptografiaksi) koostuu s: n todentamisesta ja salaamisesta häpyäppäinten vaihdon avulla. Näihin julkisiin avaimiin viitataan tyypillisesti digitaalisina varmenteina. Heillä on matemaattinen suhde loppukäyttäjän yksityiseen avaimeen, joka perustuu tyypillisesti Diffie-Hellman-salausalgoritmiin tai RSA-algoritmiin, jossa seuraava kaava on lähtökohta julkisten avainten vaihtamiselle kahden osapuolen välillä, jotka haluavat kommunikoida etänä:

(A * B)C mod N

Missä:

A = loppukäyttäjä 1
B = loppukäyttäjä 2
C = Istuntoavain
N = alkuluku

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Sen jälkeen kun matemaattinen suhde on muodostettu ja kun julkiset avaimet on vaihdettu kahden tai useamman osapuolen välillä, salatut viestit voidaan (ainakin teoreettisesti) vaihtaa. Lisäksi kaikki asianomaiset osapuolet voivat (jälleen teoreettisesti) todentaa toisensa digitaalisilla allekirjoituksilla.

Kuulostaa niin yksinkertaiselta, eikö niin? Vakavasti, PKI on oikeastaan ​​melko tehokas ja toimiva, kun sitä harjoitetaan ympäristöissä, joissa pieni määrä käyttäjiä kommunikoi keskenään, mutta joitain tärkeitä ongelmia syntyy, kun PKI toteutetaan yrityksessä. (Lisätietoja Internet-turvallisuudesta, katso 9 vinkkiä Internet-käytön pitämiseksi yksityisenä.)

Julkisen avaimen infrastruktuurin edut ja haitat

Oikein toteutettuna PKI voi tarjota tietoturvatasoa, jota muut turvallisuusratkaisut eivät helposti sovi. Yksi PKI: n suurimmista eduista, joka sallii tämän turvallisuustason, on käsite, jota kutsutaan kieltäytymättömyydeksi. Verkkoturvallisuudessa hylkäämättä jättäminen viittaa yksinkertaisesti ajatukseen, että kahden tai useamman käyttäjän, joka haluaa kommunikoida turvallisesti toistensa kanssa, ei tarvitse vaihtaa salaisia ​​avaimia, salasanoja, salaisia ​​kädenpuristuksia tai jotain muuta, jota muuten tarvitaan a: n salaukseen. Tämä ominaisuus johtuu pienessä osassa edellä mainituista salausalgoritmeista, jotka luovat matemaattisen suhteen julkisen ja yksityisen avainparin välillä. Periaatteessa kukin loppukäyttäjä on vastuussa yksityisen avaimensa luottamuksellisuudesta, kun taas muissa tietoturvaratkaisuissa ylläpidetään keskusvarastoja, joissa salaiset avaimet, salasanat ja muu tällainen arkaluonteinen tieto on tallennettu.

PKI: n suurimpana haittana pidetään verkon yleiskustannuksia. PKI: hen liittyvä verkon yläpinta on huomattava verrattuna muihin tietoturvaratkaisuihin. Esimerkiksi yllä mainitut algoritmit, joissa julkiset ja yksityiset avainparit luodaan ja vaihdetaan, voivat joskus kuluttaa suuria määriä verkkoresursseja.

PKI sisältää myös paljon muutakin kuin vain julkisten ja yksityisten avainten vaihtamisen. Esimerkiksi sertifikaattien peruuttamisluetteloita (CRL) on ylläpidettävä voimassa olevien ja virheellisten varmenteiden seuraamiseksi asianmukaisesti. Tyypillisessä yritysympäristössä tietty henkilöstön vaihtuvuus on tosiasia, ja tietoturvan ylläpitäjillä on oltava tapa pysyä ajan tasalla kenen kanssa ja kenellä ei ole lupaa päästä verkkoon. Jos loppukäyttäjien työsuhde päättyy tietyssä organisaatiossa, on ainoa järkeä, että työntekijöiden pääsy verkkoon olisi peruutettava. Mutta nämä CRL: t on tallennettava ja ylläpidettävä jossain, mikä tarkoittaa - arvasit sen - enemmän verkon resursseja kulutetaan.

PKI: n tulevaisuus

Tällä hetkellä julkisen avaimen infrastruktuuria ei pidetä pienenä työnä yksityissektorilla. PKI: n monimutkaisuus yhdessä alkuperäisten kustannustensa kanssa on estänyt useita organisaatioita ottamasta ponnisteluja. Puolustusministeriö on kuitenkin viime vuosina suorittanut hyvin dokumentoidun siirtymisen PKI: hen, heittäen huomattavasti aikaa ja aarreta ponnisteluihin. Lisää tähän yksityisten urakoitsijayritysten lukumäärä, jotka luottavat liiketoimintaan valtion tietoturva-alan kanssa, ja on helppo ymmärtää, että PKI: llä on tietty pysyvyys.

Joten onko PKI täällä jäädäkseen? Se varmasti näyttää siltä, ​​ja ainoa skenaario, joka voi johtaa kurssin kääntämiseen, olisi tietoturvahaavoituksen löytäminen, hyödyntäminen ja julkistaminen.