Inhoud
- Wat is PKI?
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
- Public Key Infrastructure Voors en tegens
- De toekomst van PKI
Afhaal:
De complexiteit en initiële kosten van PKI hebben verschillende organisaties ontmoedigd om het aan te nemen, maar veel andere grote organisaties maken de overgang.
Alles is verbonden. iPads, iPods, iPhones en zelfs vaste telefoons zijn allemaal verbonden met deze relatief nieuwe grens die we internet noemen. De toegang tot informatie is zo alledaags geworden dat wanneer omstandigheden iemand verbieden om zijn account, account of pagina op aanvraag te controleren, de al te algemene reactie lijkt op iemand die tijdelijk het gebruik van een arm of been verliest. Eerst komt ongeloof binnen, daarna paniek en vervolgens een volwaardige vastberadenheid om die verbinding terug te winnen.
Maar hoewel onze wens om "in contact" te blijven waarschijnlijk natuurlijk is, roept dit ook enige zorgen op over de veiligheid. Immers, als alle bovengenoemde accounts 24/7 beschikbaar zijn voor de eindgebruiker, kunnen ze dan ook beschikbaar zijn voor oplichters? Bovendien valt de beveiliging van deze accounts grotendeels buiten onze controle; u kunt alle due diligence in de wereld gebruiken om hun veiligheid te garanderen, maar hoe zit het met de persoon die de server aan de andere kant bedient?
In de beveiligingsindustrie zijn er veel pogingen gedaan om deze zorgen weg te nemen. Public key infrastructure (PKI) is een belangrijke sleutel in deze verkenning. Dus hoe veilig zijn uw gegevens? Hier gaan we dieper in op de PKI-technologie die is ontworpen om deze te beschermen. (Zie 10 Best Practices voor coderingssleutelbeheer en gegevensbeveiliging voor meer informatie over coderingssleutels.)
Wat is PKI?
Publieke sleutelinfrastructuur is die set hardware, software, personeel en andere entiteiten die betrokken zijn bij communicatie via digitale certificaten. Meer in het bijzonder is een groot deel van PKI een concept dat bekend staat als public key encryption (PKE). Dit is de ruggengraat van PKI, net zoals brandbare motoren de ruggengraat zijn van de auto-industrie; PKE is de essentiële component die PKI laat werken.
Kleurrijke analogieën opzij, wat is PKI / PKE precies en hoe kan het een beveiligingsoplossing bieden? Goede vraag. Versleuteling met openbare sleutel (soms aangeduid als cryptografie met openbare sleutel) bestaat uit het authenticeren en versleutelen van s via de uitwisseling van schaamsleutels. Deze openbare sleutels worden doorgaans digitale certificaten genoemd. Ze hebben een wiskundige relatie met de privésleutel van een eindgebruiker, die meestal is gebaseerd op het cryptografische Diffie-Hellman-algoritme of het RSA-algoritme, waarbij de volgende formule het uitgangspunt is voor de uitwisseling van openbare sleutels tussen twee partijen die willen communiceren afstand:
(A * B)C mod N
Waar:
A = Eindgebruiker 1
B = Eindgebruiker 2
C = Sessiesleutel
N = Priemgetal
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
U kunt uw programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Nadat de wiskundige relatie tot stand is gebracht en nadat openbare sleutels zijn uitgewisseld tussen twee of meer partijen, kunnen gecodeerde communicatie (althans theoretisch) worden uitgewisseld. Bovendien kunnen alle betrokken partijen (opnieuw, theoretisch) elkaar authenticeren via digitale handtekeningen.
Het klinkt zo simpel, niet? In alle ernst, PKI is eigenlijk vrij effectief en efficiënt wanneer het wordt beoefend in omgevingen waar een klein aantal gebruikers met elkaar communiceert, maar er treden enkele belangrijke problemen op wanneer PKI binnen een onderneming wordt geïmplementeerd. (Zie 9 Tips om uw internetgebruik privé te houden voor meer informatie over internetveiligheid.)
Public Key Infrastructure Voors en tegens
Indien correct geïmplementeerd, kan PKI een beveiligingsniveau bieden dat niet gemakkelijk wordt geëvenaard door andere beveiligingsoplossingen. Een van de grote voordelen van PKI die dit beveiligingsniveau mogelijk maakt, is een concept dat bekendstaat als niet-afwijzing. Wat betreft netwerkbeveiliging verwijst nonrepudiation eenvoudig naar het idee dat twee of meer gebruikers die veilig met elkaar willen communiceren, geen geheime sleutels, wachtwoorden, geheime handshakes of iets anders hoeven uit te wisselen dat anders nodig zou zijn voor het ontsleutelen van een. Deze eigenschap is niet in de laatste plaats te danken aan de bovengenoemde cryptografische algoritmen die de wiskundige relatie tussen publieke en private sleutelparen creëren. Kortom, elke eindgebruiker is verantwoordelijk voor de vertrouwelijkheid van zijn of haar privésleutel, terwijl andere beveiligingsoplossingen centrale opslagplaatsen onderhouden waar geheime sleutels, wachtwoorden en andere dergelijke gevoelige informatie worden opgeslagen.
Wat meestal het grootste nadeel van PKI wordt genoemd, is netwerkoverhead. De netwerkoverhead bij PKI is aanzienlijk in vergelijking met andere beveiligingsoplossingen. De bovengenoemde algoritmen waarin publieke en private sleutelparen worden gegenereerd en uitgewisseld, kunnen bijvoorbeeld soms grote hoeveelheden netwerkbronnen verbruiken.
PKI omvat ook veel meer dan alleen het uitwisselen van openbare en privésleutels. Certificaatintrekkingslijsten (CRL's) moeten bijvoorbeeld worden onderhouden om geldige en ongeldige certificaten goed bij te houden. In een typische bedrijfsomgeving is een bepaalde hoeveelheid personeelsverloop een feit en moeten beveiligingsbeheerders een manier hebben om bij te blijven wie wel en wie niet bevoegd is om toegang te krijgen tot het netwerk. Als de tewerkstelling van een eindgebruiker binnen een bepaalde organisatie wordt beëindigd, is het enige gezond verstand dat de netwerktoegang van werknemers moet worden ingetrokken. Maar deze CRL's moeten ergens worden opgeslagen en onderhouden, wat betekent - u raadt het al - er worden meer netwerkbronnen verbruikt.
De toekomst van PKI
Momenteel wordt openbare sleutelinfrastructuur beschouwd als geen kleine klus om te implementeren binnen de particuliere industrie. De complexiteit van PKI, in combinatie met de initiële kosten, heeft verschillende organisaties ontmoedigd om de moeite te nemen. Het ministerie van Defensie heeft de afgelopen jaren echter een goed gedocumenteerde overgang naar PKI gemaakt en heeft veel tijd en geld gestoken in de inspanning. Voeg hier het aantal particuliere aannemersbedrijven dat afhankelijk is van het zakendoen met de informatiebeveiligingssector van de overheid en het is gemakkelijk om het gevoel te krijgen dat er een zekere mate van duurzaamheid is voor PKI.
Dus is PKI hier om te blijven? Zo lijkt het zeker, en het enige scenario dat een koersomslag kan veroorzaken, is dat een beveiligingslek wordt gevonden, uitgebuit en gepubliceerd.