विषय
- पीकेआई क्या है?
- नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
- सार्वजनिक कुंजी अवसंरचना पेशेवरों और विपक्ष
- पीकेआई का भविष्य
ले जाओ:
PKI की जटिलता और प्रारंभिक लागत ने कई संगठनों को इसे लेने से हतोत्साहित किया है, लेकिन कई अन्य बड़े संगठन संक्रमण कर रहे हैं।
सब कुछ जुड़ा हुआ है। iPads, iPods, iPhones और यहां तक कि लैंडलाइन फोन सभी इस अपेक्षाकृत नए सीमांत से जुड़े हैं जिन्हें हम इंटरनेट कहते हैं। सूचना तक पहुँच इतनी सामान्य हो गई है कि जब भी परिस्थितियाँ किसी को अपने खाते की जाँच करने, खाते की जाँच करने, या माँग करने पर पृष्ठ को हटाने से रोकती हैं, तो सभी की-समान प्रतिक्रिया किसी व्यक्ति को अस्थायी रूप से हाथ या पैर का उपयोग करने से रोक देती है। पहले अविश्वास सेट होता है, फिर घबराहट और फिर उस संबंध को फिर से हासिल करने का पूर्ण संकल्प।
लेकिन जब हमारी "संपर्क में" रहने की इच्छा शायद स्वाभाविक है, तो यह सुरक्षा के बारे में कुछ चिंताएं भी पैदा करता है। आखिरकार, यदि उपर्युक्त सभी खाते अंतिम उपयोगकर्ता के लिए 24/7 उपलब्ध हैं, तो क्या वे बदमाशों के लिए भी उपलब्ध हो सकते हैं? इसके अलावा, इन खातों की सुरक्षा काफी हद तक हमारे नियंत्रण से बाहर है; आप उनकी सुरक्षा सुनिश्चित करने के लिए दुनिया में सभी उचित परिश्रम का उपयोग कर सकते हैं, लेकिन दूसरे छोर पर सर्वर का संचालन करने वाले व्यक्ति के बारे में क्या?
सुरक्षा उद्योग में, इन चिंताओं को दूर करने के लिए कई प्रयास किए गए हैं। इस खोज में सार्वजनिक महत्वपूर्ण बुनियादी ढाँचा (PKI) एक महत्वपूर्ण कुंजी है। तो आपका डेटा कितना सुरक्षित है? यहां हम इसकी रक्षा के लिए डिज़ाइन किए गए PKI तकनीक पर एक गहरी नज़र डालते हैं। (एन्क्रिप्शन कुंजी के बारे में अधिक जानने के लिए, एन्क्रिप्शन कुंजी प्रबंधन और डेटा सुरक्षा के लिए 10 सर्वश्रेष्ठ अभ्यास देखें।)
पीकेआई क्या है?
सार्वजनिक कुंजी अवसंरचना हार्डवेयर, सॉफ्टवेयर, कर्मियों और डिजिटल प्रमाणपत्रों के माध्यम से संचार से जुड़ी अन्य संस्थाओं का समूह है। विशेष रूप से, PKI का एक प्रमुख हिस्सा सार्वजनिक कुंजी एन्क्रिप्शन (PKE) के रूप में जाना जाता है। यह PKI की रीढ़ है, बहुत कुछ जैसे दहनशील इंजन मोटर वाहन उद्योग की रीढ़ हैं; पीकेई आवश्यक घटक है जो पीकेआई को काम करता है।
रंगीन उपमाएं एक तरफ, पीकेआई / पीकेई वास्तव में क्या है, और यह कैसे एक सुरक्षा समाधान प्रदान कर सकता है? अच्छा प्रश्न। सार्वजनिक कुंजी एन्क्रिप्शन (कभी-कभी सार्वजनिक कुंजी क्रिप्टोग्राफी के रूप में संदर्भित) में जघन कुंजी के आदान-प्रदान के माध्यम से प्रमाणीकरण और एन्क्रिप्टिंग शामिल है। इन सार्वजनिक कुंजियों को आमतौर पर डिजिटल प्रमाणपत्र के रूप में संदर्भित किया जाता है। उनका अंत उपयोगकर्ता की निजी कुंजी के साथ एक गणितीय संबंध है, जो आम तौर पर डिफी-हेलमैन क्रिप्टोग्राफिक एल्गोरिथ्म या आरएसए एल्गोरिथ्म पर आधारित है, जिसमें निम्नलिखित सूत्र दो पार्टियों के बीच सार्वजनिक कुंजी के आदान-प्रदान के लिए प्रारंभिक बिंदु है जो संवाद करना चाहते हैं दूर से:
(ए * बी)सी मॉड एन
कहाँ पे:
A = अंतिम उपयोगकर्ता 1
B = अंतिम उपयोगकर्ता 2
सी = सत्र कुंजी
एन = प्राइम नंबर
नो बग्स, नो स्ट्रेस - योर स्टेप बाय स्टेप गाइड बाय स्टेप गाइड टू लाइफ-चेंजिंग सॉफ्टवेर विदाउट योर लाइफ
जब कोई भी सॉफ़्टवेयर गुणवत्ता की परवाह नहीं करता है तो आप अपने प्रोग्रामिंग कौशल में सुधार कर सकते हैं।
गणितीय संबंध स्थापित होने के बाद, और दो या दो से अधिक पार्टियों के बीच सार्वजनिक कुंजियों के आदान-प्रदान के बाद, एन्क्रिप्टेड संचार (कम से कम सैद्धांतिक रूप से) का आदान-प्रदान किया जा सकता है। साथ ही, सभी संबंधित पक्ष डिजिटल हस्ताक्षर के माध्यम से (फिर, सैद्धांतिक रूप से) एक दूसरे को प्रमाणित कर सकते हैं।
यह बहुत आसान लगता है, क्या यह नहीं है? सभी गंभीरता में, पीकेआई वास्तव में प्रभावी और कुशल है जब वातावरण में अभ्यास किया जाता है जहां उपयोगकर्ताओं की एक छोटी संख्या एक दूसरे के साथ संवाद करती है, लेकिन पीकेआई एक उद्यम के भीतर लागू होने पर कुछ महत्वपूर्ण मुद्दे उत्पन्न होते हैं। (इंटरनेट सुरक्षा पर अधिक जानकारी के लिए, अपने इंटरनेट का उपयोग निजी रखने के लिए 9 सुझाव देखें।)
सार्वजनिक कुंजी अवसंरचना पेशेवरों और विपक्ष
जब सही तरीके से लागू किया जाता है, तो पीकेआई सुरक्षा का एक स्तर प्रदान कर सकता है जो आसानी से अन्य सुरक्षा समाधानों से मेल नहीं खाता है। PKI के प्रमुख लाभों में से एक जो इस स्तर की सुरक्षा के लिए अनुमति देता है, एक अवधारणा है जिसे नॉनप्रूडिएशन के रूप में जाना जाता है। नेटवर्क सुरक्षा के संदर्भ में, नॉनप्रैड्यूशन केवल इस विचार को संदर्भित करता है कि दो या दो से अधिक उपयोगकर्ता जो एक दूसरे के साथ सुरक्षित रूप से संवाद करना चाहते हैं, उन्हें गुप्त कुंजी, पासवर्ड, गुप्त हैंडशेक या किसी अन्य चीज़ का आदान-प्रदान नहीं करना पड़ता है जो अन्यथा डिक्रिप्ट करने के लिए आवश्यक होंगे। यह संपत्ति उपर्युक्त क्रिप्टोग्राफिक एल्गोरिदम के लिए कोई छोटा हिस्सा नहीं है, जो सार्वजनिक और निजी प्रमुख जोड़े के बीच गणितीय संबंध बनाता है। मूल रूप से, प्रत्येक अंतिम उपयोगकर्ता अपनी निजी कुंजी की गोपनीयता के लिए जिम्मेदार होता है, जबकि अन्य सुरक्षा समाधान केंद्रीय रिपॉजिटरी बनाए रखते हैं जहां गुप्त कुंजी, पासवर्ड और ऐसी अन्य संवेदनशील जानकारी संग्रहीत होती है।
आमतौर पर पीकेआई का प्रमुख नुकसान नेटवर्क ओवरहेड के रूप में जाना जाता है। पीकेआई के साथ शामिल नेटवर्क ओवरहेड अन्य सुरक्षा समाधानों की तुलना में काफी है। उदाहरण के लिए, उपर्युक्त एल्गोरिदम जिसमें सार्वजनिक और निजी प्रमुख जोड़े उत्पन्न होते हैं और आदान-प्रदान कभी-कभी बड़ी मात्रा में नेटवर्क संसाधनों का उपभोग कर सकते हैं।
PKI में सार्वजनिक और निजी कुंजियों के आदान-प्रदान की तुलना में बहुत अधिक शामिल है। उदाहरण के लिए, वैध और अमान्य प्रमाणपत्रों पर सही तरीके से नज़र रखने के लिए प्रमाणपत्र निरस्तीकरण सूचियों (CRLs) को बनाए रखा जाना चाहिए। एक विशिष्ट उद्यम वातावरण में, एक निश्चित मात्रा में कार्मिक टर्नओवर जीवन का एक तथ्य है, और सुरक्षा व्यवस्थापकों के पास वर्तमान में रहने का एक तरीका होना चाहिए जो कि नेटवर्क का उपयोग करने के लिए अधिकृत नहीं है और जो अधिकृत नहीं है। यदि किसी अंतिम उपयोगकर्ता के रोजगार को किसी दिए गए संगठन के भीतर समाप्त किया जाता है, तो इसका एकमात्र सामान्य अर्थ यह है कि कर्मचारियों के नेटवर्क का उपयोग रद्द किया जाना चाहिए। लेकिन इन CRLs को कहीं पर संग्रहीत और रखरखाव किया जाना चाहिए, जिसका अर्थ है - आपने यह अनुमान लगाया है - अधिक नेटवर्क संसाधनों का उपभोग किया जाता है।
पीकेआई का भविष्य
वर्तमान में, सार्वजनिक कुंजी बुनियादी ढांचे को निजी उद्योग के भीतर लागू करने के लिए कोई छोटा काम नहीं माना जाता है। PKI की जटिलता, इसकी प्रारंभिक लागत के साथ मिलकर, इसने कई संगठनों को प्रयास करने से हतोत्साहित किया है। हालांकि, रक्षा विभाग ने हाल के वर्षों में पीकेआई के लिए एक अच्छी तरह से प्रलेखित परिवर्तन किया है, जो प्रयास में महत्वपूर्ण समय और खजाना फेंक रहा है। इसमें निजी अनुबंध करने वाली कंपनियों की संख्या जोड़ें जो सरकार के सूचना सुरक्षा क्षेत्र के साथ व्यापार करने पर भरोसा करते हैं और यह उस अर्थ को प्राप्त करना आसान है जो पीकेआई को स्थायी करने की डिग्री प्रदान करता है।
तो PKI यहाँ रहने के लिए है? यह निश्चित रूप से इस तरह लगता है, और एकमात्र परिदृश्य जो पाठ्यक्रम को उलटने का कारण बन सकता है, उसमें सुरक्षा भेद्यता शामिल होगी, जो कि शोषण, प्रचारित और प्रचारित किया जाएगा।