Ortak Anahtar Altyapısı Çevrimiçi Daha Fazla Güvenlik Sağlayabilir mi?

Yazar: Robert Simon
Yaratılış Tarihi: 24 Haziran 2021
Güncelleme Tarihi: 24 Haziran 2024
Anonim
Ortak Anahtar Altyapısı Çevrimiçi Daha Fazla Güvenlik Sağlayabilir mi? - Teknoloji
Ortak Anahtar Altyapısı Çevrimiçi Daha Fazla Güvenlik Sağlayabilir mi? - Teknoloji

İçerik



Paket servisi:

PKI’nın karmaşıklığı ve başlangıç ​​maliyeti, birkaç kuruluşun üstlenmesini engellemiştir, ancak diğer birçok büyük kuruluş geçişi gerçekleştirmektedir.

Her şey bağlı. iPad'ler, iPod'lar, iPhone'lar ve hatta sabit hatlı telefonların tümü, internet dediğimiz bu nispeten yeni sınırla bağlantılı. Bilgiye erişim o kadar yaygın hale geldi ki, koşullar birisinin hesabını kontrol etmesini, hesabını kontrol etmesini veya talep üzerine sayfasını engellememesi durumunda, çok yaygın olan tepki, kol veya bacağın kullanımını geçici olarak kaybedilen birine karşı geliyor. Önce güvensizlik, sonra panik ve sonra bu bağlantıyı yeniden kazanmak için tam teşekküllü bir karar verir.

Ancak "irtibatta kalmak" arzumuz muhtemelen doğal olsa da, güvenlikle ilgili bazı endişeleri de beraberinde getiriyor. Sonuçta, yukarıda belirtilen hesapların tümü 7/24 son kullanıcıya açıksa, sahtekarlar için de uygun olabilirler mi? Ek olarak, bu hesapların güvenliği büyük ölçüde bizim kontrolümüz dışında; onların güvenliğini sağlamak için dünyadaki tüm özeni gösterebilirsin, peki ya diğer ucunda sunucuyu işleten kişi?


Güvenlik endüstrisinde bu endişeleri gidermek için birçok girişimde bulunuldu. Açık anahtar altyapısı (PKI) bu keşifte önemli bir anahtardır. Peki, verileriniz ne kadar güvenli? Burada, onu korumak için tasarlanan PKI teknolojisine daha derin bir göz atıyoruz. (Şifreleme anahtarları hakkında daha fazla bilgi edinmek için, bkz. Şifreleme Anahtarı Yönetimi ve Veri Güvenliği için En İyi 10 Uygulama.)

PKI Nedir?

Açık anahtar altyapısı, dijital sertifikalar yoluyla iletişimde bulunan donanım, yazılım, personel ve diğer kuruluşlar kümesidir. Daha spesifik olarak, PKI'nın büyük bir kısmı ortak anahtar şifrelemesi (PKE) olarak bilinen bir kavramdır. Bu PKI'nın bel kemiğidir, yanıcı motorlar gibi otomotiv endüstrisinin bel kemiğidir; PKE, PKI'nın çalışmasını sağlayan temel bileşendir.

Renkli analojiler bir yana, PKI / PKE tam olarak nedir ve nasıl bir güvenlik çözümü sağlayabilir? İyi soru. Genel anahtar şifrelemesi (bazen genel anahtar şifrelemesi olarak da bilinir), genel anahtar değişimi yoluyla kimlik doğrulama ve şifreleme işlemlerinden oluşur. Bu ortak anahtarlara genellikle dijital sertifikalar denir. Tipik olarak Diffie-Hellman kriptografik algoritmasına veya RSA algoritmasına dayanan son kullanıcının özel anahtarıyla matematiksel bir ilişki içindedirler; uzaktan:


(A * B)C mod N

Nerede:

A = Son kullanıcı 1
B = Son kullanıcı 2
C = Oturum anahtarı
N = Asal sayı

Hata Yok, Stres Yok - Hayatınızı Yok Etmeden Hayat Değiştiren Yazılım Yaratma Adım Adım Kılavuzunuz

Hiç kimse yazılım kalitesiyle ilgilenmediğinde programlama becerilerinizi geliştiremezsiniz.

Matematiksel ilişki kurulduktan ve iki veya daha fazla taraf arasında açık anahtarlar takas edildikten sonra, şifreli iletişim (en azından teorik olarak) takas edilebilir. Ayrıca, ilgili tüm taraflar (yine teorik olarak) dijital imzalar yoluyla birbirlerini doğrulayabilirler.

Çok basit geliyor, değil mi? Ciddiyetle, PKI aslında çok az sayıda kullanıcının birbiriyle iletişim kurduğu ortamlarda uygulandığında oldukça etkili ve verimlidir, ancak PKI bir kuruluş içinde uygulandığında bazı önemli sorunlar ortaya çıkmaktadır. (İnternet güvenliği hakkında daha fazla bilgi için, bkz. İnternet Kullanımınızı Özel Tutmaya İlişkin 9 Tavsiye.)

Ortak Anahtar Altyapı Artıları ve Eksileri

Doğru uygulandığında, PKI, diğer güvenlik çözümleri ile kolayca eşleşmeyen bir güvenlik seviyesi sağlayabilir. PKI'nın bu güvenlik düzeyine izin veren en büyük avantajlarından biri, reddi reddetme olarak bilinen bir kavramdır. Ağ güvenliği bağlamında, reddetme, basitçe, birbiriyle güvenli bir şekilde iletişim kurmak isteyen iki veya daha fazla kullanıcının, gizli anahtarlar, şifreler, gizli el sıkışmaları veya şifre çözme işlemi için gerekli olan herhangi bir şeyi değiştirmeleri gerekmediği fikrini ifade eder. Bu özellik, genel ve özel anahtar çiftleri arasındaki matematiksel ilişkiyi yaratan yukarıda bahsedilen şifreleme algoritmalarının küçük bir kısmından kaynaklanmamaktadır. Temel olarak, her son kullanıcı kendi özel anahtarının gizliliğinden sorumluyken, diğer güvenlik çözümleri gizli anahtarların, parolaların ve diğer hassas bilgilerin depolandığı merkezi depoları korur.

Genelde PKI’nın en büyük dezavantajı olarak adlandırılan şey ağ yüküdür. PKI ile ilgili ağ ek yükü, diğer güvenlik çözümleriyle karşılaştırıldığında oldukça önemlidir. Örneğin, genel ve özel anahtar çiftlerinin üretildiği ve değiştirildiği yukarıda belirtilen algoritmalar bazen büyük miktarda ağ kaynağı tüketebilir.

PKI ayrıca, genel ve özel anahtarların değiş tokuşundan çok daha fazlasını içerir. Örneğin, geçerli ve geçersiz sertifikaların doğru bir şekilde izlenmesi için sertifika iptal listelerinin (CRL) saklanması gerekir. Tipik bir işletme ortamında, belirli bir miktar personel devri, yaşamın bir gerçeğidir ve güvenlik yöneticileri, ağa kimlerin erişebildiğini ve kimin yetkisine izin vermeyeceğini bilmelidir. Bir son kullanıcı istihdamı belirli bir kuruluşta feshedilirse, çalışanların ağ erişiminin iptal edilmesi gerektiği bilinen tek şeydir. Ancak bu CRL'lerin bir yerde depolanması ve muhafaza edilmesi gerekir, bu da - tahmin ettiğiniz gibi - daha fazla ağ kaynağı tüketilir demektir.

PKI'nın Geleceği

Günümüzde, kamu kilit altyapısının özel sektörde uygulanacak küçük bir görev olmadığı düşünülmektedir. PKI’nın karmaşıklığı, başlangıçtaki maliyetiyle birleştiğinde, birkaç kuruluşun çaba göstermesini engelledi. Bununla birlikte, Savunma Bakanlığı son yıllarda PKI'ya iyi belgelenmiş bir geçiş yaparak çabalarına ciddi zaman ve hazine sağlamıştır. Buna, devletin bilgi güvenliği sektörü ile iş yapmaya dayanan özel müteahhitlik şirketlerinin sayısını ve PKI için bir dereceye kadar bir kalıcılık hissi sağladığını da ekleyin.

PKI burada kalacak mı? Kesinlikle öyle görünüyor ve bir kursun tersine dönmesine neden olabilecek tek senaryo, keşfedilmesi, kullanılması ve kamuya açık bir güvenlik açığı içerecektir.