首页 > 互联网 > > 正文
2019-07-22 10:26

公钥基础设施能否在线提供更多安全性

一切都联系在一起。iPad,iPod,iPhone甚至固定电话都连接到这个相对较新的前沿,我们称之为互联网。信息的可访问性变得如此普遍,以至于无论何时情况不允许某人按需检查他们的电子邮件帐户,支票帐户或Facebook页面,这种过于常见的反应类似于暂时失去使用手臂或腿部的人。起初不相信,然后恐慌,然后是恢复这种联系的全面决心。

但是,尽管我们保持“联系”的愿望可能是自然的,但它也引发了一些对安全性的担忧。毕竟,如果所有上述帐户全天候都可供最终用户使用,那么他们也可以使用骗子吗?此外,这些账户的安全性基本上不受我们的控制; 您可以使用世界上所有尽职调查来确保他们的安全,但另一端操作服务器的人呢?

在安全行业,已经有许多尝试来解决这些问题。公钥基础设施(PKI)是这一探索中的一个重要关键。那你的数据有多安全?在这里,我们深入研究旨在保护它的PKI技术。

什么是PKI?

公钥基础设施是通过数字证书进行通信的硬件,软件,人员和其他实体的集合。更具体地说,PKI的主要部分是称为公钥加密(PKE)的概念。这是PKI的支柱,就像可燃发动机是汽车行业的支柱一样; PKE是使PKI工作的重要组成部分。

除了色彩缤纷的类比外,PKI / PKE究竟是什么,它如何提供安全解决方案?好问题。公钥加密(有时称为公钥加密)包括通过交换公钥来验证和加密消息。这些公钥通常称为数字证书。它们与最终用户的私钥具有数学关系,通常基于Diffie-Hellman加密算法或RSA算法,其中以下公式是希望进行通信的双方之间交换公钥的起点。

远程:在建立数学关系之后,并且在两个或更多方之间交换公钥之后,可以(至少在理论上)交换加密通信。此外,所有相关方可以(再次,理论上)通过数字签名相互验证。

听起来很简单,不是吗?严肃地说,PKI在少数用户彼此通信的环境中实践时实际上是相当有效和高效的,但是当PKI在企业内实施时会出现一些重要问题。

公钥基础设施的利弊

正确实施后,PKI可以提供其他安全解决方案无法轻松匹配的安全级别。PKI允许这种安全级别的主要优点之一是称为不可否认性的概念。在网络安全的背景下,不可否认性简单地指的是两个或多个希望彼此安全通信的用户不必交换秘密密钥,密码,秘密握手或解密消息所需的任何其他内容的想法。。该属性在很大程度上归因于上述在公钥和私钥之间创建数学关系的加密算法对。基本上,每个最终用户负责他或她的私钥的机密性,而其他安全解决方案维护中央存储库,其中存储密钥,密码和其他此类敏感信息。

通常被称为PKI的主要缺点是网络开销。与其他安全解决方案相比,PKI涉及的网络开销相当大。例如,上面生成和交换公钥和私钥对的算法有时会消耗大量的网络资源。

PKI还涉及的不仅仅是简单地交换公钥和私钥。例如,必须维护证书吊销列表(CRL)才能正确跟踪有效和无效的证书。在典型的企业环境中,一定数量的人员流动是生活中的事实,安全管理员必须有办法了解谁是谁以及谁没有被授权访问网络。如果最终用户的工作在特定组织内终止,那么唯一的常识就是应该撤销该员工的网络访问权限。但是这些CRL必须在某处存储和维护,这意味着 - 你猜对了 - 消耗了更多的网络资源。

PKI的未来

目前,公共密钥基础设施在私营企业中被认为是不小的工作。PKI的复杂性加上其初始成本,阻碍了一些组织承担这些努力。然而,近年来国防部已经向PKI过渡了很多文件,为此付出了巨大的努力。再加上依赖与政府信息安全部门开展业务的私营承包公司的数量,很容易让人感觉PKI具有一定程度的持久性。

PKI在这里停留吗?这看起来确实如此,并且唯一可能导致课程逆转的情况将涉及发现,利用和公布的安全漏洞。

相关推荐