A infraestrutura de chave pública pode fornecer mais segurança online?

Autor: Robert Simon
Data De Criação: 24 Junho 2021
Data De Atualização: 13 Poderia 2024
Anonim
A infraestrutura de chave pública pode fornecer mais segurança online? - Tecnologia
A infraestrutura de chave pública pode fornecer mais segurança online? - Tecnologia

Contente



Leve embora:

A complexidade e o custo inicial da PKI desencorajaram várias organizações a adotá-la, mas muitas outras grandes organizações estão fazendo a transição.

Tudo está conectado. iPads, iPods, iPhones e até telefones fixos estão todos conectados a essa fronteira relativamente nova que chamamos de Internet. A acessibilidade às informações se tornou tão comum que, sempre que as circunstâncias impedem alguém de verificar sua conta, conta ou página sob demanda, a reação muito comum é semelhante a alguém perder temporariamente o uso de um braço ou perna. A princípio, a descrença se instala, depois entra em pânico e, em seguida, uma determinação total para recuperar essa conexão.

Mas, embora nosso desejo de permanecer "em contato" seja provavelmente natural, também suscita algumas preocupações sobre segurança. Afinal, se todas as contas mencionadas acima estiverem disponíveis para o usuário final 24 horas por dia, 7 dias por semana, elas também poderão estar disponíveis para criminosos? Além disso, a segurança dessas contas está amplamente fora de nosso controle; você pode usar toda a devida diligência no mundo para garantir sua segurança, mas e a pessoa que opera o servidor do outro lado?


No setor de segurança, houve muitas tentativas de resolver essas preocupações. A infraestrutura de chave pública (PKI) é uma chave importante nessa exploração. Então, quão seguros são seus dados? Aqui, vamos dar uma olhada mais profunda na tecnologia PKI projetada para protegê-la. (Para saber mais sobre chaves de criptografia, consulte 10 práticas recomendadas para gerenciamento de chaves de criptografia e segurança de dados.)

O que é PKI?

A infraestrutura de chave pública é o conjunto de hardware, software, pessoal e outras entidades envolvidas na comunicação por meio de certificados digitais. Mais especificamente, uma grande parte da PKI é um conceito conhecido como criptografia de chave pública (PKE). Essa é a espinha dorsal da PKI, assim como os motores combustíveis são a espinha dorsal da indústria automotiva; O PKE é o componente essencial que faz o PKI funcionar.


Analogias coloridas à parte, o que exatamente é PKI / PKE e como ele pode fornecer uma solução de segurança? Boa pergunta. A criptografia de chave pública (às vezes chamada de criptografia de chave pública) consiste em autenticar e criptografar s por meio da troca de chaves públicas. Essas chaves públicas geralmente são chamadas de certificados digitais. Eles têm um relacionamento matemático com a chave privada do usuário final, que geralmente é baseada no algoritmo criptográfico Diffie-Hellman ou no algoritmo RSA, no qual a fórmula a seguir é o ponto de partida para a troca de chaves públicas entre duas partes que desejam se comunicar remotamente:

(A * B)C mod N

Onde:

A = Usuário final 1
B = Usuário final 2
C = chave da sessão
N = número primo

Sem erros, sem estresse - seu guia passo a passo para criar software que muda vidas sem destruir sua vida

Você não pode melhorar suas habilidades de programação quando ninguém se importa com a qualidade do software.

Após o estabelecimento do relacionamento matemático e após a troca de chaves públicas entre duas ou mais partes, as comunicações criptografadas podem (pelo menos teoricamente) ser trocadas. Além disso, todas as partes interessadas podem (novamente, teoricamente) se autenticar através de assinaturas digitais.

Parece tão simples, não é? Com toda a seriedade, a PKI é realmente bastante eficaz e eficiente quando praticada em ambientes onde um pequeno número de usuários se comunica, mas algumas questões importantes surgem quando a PKI é implementada em uma empresa. (Para obter mais informações sobre segurança na Internet, consulte 9 dicas para manter seu uso da Internet privado.)

Prós e contras da infraestrutura de chave pública

Quando implementada corretamente, a PKI pode fornecer um nível de segurança que não é facilmente correspondido por outras soluções de segurança. Uma das principais vantagens da PKI que permite esse nível de segurança é um conceito conhecido como não-repúdio. No que diz respeito à segurança da rede, o não repúdio simplesmente se refere à ideia de que dois ou mais usuários que desejam se comunicar com segurança não precisam trocar chaves secretas, senhas, apertos de mão secretos ou qualquer outra coisa que seria necessária para descriptografar a. Essa propriedade se deve em grande parte aos algoritmos criptográficos mencionados acima, que criam o relacionamento matemático entre pares de chaves pública e privada. Basicamente, cada usuário final é responsável pela confidencialidade de sua chave privada, enquanto outras soluções de segurança mantêm repositórios centrais onde são armazenadas chaves secretas, senhas e outras informações confidenciais.

Normalmente, a principal desvantagem da PKI é a sobrecarga da rede. A sobrecarga de rede envolvida com a PKI é considerável quando comparada a outras soluções de segurança. Por exemplo, os algoritmos acima mencionados nos quais pares de chaves públicas e privadas são gerados e trocados às vezes podem consumir grandes quantidades de recursos de rede.

A PKI também envolve muito mais do que simplesmente trocar chaves públicas e privadas. Por exemplo, as listas de revogação de certificados (CRLs) devem ser mantidas para acompanhar adequadamente os certificados válidos e inválidos. Em um ambiente corporativo típico, uma certa quantidade de rotatividade de pessoal é uma realidade, e os administradores de segurança devem ter uma maneira de manter-se atualizado com quem é e quem não está autorizado a acessar a rede. Se o emprego de um usuário final for encerrado em uma determinada organização, seu único senso comum é que o acesso à rede dos funcionários seja revogado. Mas essas CRLs devem ser armazenadas e mantidas em algum lugar, o que significa - você adivinhou - mais recursos de rede são consumidos.

O futuro da PKI

Atualmente, a infraestrutura de chave pública não é considerada uma tarefa pequena a ser implementada no setor privado. A complexidade da PKI, juntamente com seu custo inicial, desencorajou várias organizações a assumir o esforço. No entanto, o Departamento de Defesa fez uma transição bem documentada para a PKI nos últimos anos, jogando um tempo e um tesouro significativos no esforço. Adicione a isso o número de empresas privadas contratadas que dependem de negócios com o setor de segurança da informação do governo e é fácil ter a sensação de que há um certo grau de permanência na PKI.

Então a PKI está aqui para ficar? Certamente parece que sim, e o único cenário que pode causar uma reversão de curso envolveria uma vulnerabilidade de segurança sendo encontrada, explorada e divulgada.