NộI Dung
- PKI là gì?
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Cơ sở hạ tầng khóa công
- Tương lai của PKI
Lấy đi:
Sự phức tạp và chi phí ban đầu của PKI đã khiến một số tổ chức không khuyến khích, nhưng nhiều tổ chức lớn khác đang thực hiện quá trình chuyển đổi.
Mọi thứ kết nối với nhau. iPad, iPod, iPhone và thậm chí cả điện thoại cố định đều được kết nối với biên giới tương đối mới này mà chúng tôi gọi là internet. Khả năng tiếp cận thông tin đã trở nên phổ biến đến nỗi bất cứ khi nào hoàn cảnh không cho phép ai đó kiểm tra tài khoản, kiểm tra tài khoản hoặc trang theo yêu cầu, phản ứng quá phổ biến giống như ai đó tạm thời mất việc sử dụng tay hoặc chân. Lúc đầu, sự hoài nghi bắt đầu, sau đó hoảng loạn và sau đó là một quyết tâm toàn diện để lấy lại kết nối đó.
Nhưng trong khi mong muốn giữ liên lạc của chúng tôi có lẽ là tự nhiên, nó cũng gây ra một số lo ngại về an ninh. Rốt cuộc, nếu tất cả các tài khoản được đề cập ở trên có sẵn cho người dùng cuối 24/7, thì họ cũng có thể có sẵn cho kẻ gian không? Ngoài ra, tính bảo mật của các tài khoản này phần lớn nằm ngoài tầm kiểm soát của chúng tôi; bạn có thể sử dụng tất cả sự chuyên cần trên thế giới để đảm bảo an ninh cho họ, nhưng còn người điều hành máy chủ ở đầu bên kia thì sao?
Trong ngành bảo mật, đã có nhiều nỗ lực để giải quyết những lo ngại này. Cơ sở hạ tầng khóa công khai (PKI) là một trong những chìa khóa quan trọng trong khám phá này. Vì vậy, làm thế nào an toàn là dữ liệu của bạn? Ở đây chúng ta nhìn sâu hơn về công nghệ PKI được thiết kế để bảo vệ nó. (Để tìm hiểu thêm về khóa mã hóa, hãy xem 10 Thực tiễn tốt nhất để quản lý khóa mã hóa và bảo mật dữ liệu.)
PKI là gì?
Cơ sở hạ tầng khóa công khai là tập hợp phần cứng, phần mềm, nhân sự và các thực thể khác liên quan đến giao tiếp thông qua chứng chỉ kỹ thuật số. Cụ thể hơn, một phần chính của PKI là một khái niệm được gọi là mã hóa khóa công khai (PKE). Đây là xương sống của PKI, giống như động cơ dễ cháy là xương sống của ngành công nghiệp ô tô; PKE là thành phần thiết yếu giúp PKI hoạt động.
Tương tự đầy màu sắc sang một bên, chính xác PKI / PKE là gì và làm thế nào nó có thể cung cấp một giải pháp bảo mật? Câu hỏi hay. Mã hóa khóa công khai (đôi khi được gọi là mật mã khóa công khai) bao gồm xác thực và mã hóa s thông qua trao đổi khóa mu. Các khóa công khai này thường được gọi là chứng chỉ kỹ thuật số. Chúng có mối quan hệ toán học với khóa riêng của người dùng cuối, thường dựa trên thuật toán mật mã Diffie-Hellman hoặc thuật toán RSA, trong đó công thức sau đây là điểm khởi đầu để trao đổi khóa chung giữa hai bên muốn giao tiếp từ xa:
(A * B)C mod N
Ở đâu:
A = Người dùng cuối 1
B = Người dùng cuối 2
C = Khóa phiên
N = số nguyên tố
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Sau khi mối quan hệ toán học đã được thiết lập và sau khi các khóa công khai được trao đổi giữa hai hoặc nhiều bên, thông tin liên lạc được mã hóa có thể (ít nhất là về mặt lý thuyết) được trao đổi. Thêm vào đó, tất cả các bên liên quan có thể (một lần nữa, về mặt lý thuyết) xác thực lẫn nhau thông qua chữ ký điện tử.
Nghe có vẻ đơn giản phải không? Nói một cách nghiêm túc, PKI thực sự khá hiệu quả và hiệu quả khi được thực hiện trong môi trường có một số lượng nhỏ người dùng giao tiếp với nhau, nhưng một số vấn đề quan trọng phát sinh khi PKI được triển khai trong doanh nghiệp. (Để biết thêm về an toàn trên internet, hãy xem 9 Mẹo để giữ riêng tư sử dụng Internet của bạn.)
Cơ sở hạ tầng khóa công
Khi được triển khai chính xác, PKI có thể cung cấp một mức độ bảo mật không dễ dàng phù hợp với các giải pháp bảo mật khác. Một trong những lợi thế chính của PKI cho phép mức độ bảo mật này là một khái niệm được gọi là không phân tích. Trong vấn đề bảo mật mạng, việc không phân tích đơn giản chỉ đề cập đến ý tưởng rằng hai hoặc nhiều người dùng muốn liên lạc với nhau một cách an toàn không phải trao đổi khóa bí mật, mật khẩu, bắt tay bí mật hoặc bất cứ điều gì khác cần thiết để giải mã. Thuộc tính này là do một phần không nhỏ của các thuật toán mật mã đã đề cập ở trên tạo ra mối quan hệ toán học giữa các cặp khóa công khai và riêng tư. Về cơ bản, mỗi người dùng cuối chịu trách nhiệm bảo mật khóa riêng của mình, trong khi các giải pháp bảo mật khác duy trì kho lưu trữ trung tâm nơi lưu trữ khóa bí mật, mật khẩu và thông tin nhạy cảm khác.
Điều thường được gọi là nhược điểm lớn của PKI là mạng trên cao. Chi phí mạng liên quan đến PKI là đáng kể khi so sánh với các giải pháp bảo mật khác. Ví dụ, các thuật toán được đề cập ở trên trong đó các cặp khóa công khai và riêng được tạo và trao đổi đôi khi có thể tiêu thụ một lượng lớn tài nguyên mạng.
PKI cũng liên quan đến nhiều hơn là chỉ trao đổi khóa công khai và khóa riêng. Ví dụ, danh sách thu hồi chứng chỉ (CRL) phải được duy trì để theo dõi đúng các chứng chỉ hợp lệ và không hợp lệ. Trong một môi trường doanh nghiệp điển hình, một lượng doanh thu nhân sự nhất định là một thực tế của cuộc sống và các quản trị viên bảo mật phải có cách duy trì hiện tại với ai và ai không được phép truy cập mạng. Nếu việc làm của người dùng cuối bị chấm dứt trong một tổ chức nhất định, ý nghĩa chung duy nhất là việc truy cập mạng của nhân viên sẽ bị thu hồi. Nhưng các CRL này phải được lưu trữ và duy trì ở đâu đó, điều đó có nghĩa là - bạn đoán nó - nhiều tài nguyên mạng được tiêu thụ.
Tương lai của PKI
Hiện tại, cơ sở hạ tầng khóa công khai được coi là công việc không nhỏ để thực hiện trong ngành công nghiệp tư nhân. Sự phức tạp của PKI, cùng với chi phí ban đầu, đã khiến một số tổ chức không khuyến khích nỗ lực này. Tuy nhiên, Bộ Quốc phòng đã thực hiện một quá trình chuyển đổi tài liệu thành PKI trong những năm gần đây, ném thời gian và kho báu đáng kể vào nỗ lực này. Thêm vào đó, số lượng các công ty hợp đồng tư nhân phụ thuộc vào việc kinh doanh với lĩnh vực bảo mật thông tin của chính phủ và dễ dàng hiểu được mức độ lâu dài của PKI.
Vậy PKI có ở lại không? Có vẻ như vậy, và kịch bản duy nhất có thể gây ra sự đảo ngược khóa học sẽ liên quan đến một lỗ hổng bảo mật được tìm thấy, khai thác và công khai.