Les infraestructures de clau pública poden proporcionar més seguretat en línia?

Autora: Robert Simon
Data De La Creació: 24 Juny 2021
Data D’Actualització: 24 Juny 2024
Anonim
Les infraestructures de clau pública poden proporcionar més seguretat en línia? - Tecnologia
Les infraestructures de clau pública poden proporcionar més seguretat en línia? - Tecnologia

Content



Emportar:

La complexitat i el cost inicial de PKI han descoratjat diverses organitzacions per assumir-lo, però moltes altres grans organitzacions estan fent la transició.

Tot està connectat iPads, iPods, iPhones i fins i tot telèfons fixos estan connectats a aquesta frontera relativament nova que anomenem internet. L’accessibilitat a la informació ha esdevingut tan habitual que sempre que les circumstàncies impedeixen que algú comprovi el seu compte, el compte de verificació o la pàgina a la demanda, la reacció tan habitual és similar a que algú perdi temporalment l’ús d’un braç o una cama. Al principi, la incredulitat s'inicia, després el pànic i, després, la determinació de recuperar tota aquesta connexió.

Però, si bé el nostre desig de mantenir-nos "en contacte" és probablement natural, també planteja algunes preocupacions sobre la seguretat. Al cap ia la fi, si tots els comptes anteriorment esmentats estan disponibles per a l'usuari final les 24 hores del dia, també podran estar disponibles per als escorcolls? A més, la seguretat d’aquests comptes està en gran part fora del nostre control; podeu utilitzar tota la diligència deguda al món per garantir la seva seguretat, però, i la persona que opera el servidor a l'altre extrem?


A la indústria de la seguretat, hi ha hagut molts intents per respondre aquestes inquietuds. Una de les claus importants en aquesta exploració és una infraestructura de clau pública (PKI). Quina és la seguretat de les vostres dades? Aquí fem un repàs de la tecnologia PKI dissenyada per protegir-la. (Per obtenir més informació sobre les claus de xifratge, vegeu 10 millors pràctiques per a la gestió de claus de xifratge i la seguretat de dades.)

Què és PKI?

La infraestructura de clau pública és el conjunt de maquinari, programari, personal i altres entitats implicades en la comunicació mitjançant certificats digitals. Més concretament, una part important de PKI és un concepte conegut com a encriptació de clau pública (PKE). Aquesta és la columna vertebral de PKI, de la mateixa manera que els motors combustibles són l’eix vertebrador de la indústria de l’automòbil; PKE és el component essencial que fa funcionar PKI.


Analogies de colors a part, què és exactament PKI / PKE, i com pot proporcionar una solució de seguretat? Bona pregunta. El xifratge de claus públiques (a vegades anomenat criptografia de clau pública) consisteix en autenticar i xifrar s mitjançant l'intercanvi de claus públiques. Aquestes claus públiques es coneixen normalment com a certificats digitals. Tenen una relació matemàtica amb la clau privada de l'usuari final, que normalment es basa en l'algoritme criptogràfic Diffie-Hellman o l'algoritme RSA, en la qual la següent fórmula és el punt de partida per a l'intercanvi de claus públiques entre dues parts que desitgen comunicar-se. de manera remota:

(A * B)C mod N

On:

A = Usuari final 1
B = Usuari final 2
C = clau de sessió
N = nombre primer

Sense errors, sense estrès: la vostra guia pas a pas per crear programes que canvien la vida sense destruir la vida

No podeu millorar les vostres habilitats de programació quan ningú es preocupa per la qualitat del programari.

Després d’haver establert la relació matemàtica i després d’haver intercanviat les claus públiques entre dues o més parts, es poden intercanviar (almenys teòricament) les comunicacions xifrades. A més, totes les parts interessades poden (de nou, teòricament) autenticar-se les unes a les altres mitjançant signatures digitals.

Sembla tan senzill, no? Amb tota serietat, PKI és més que eficaç i eficaç quan es practica en entorns on un nombre reduït d’usuaris es comuniquen entre ells, però hi ha alguns problemes importants quan s’implementa PKI dins d’una empresa. (Per obtenir més informació sobre seguretat a Internet, vegeu 9 Consells per mantenir privat l’ús d’internet.)

Avantatges i contres de la infraestructura clau pública

Quan s'implementa correctament, PKI pot proporcionar un nivell de seguretat que no es pot combinar fàcilment amb altres solucions de seguretat. Un dels principals avantatges de PKI que permet aquest nivell de seguretat és un concepte conegut com a no-publicació. Pel que fa a la seguretat de la xarxa, la no-publicació es refereix simplement a la idea que dos o més usuaris que desitgen comunicar-se amb uns i altres de forma segura no han d’intercanviar claus secretes, contrasenyes, cops de mà secrets o qualsevol altra cosa que fos necessària per al xifratge d’un. Aquesta propietat no es deu en una petita part als algoritmes criptogràfics abans esmentats que creen la relació matemàtica entre parelles de claus públiques i privades. Bàsicament, cada usuari final és responsable de la confidencialitat de la seva clau privada, mentre que altres solucions de seguretat mantenen dipòsits centrals on s’emmagatzemen claus secretes, contrasenyes i altra informació sensible.

El que normalment es coneix com el desavantatge principal de PKI és la despesa de xarxa. La despesa general de xarxa implicada amb PKI és considerable en comparació amb altres solucions de seguretat. Per exemple, els algoritmes esmentats anteriorment en què es generen i s’intercanvien parelles de claus públiques i privades poden consumir de vegades grans quantitats de recursos de xarxa.

PKI també implica molt més que simplement intercanviar claus públiques i privades. Per exemple, s’han de mantenir les llistes de revocació de certificats (CRL) per tal de fer un seguiment adequat dels certificats vàlids i no vàlids. En un entorn empresarial típic, un cert volum de rotació de personal és un fet vital, i els administradors de seguretat han de tenir una manera de mantenir-se al dia amb qui és i amb qui no està autoritzat a accedir a la xarxa. Si es finalitza l’ocupació dels usuaris finals en una determinada organització, només té sentit que revocar l’accés a la xarxa dels empleats. Però aquests CRL han de ser emmagatzemats i conservats en algun lloc, cosa que significa que, per descomptat, ho heu intuït. Es consumeixen més recursos de xarxa.

El futur de PKI

Actualment, es considera que la infraestructura de clau pública no és una petita tasca a implementar dins de la indústria privada. La complexitat de PKI, juntament amb el seu cost inicial, ha descoratjat a diverses organitzacions de fer un esforç. Tot i això, el Departament de Defensa ha realitzat una transició ben documentada a PKI en els darrers anys, aconseguint un esforç i un temps importants. A això s’hi afegeix el nombre d’empreses contractistes privades que confien en fer negocis amb el sector de seguretat de la informació del govern i és fàcil tenir el sentit que hi ha un grau de permanència a PKI.

Llavors, PKI és aquí per quedar-se? Sembla certament així, i l’únic escenari que pot provocar una reversió del curs implicaria una vulnerabilitat de seguretat que es trobés, s’explotés i es publiqués.