Μπορεί η υποδομή δημόσιου κλειδιού να παρέχει περισσότερη ασφάλεια σε απευθείας σύνδεση;

Συγγραφέας: Robert Simon
Ημερομηνία Δημιουργίας: 24 Ιούνιος 2021
Ημερομηνία Ενημέρωσης: 24 Ιούνιος 2024
Anonim
Μπορεί η υποδομή δημόσιου κλειδιού να παρέχει περισσότερη ασφάλεια σε απευθείας σύνδεση; - Τεχνολογία
Μπορεί η υποδομή δημόσιου κλειδιού να παρέχει περισσότερη ασφάλεια σε απευθείας σύνδεση; - Τεχνολογία

Περιεχόμενο



Πάρε μακριά:

Η πολυπλοκότητα και το αρχικό κόστος του PKI αποθάρρυναν αρκετούς οργανισμούς να το αναλάβουν, αλλά πολλοί άλλοι μεγάλοι οργανισμοί κάνουν τη μετάβαση.

Όλα είναι συνδεδεμένα. iPads, iPods, iPhones και ακόμη σταθερά τηλέφωνα είναι όλα συνδεδεμένα με αυτό το σχετικά νέο σύνορο που ονομάζουμε Διαδίκτυο. Η προσβασιμότητα στις πληροφορίες έχει γίνει τόσο συνηθισμένη ώστε κάθε φορά που οι συνθήκες αποκλείουν κάποιον από τον έλεγχο του λογαριασμού, τον έλεγχο λογαριασμού ή τη σελίδα κατόπιν απαίτησης, η συνηθισμένη αντίδραση είναι παρόμοια με κάποιον που χάνει προσωρινά τη χρήση ενός χεριού ή ποδιού. Στην αρχή η δυσπιστία μπαίνει, τότε ο πανικός και έπειτα ο πλήρης αποφασιστικότητα για να ξανακερδίσει αυτή τη σύνδεση.

Αλλά ενώ η επιθυμία μας να παραμείνουμε "σε επαφή" είναι πιθανώς φυσική, δημιουργεί επίσης κάποιες ανησυχίες για την ασφάλεια. Μετά από όλα, εάν όλοι οι προαναφερόμενοι λογαριασμοί είναι διαθέσιμοι στον τελικό χρήστη όλο το 24ωρο, ίσως και να είναι διαθέσιμοι για τους απατεώνες; Επιπλέον, η ασφάλεια αυτών των λογαριασμών είναι σε μεγάλο βαθμό εκτός ελέγχου μας. μπορείτε να χρησιμοποιήσετε όλη τη δέουσα επιμέλεια στον κόσμο για να εξασφαλίσετε την ασφάλειά τους, αλλά τι γίνεται με το άτομο που χειρίζεται το διακομιστή στο άλλο άκρο;


Στον τομέα της ασφάλειας, έγιναν πολλές προσπάθειες αντιμετώπισης αυτών των ανησυχιών. Η υποδομή δημόσιου κλειδιού (PKI) είναι ένα σημαντικό κλειδί σε αυτή την εξερεύνηση. Έτσι πόσο ασφαλείς είναι τα δεδομένα σας; Εδώ εξετάζουμε βαθύτερα την τεχνολογία PKI που έχει σχεδιαστεί για την προστασία της. (Για να μάθετε περισσότερα σχετικά με τα κλειδιά κρυπτογράφησης, ανατρέξτε στις 10 βέλτιστες πρακτικές για τη διαχείριση των κλειδιών κρυπτογράφησης και την ασφάλεια δεδομένων.)

Τι είναι το PKI;

Η υποδομή δημόσιου κλειδιού είναι το σύνολο του υλικού, του λογισμικού, του προσωπικού και άλλων φορέων που εμπλέκονται στην επικοινωνία μέσω ψηφιακών πιστοποιητικών. Πιο συγκεκριμένα, ένα μεγάλο μέρος του PKI είναι μια έννοια γνωστή ως κρυπτογράφηση δημόσιου κλειδιού (PKE). Αυτή είναι η ραχοκοκαλιά του PKI, όπως οι καύσιμοι κινητήρες αποτελούν τη ραχοκοκαλιά της αυτοκινητοβιομηχανίας. Το PKE είναι το βασικό συστατικό που κάνει την εργασία PKI.

Οι άσχετες αναλογίες εκτός χρώματος, τι ακριβώς είναι το PKI / PKE και πώς μπορεί να προσφέρει μια λύση ασφαλείας; Καλή ερώτηση. Η κρυπτογράφηση δημόσιου κλειδιού (που μερικές φορές αναφέρεται ως κρυπτογραφία δημόσιου κλειδιού) συνίσταται στην εξακρίβωση της ταυτότητας και την κρυπτογράφηση μέσω της ανταλλαγής ηβικών κλειδιών. Αυτά τα δημόσια κλειδιά αναφέρονται συνήθως ως ψηφιακά πιστοποιητικά. Έχουν μια μαθηματική σχέση με το ιδιωτικό κλειδί ενός τελικού χρήστη, το οποίο συνήθως βασίζεται στον κρυπτογραφικό αλγόριθμο Diffie-Hellman ή στον αλγόριθμο RSA, όπου ο ακόλουθος τύπος είναι το σημείο εκκίνησης για την ανταλλαγή δημόσιων κλειδιών μεταξύ δύο μερών που επιθυμούν να επικοινωνήσουν μακρόθεν:


(Α * Β)ντο mod N

Που:

A = Τελικός χρήστης 1
B = τελικός χρήστης 2
C = Κλειδί συνόδου
N = Αριθμός πρωτεύοντος

No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας

Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.

Μετά τη δημιουργία της μαθηματικής σχέσης και μετά από ανταλλαγή δημόσιων κλειδιών μεταξύ δύο ή περισσοτέρων μερών, οι κρυπτογραφημένες επικοινωνίες μπορούν (τουλάχιστον θεωρητικά) να ανταλλάσσονται. Επιπλέον, όλα τα ενδιαφερόμενα μέρη μπορούν (και πάλι, θεωρητικά) να επικυρώνονται μεταξύ τους μέσω ψηφιακών υπογραφών.

Ακούγεται τόσο απλό, έτσι δεν είναι; Με κάθε σοβαρότητα, το PKI είναι μάλλον αποτελεσματικό και αποδοτικό όταν ασκείται σε περιβάλλοντα όπου ένας μικρός αριθμός χρηστών επικοινωνούν μεταξύ τους, αλλά ορισμένα σημαντικά ζητήματα προκύπτουν όταν το PKI υλοποιείται μέσα σε μια επιχείρηση. (Για περισσότερες πληροφορίες σχετικά με την ασφάλεια στο διαδίκτυο, ανατρέξτε στην ενότητα 9 Συμβουλές για τη χρήση του Διαδικτύου σας.)

Υποδομή δημόσιου κλειδιού πλεονεκτήματα και μειονεκτήματα

Όταν εφαρμόζεται σωστά, το PKI μπορεί να παρέχει ένα επίπεδο ασφάλειας που δεν συμφωνεί εύκολα με άλλες λύσεις ασφάλειας. Ένα από τα σημαντικότερα πλεονεκτήματα του PKI που επιτρέπει αυτό το επίπεδο ασφάλειας είναι μια έννοια γνωστή ως nonrepudiation. Στο πλαίσιο της ασφάλειας δικτύων, η μη αναδημοσίευση αναφέρεται απλώς στην ιδέα ότι δύο ή περισσότεροι χρήστες που επιθυμούν να επικοινωνούν μεταξύ τους με ασφάλεια, δεν χρειάζεται να ανταλλάσσουν μυστικά κλειδιά, κωδικούς πρόσβασης, μυστικές χειραψίες ή οτιδήποτε άλλο θα χρειαζόταν για την αποκρυπτογράφηση ενός. Αυτή η ιδιότητα δεν οφείλεται σε μικρό βαθμό στους προαναφερθέντες κρυπτογραφικούς αλγόριθμους που δημιουργούν τη μαθηματική σχέση ανάμεσα σε ζεύγη δημόσιων και ιδιωτικών κλειδιών. Βασικά, κάθε τελικός χρήστης είναι υπεύθυνος για την εμπιστευτικότητα του ιδιωτικού κλειδιού του, ενώ άλλες λύσεις ασφάλειας διατηρούν κεντρικούς χώρους αποθήκευσης όπου αποθηκεύονται μυστικά κλειδιά, κωδικοί πρόσβασης και άλλες τέτοιες ευαίσθητες πληροφορίες.

Αυτό που συνήθως αναφέρεται ως το σημαντικό μειονέκτημα της PKI είναι το γενικό κόστος του δικτύου. Το γενικό δίκτυο που εμπλέκεται με το PKI είναι σημαντικό σε σύγκριση με άλλες λύσεις ασφάλειας. Για παράδειγμα, οι προαναφερθέντες αλγόριθμοι στους οποίους παράγονται και ανταλλάσσονται ζεύγη δημόσιων και ιδιωτικών κλειδιών μπορούν ενίοτε να καταναλώνουν μεγάλες ποσότητες πόρων δικτύου.

Το PKI περιλαμβάνει επίσης πολύ περισσότερα από την απλή ανταλλαγή δημόσιων και ιδιωτικών κλειδιών. Για παράδειγμα, πρέπει να διατηρούνται λίστες ανάκλησης πιστοποιητικών (CRL), προκειμένου να παρακολουθούνται σωστά έγκυρα και μη έγκυρα πιστοποιητικά. Σε ένα τυπικό επιχειρηματικό περιβάλλον, ένα ορισμένο κύκλο εργασιών προσωπικού είναι ένα γεγονός της ζωής και οι διαχειριστές ασφαλείας πρέπει να έχουν έναν τρόπο να παραμείνουν ενημερωμένοι με το ποιος είναι και ποιος δεν έχει εξουσιοδότηση πρόσβασης στο δίκτυο. Εάν η απασχόληση των τελικών χρηστών τερματιστεί εντός ενός συγκεκριμένου οργανισμού, η μόνη κοινή λογική ότι θα πρέπει να ανακληθεί η πρόσβαση των εργαζομένων στο δίκτυο. Αλλά αυτά τα CRL πρέπει να αποθηκευτούν και να διατηρηθούν κάπου, πράγμα που σημαίνει - το μαντέψατε - καταναλώνονται περισσότεροι πόροι δικτύου.

Το μέλλον του PKI

Επί του παρόντος, η υποδομή δημόσιου κλειδιού δεν θεωρείται μικρή εργασία για να υλοποιηθεί στο πλαίσιο ιδιωτικής βιομηχανίας. Η πολυπλοκότητα του PKI, σε συνδυασμό με το αρχικό κόστος του, αποθάρρυνε αρκετές οργανώσεις να αναλάβουν την προσπάθεια. Ωστόσο, το Υπουργείο Άμυνας έχει κάνει μια τεκμηριωμένη μετάβαση στο PKI τα τελευταία χρόνια, ρίχνοντας σημαντικό χρόνο και θησαυρό στην προσπάθεια. Προσθέστε σε αυτό τον αριθμό των ιδιωτικών συμβαλλόμενων εταιρειών που βασίζονται στην επιχειρηματική δραστηριότητα με τον κυβερνητικό τομέα της ασφάλειας πληροφοριών και είναι εύκολο να πάρει την αίσθηση ότι υπάρχει κάποιος βαθμός μονιμότητας στο PKI.

Το ίδιο ισχύει και για το PKI εδώ; Φαίνεται σίγουρα με αυτόν τον τρόπο και το μόνο σενάριο που μπορεί να προκαλέσει αναστροφή του μαθήματος θα συνεπαγόταν την εύρεση, εκμετάλλευση και δημοσιοποίηση μιας ευπάθειας ασφαλείας.