โครงสร้างพื้นฐานกุญแจสาธารณะสามารถให้ความปลอดภัยออนไลน์ได้มากกว่าหรือไม่

ผู้เขียน: Robert Simon
วันที่สร้าง: 24 มิถุนายน 2021
วันที่อัปเดต: 13 พฤษภาคม 2024
Anonim
[ภาคบ่าย]เสวนาสาธารณะ "FAKE NEWS IS GOOD NEWS - ได้เวลาเปลี่ยนวารสารศาสตร์"
วิดีโอ: [ภาคบ่าย]เสวนาสาธารณะ "FAKE NEWS IS GOOD NEWS - ได้เวลาเปลี่ยนวารสารศาสตร์"

เนื้อหา



Takeaway:

ความซับซ้อนและค่าใช้จ่ายเริ่มต้นของ PKI ทำให้หลายองค์กรไม่สามารถรับภาระได้ แต่องค์กรขนาดใหญ่อื่น ๆ กำลังทำการเปลี่ยนแปลง

ทุกอย่างเชื่อมโยงกัน ไอแพด, ไอพอด, ไอโฟนและแม้กระทั่งโทรศัพท์พื้นฐานก็เชื่อมต่อกับพรมแดนที่ค่อนข้างใหม่ซึ่งเราเรียกว่าอินเทอร์เน็ต การเข้าถึงข้อมูลกลายเป็นเรื่องธรรมดาจนเมื่อใดก็ตามที่สถานการณ์ไม่อนุญาตให้ใครบางคนตรวจสอบบัญชีของพวกเขาตรวจสอบบัญชีหรือหน้าตามต้องการปฏิกิริยาที่เกิดขึ้นบ่อยเกินไปก็คล้ายกับใครบางคนที่สูญเสียการใช้แขนหรือขาชั่วคราว ในตอนแรกการไม่เชื่อนั้นกำหนดไว้แล้วให้ตื่นตระหนกแล้วมุ่งมั่นเต็มที่ที่จะฟื้นการเชื่อมต่อนั้น

แต่ในขณะที่ความปรารถนาของเราที่จะอยู่ใน "สัมผัส" อาจเป็นเรื่องธรรมดา แต่ก็ทำให้เกิดความกังวลเกี่ยวกับความปลอดภัย ท้ายที่สุดถ้าบัญชีทั้งหมดที่กล่าวถึงข้างต้นนั้นมีให้สำหรับผู้ใช้ทั่วไปทุกวันตลอด 24 ชั่วโมงพวกเขาก็จะสามารถใช้งานได้เช่นกันหรือไม่? นอกจากนี้ความปลอดภัยของบัญชีเหล่านี้ส่วนใหญ่อยู่นอกเหนือการควบคุมของเรา คุณอาจใช้ความขยันเนื่องจากในโลกเพื่อความปลอดภัยของพวกเขา แต่สิ่งที่เกี่ยวกับบุคคลที่ใช้งานเซิร์ฟเวอร์ในส่วนอื่น ๆ ?


ในอุตสาหกรรมความปลอดภัยมีความพยายามหลายครั้งในการแก้ไขข้อกังวลเหล่านี้ โครงสร้างพื้นฐานกุญแจสาธารณะ (PKI) เป็นกุญแจสำคัญอย่างหนึ่งในการสำรวจครั้งนี้ ดังนั้นข้อมูลของคุณปลอดภัยแค่ไหน? ที่นี่เราจะดูลึกลงไปในเทคโนโลยี PKI ที่ออกแบบมาเพื่อปกป้องมัน (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคีย์เข้ารหัสให้ดูวิธีปฏิบัติที่ดีที่สุด 10 ข้อสำหรับการจัดการคีย์เข้ารหัสและความปลอดภัยของข้อมูล)

PKI คืออะไร

โครงสร้างพื้นฐานกุญแจสาธารณะคือชุดของฮาร์ดแวร์ซอฟต์แวร์บุคลากรและหน่วยงานอื่น ๆ ที่เกี่ยวข้องกับการสื่อสารผ่านใบรับรองดิจิทัล โดยเฉพาะอย่างยิ่งส่วนสำคัญของ PKI คือแนวคิดที่รู้จักกันในนามการเข้ารหัสคีย์สาธารณะ (PKE) นี่คือกระดูกสันหลังของ PKI เหมือนกับเครื่องยนต์ที่ติดไฟได้ซึ่งเป็นกระดูกสันหลังของอุตสาหกรรมยานยนต์ PKE เป็นองค์ประกอบสำคัญที่ทำให้การทำงานของ PKI

การเปรียบเทียบที่มีสีสันกันคืออะไรกันแน่ PKI / PKE คืออะไรและจะให้บริการด้านความปลอดภัยได้อย่างไร? คำถามที่ดี. การเข้ารหัสคีย์สาธารณะ (บางครั้งเรียกว่าการเข้ารหัสคีย์สาธารณะ) ประกอบด้วยการรับรองความถูกต้องและการเข้ารหัส s ผ่านการแลกเปลี่ยนคีย์ pubic โดยทั่วไปแล้วกุญแจสาธารณะเหล่านี้จะเรียกว่าใบรับรองดิจิทัล พวกเขามีความสัมพันธ์ทางคณิตศาสตร์กับคีย์ส่วนตัวของผู้ใช้ซึ่งโดยทั่วไปจะใช้อัลกอริทึมเข้ารหัสลับ Diffie-Hellman หรืออัลกอริทึม RSA ซึ่งสูตรต่อไปนี้เป็นจุดเริ่มต้นสำหรับการแลกเปลี่ยนคีย์สาธารณะระหว่างสองฝ่ายที่ต้องการสื่อสาร ระยะไกล:


(A * B)C mod N

ที่ไหน:

A = ผู้ใช้ 1
B = ผู้ใช้ปลายทาง 2
C = คีย์เซสชัน
N = หมายเลขเฉพาะ

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

หลังจากสร้างความสัมพันธ์ทางคณิตศาสตร์แล้วและหลังจากที่มีการแลกเปลี่ยนกุญแจสาธารณะระหว่างสองฝ่ายขึ้นไปการสื่อสารที่เข้ารหัสสามารถแลกเปลี่ยน (อย่างน้อยในทางทฤษฎี) นอกจากนี้ทุกฝ่ายที่เกี่ยวข้องสามารถตรวจสอบอีกฝ่ายผ่านลายเซ็นดิจิทัล

มันฟังดูง่ายเหลือเกินใช่มั้ย ในทุกเรื่องจริงจัง PKI นั้นค่อนข้างมีประสิทธิภาพและมีประสิทธิภาพเมื่อปฏิบัติในสภาพแวดล้อมที่มีผู้ใช้จำนวนน้อยสื่อสารกัน แต่ปัญหาสำคัญบางอย่างเกิดขึ้นเมื่อมีการใช้งาน PKI ภายในองค์กร (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยทางอินเทอร์เน็ตโปรดดู 9 เคล็ดลับในการรักษาความปลอดภัยให้กับการใช้อินเทอร์เน็ตส่วนตัว)

ข้อดีและข้อเสียของโครงสร้างพื้นฐานกุญแจสาธารณะ

เมื่อดำเนินการอย่างถูกต้อง PKI สามารถให้ระดับความปลอดภัยที่ไม่ตรงกับโซลูชั่นรักษาความปลอดภัยอื่น ๆ หนึ่งในข้อดีที่สำคัญของ PKI ที่ช่วยให้การรักษาความปลอดภัยระดับนี้เป็นแนวคิดที่เรียกว่า nonrepudiation ในการรักษาความปลอดภัยเครือข่ายการปฏิเสธไม่ได้อ้างถึงความคิดที่ว่าผู้ใช้สองคนขึ้นไปที่ต้องการสื่อสารกับคนอื่นอย่างปลอดภัยไม่ต้องแลกเปลี่ยนคีย์ลับรหัสผ่านการจับมือลับหรือสิ่งอื่นใดที่จำเป็นสำหรับการถอดรหัส a คุณสมบัตินี้เกิดขึ้นในส่วนเล็ก ๆ ของอัลกอริทึมการเข้ารหัสลับดังกล่าวข้างต้นที่สร้างความสัมพันธ์ทางคณิตศาสตร์ระหว่างคู่กุญแจสาธารณะและส่วนตัว โดยทั่วไปผู้ใช้ปลายทางแต่ละคนมีหน้าที่รับผิดชอบในการรักษาความลับของคีย์ส่วนตัวของเขาหรือเธอขณะที่โซลูชันความปลอดภัยอื่น ๆ จะรักษาที่เก็บส่วนกลางซึ่งมีรหัสลับรหัสผ่านและข้อมูลที่ละเอียดอ่อนอื่น ๆ

โดยทั่วไปสิ่งที่เรียกว่าข้อเสียที่สำคัญของ PKI คือค่าใช้จ่ายเครือข่าย ค่าใช้จ่ายของเครือข่ายที่เกี่ยวข้องกับ PKI นั้นมีความสำคัญเมื่อเปรียบเทียบกับโซลูชั่นความปลอดภัยอื่น ๆ ตัวอย่างเช่นอัลกอริทึมที่กล่าวถึงข้างต้นซึ่งคู่คีย์สาธารณะและส่วนตัวถูกสร้างขึ้นและบางครั้งสามารถใช้ทรัพยากรเครือข่ายจำนวนมากในบางครั้ง

PKI ยังเกี่ยวข้องกับมากกว่าการแลกเปลี่ยนคีย์สาธารณะและส่วนตัว ตัวอย่างเช่นรายการการเพิกถอนใบรับรอง (CRL) จะต้องได้รับการปรับปรุงเพื่อให้สามารถติดตามใบรับรองที่ถูกต้องและไม่ถูกต้อง ในสภาพแวดล้อมขององค์กรทั่วไปการหมุนเวียนบุคลากรจำนวนหนึ่งเป็นจริงของชีวิตและผู้ดูแลระบบความปลอดภัยต้องมีวิธีที่จะอยู่กับใครและใครไม่ได้รับอนุญาตให้เข้าถึงเครือข่าย หากการจ้างงานของผู้ใช้ปลายทางถูกยกเลิกภายในองค์กรที่กำหนดมีเพียงสามัญสำนึกที่ควรเพิกถอนการเข้าถึงเครือข่ายพนักงาน แต่ CRL เหล่านี้จะต้องจัดเก็บและดูแลรักษาที่ไหนสักแห่งซึ่งหมายความว่า - คุณเดาได้ว่า - มีการใช้ทรัพยากรเครือข่ายมากขึ้น

อนาคตของ PKI

ปัจจุบันโครงสร้างพื้นฐานกุญแจสาธารณะนั้นไม่น่าเบื่อเลยที่จะนำไปใช้ในอุตสาหกรรมส่วนตัว ความซับซ้อนของ PKI ประกอบกับค่าใช้จ่ายเริ่มต้นทำให้องค์กรต่างๆไม่สามารถใช้ความพยายามได้ อย่างไรก็ตามกระทรวงกลาโหมได้ทำการเปลี่ยนแปลงเอกสารที่ดีให้กับ PKI ในช่วงไม่กี่ปีที่ผ่านมาโดยใช้เวลาและสมบัติเป็นจำนวนมาก เพิ่มจำนวน บริษัท ทำสัญญาเอกชนที่ไว้วางใจในการทำธุรกิจกับภาคการรักษาความปลอดภัยข้อมูลของรัฐบาลและง่ายต่อการเข้าใจว่ามีความคงทนต่อระดับ PKI

PKI อยู่ที่นี่ด้วยหรือเปล่า ดูเหมือนว่าจะเป็นเช่นนั้นและสถานการณ์เดียวที่อาจทำให้การพลิกกลับของหลักสูตรเกี่ยวข้องกับความเสี่ยงด้านความปลอดภัยที่พบถูกแสวงประโยชน์และเผยแพร่