Kan infrastruktur med offentlig nyckel ge mer säkerhet online?

Författare: Robert Simon
Skapelsedatum: 24 Juni 2021
Uppdatera Datum: 24 Juni 2024
Anonim
Kan infrastruktur med offentlig nyckel ge mer säkerhet online? - Teknologi
Kan infrastruktur med offentlig nyckel ge mer säkerhet online? - Teknologi

Innehåll



Hämtmat:

PKI: s komplexitet och initiala kostnader har avskräckt flera organisationer från att ta det, men många andra stora organisationer gör övergången.

Allt är anslutet. iPads, iPods, iPhones och till och med fasttelefoner är alla anslutna till denna relativt nya gräns som vi kallar internet. Tillgängligheten till information har blivit så vanligt att närhelst omständigheter hindrar någon från att kontrollera sitt konto, kontrollera konto eller sida på begäran, är den alltför vanliga reaktionen liknar någon som tillfälligt förlorar användningen av en arm eller ett ben. Först börjar vantro, sedan panik och sedan en fullständig beslutsamhet att återfå den anslutningen.

Men även om vår önskan att hålla "i kontakt" förmodligen är naturlig, väcker det också vissa bekymmer om säkerhet. Trots allt, om alla ovannämnda konton är tillgängliga för slutanvändaren dygnet runt, kan de också vara tillgängliga för skurkar också? Dessutom är säkerheten för dessa konton till stor del utanför vår kontroll; du kanske använder all due diligence i världen för att säkerställa deras säkerhet, men hur är det med den som driver servern i andra änden?


Inom säkerhetsbranschen har det gjorts många försök att ta itu med dessa problem. Offentlig nyckelinfrastruktur (PKI) är en viktig nyckel i denna utforskning. Så hur säker är dina uppgifter? Här tar vi en djupare titt på PKI-tekniken utformad för att skydda den. (För att lära dig mer om krypteringsnycklar, se 10 bästa metoder för hantering av krypteringsnycklar och datasäkerhet.)

Vad är PKI?

Infrastruktur för offentlig nyckel är den uppsättning hårdvara, programvara, personal och andra enheter som är involverade i kommunikation via digitala certifikat. Mer specifikt är en stor del av PKI ett koncept som kallas public key encryption (PKE). Detta är ryggraden i PKI, precis som brännbara motorer är ryggraden i bilindustrin; PKE är den väsentliga komponenten som gör att PKI fungerar.

Färgglada analogier åt sidan, vad exakt är PKI / PKE, och hur kan den tillhandahålla en säkerhetslösning? Bra fråga. Kryptering av offentlig nyckel (ibland kallad kryptering av offentlig nyckel) består av autentisering och kryptering via utbyte av könsnycklar. Dessa offentliga nycklar kallas vanligen digitala certifikat. De har en matematisk relation med en slutanvändares privata nyckel, som vanligtvis baseras på Diffie-Hellman-kryptografiska algoritmen eller RSA-algoritmen, där följande formel är utgångspunkten för utbytet av offentliga nycklar mellan två parter som vill kommunicera avlägset:


(A * B)C mod N

Var:

A = Slutanvändare 1
B = Slutanvändare 2
C = Sessionnyckel
N = primtal

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Efter det att den matematiska relationen har upprättats, och efter att offentliga nycklar har utbytts mellan två eller flera parter, kan krypterad kommunikation (åtminstone teoretiskt) utbytas. Dessutom kan alla berörda parter (igen, teoretiskt) verifiera varandra via digitala signaturer.

Det låter så enkelt, eller hur? I allvar är PKI faktiskt ganska effektivt och effektivt när det praktiseras i miljöer där ett litet antal användare kommunicerar med varandra, men vissa viktiga problem uppstår när PKI implementeras i ett företag. (Mer information om internetsäkerhet finns i 9 tips för att hålla din Internetanvändning privat.)

Fördelar och nackdelar med offentlig nyckelinfrastruktur

När PKI implementeras korrekt kan PKI tillhandahålla en säkerhetsnivå som inte enkelt matchas av andra säkerhetslösningar. En av de största fördelarna med PKI som möjliggör denna säkerhetsnivå är ett koncept som kallas nonrepudiation. I fråga om nätverkssäkerhet hänvisar nonrepudiation helt enkelt till idén att två eller flera användare som vill kommunicera med varandra säkert inte behöver byta hemliga nycklar, lösenord, hemliga handskakningar eller något annat som annars skulle behövas för att dekryptera en. Den här egenskapen beror inte på en liten del på de ovannämnda kryptografiska algoritmerna som skapar det matematiska förhållandet mellan offentliga och privata nyckelpar. I grund och botten är varje slutanvändare ansvarig för konfidentialiteten för sin privata nyckel, medan andra säkerhetslösningar har centrala förvar där hemliga nycklar, lösenord och annan sådan känslig information lagras.

Det som normalt kallas PKI: s största nackdel är nätverksomkostnader. Nätverksomkostningen som är involverad i PKI är betydande jämfört med andra säkerhetslösningar. Till exempel kan de ovannämnda algoritmerna där offentliga och privata nyckelpar genereras och utbyts ibland konsumera stora mängder nätverksresurser.

PKI innebär också mycket mer än att bara byta ut offentliga och privata nycklar. Exempelvis måste listor för återkallande av certifikat (CRL) upprätthållas för att korrekt hålla reda på giltiga och ogiltiga certifikat. I en typisk företagsmiljö är en viss personalomsättning ett faktum av livet, och säkerhetsadministratörer måste ha ett sätt att hålla sig uppdaterad med vem som är och vem som inte har behörighet att komma åt nätverket. Om anställningen för slutanvändare sägs upp inom en viss organisation är det enda sunt förnuft att anställdas nätverksåtkomst bör återkallas. Men dessa CRL: er måste lagras och underhållas någonstans, vilket innebär - du gissade det - mer nätverksresurser förbrukas.

Framtiden för PKI

För närvarande anses infrastrukturen för offentlig nyckel inte vara något litet arbete att genomföra inom privat industri. PKI: s komplexitet, i kombination med dess initiala kostnader, har avskräckt flera organisationer från att ta på sig insatsen. Försvarsdepartementet har emellertid gjort en väldokumenterad övergång till PKI under de senaste åren och kastat betydande tid och skatt på insatsen. Lägg till detta antalet privata upphandlande företag som förlitar sig på att göra affärer med regeringens informationssäkerhetssektor och det är lätt att få känslan av att det finns en viss grad av permanentitet för PKI.

Så är PKI här för att stanna? Det verkar verkligen på det sättet, och det enda scenariot som kan orsaka en kursåterföring skulle innebära att en säkerhetssårbarhet hittas, utnyttjas och publiceras.