విషయము
- PKI అంటే ఏమిటి?
- బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
- పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ ప్రోస్ అండ్ కాన్స్
- PKI యొక్క భవిష్యత్తు
Takeaway:
PKI యొక్క సంక్లిష్టత మరియు ప్రారంభ వ్యయం అనేక సంస్థలను తీసుకోకుండా నిరుత్సాహపరిచింది, కాని అనేక ఇతర పెద్ద సంస్థలు పరివర్తన చేస్తున్నాయి.
ప్రతిదీ కనెక్ట్ చేయబడింది. ఐప్యాడ్లు, ఐపాడ్లు, ఐఫోన్లు మరియు ల్యాండ్లైన్ ఫోన్లు కూడా మనం ఇంటర్నెట్ అని పిలిచే ఈ కొత్త సరిహద్దుకు అనుసంధానించబడి ఉన్నాయి. సమాచారం యొక్క ప్రాప్యత చాలా సాధారణమైంది, పరిస్థితులలో ఎవరైనా వారి ఖాతాను తనిఖీ చేయకుండా, ఖాతాను తనిఖీ చేయడాన్ని లేదా డిమాండ్ ఉన్న పేజీని అనుమతించనప్పుడు, అన్నింటికీ సాధారణ ప్రతిచర్య ఎవరైనా చేయి లేదా కాలు వాడకాన్ని తాత్కాలికంగా కోల్పోయేలా ఉంటుంది. మొదట అవిశ్వాసం ఏర్పడుతుంది, తరువాత భయాందోళన చెందుతుంది మరియు ఆ కనెక్షన్ను తిరిగి పొందడానికి పూర్తి స్థాయి సంకల్పం.
"సన్నిహితంగా" ఉండాలనే మన కోరిక బహుశా సహజమే అయినప్పటికీ, ఇది భద్రత గురించి కొన్ని ఆందోళనలను కూడా పెంచుతుంది. అన్నింటికంటే, పైన పేర్కొన్న ఖాతాలన్నీ తుది వినియోగదారు 24/7 కు అందుబాటులో ఉంటే, అవి క్రూక్లకు కూడా అందుబాటులో ఉండవచ్చా? అదనంగా, ఈ ఖాతాల భద్రత ఎక్కువగా మా నియంత్రణలో లేదు; వారి భద్రతను నిర్ధారించడానికి మీరు ప్రపంచంలోని అన్ని శ్రద్ధలను ఉపయోగించవచ్చు, కానీ మరొక వైపు సర్వర్ను నిర్వహించే వ్యక్తి గురించి ఏమిటి?
భద్రతా పరిశ్రమలో, ఈ సమస్యలను పరిష్కరించడానికి అనేక ప్రయత్నాలు జరిగాయి. ఈ అన్వేషణలో పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (పికెఐ) ఒక ముఖ్యమైన కీ. కాబట్టి మీ డేటా ఎంత సురక్షితం? ఇక్కడ మేము దానిని రక్షించడానికి రూపొందించిన PKI సాంకేతిక పరిజ్ఞానాన్ని లోతుగా పరిశీలిస్తాము. (గుప్తీకరణ కీల గురించి మరింత తెలుసుకోవడానికి, గుప్తీకరణ కీ నిర్వహణ మరియు డేటా భద్రత కోసం 10 ఉత్తమ పద్ధతులు చూడండి.)
PKI అంటే ఏమిటి?
పబ్లిక్ కీ మౌలిక సదుపాయాలు అంటే డిజిటల్ సర్టిఫికెట్ల ద్వారా కమ్యూనికేషన్తో సంబంధం ఉన్న హార్డ్వేర్, సాఫ్ట్వేర్, సిబ్బంది మరియు ఇతర సంస్థల సమితి. మరింత ప్రత్యేకంగా, PKI యొక్క ప్రధాన భాగం పబ్లిక్ కీ ఎన్క్రిప్షన్ (PKE) అని పిలువబడే ఒక భావన. ఇది PKI యొక్క వెన్నెముక, దహన యంత్రాలు ఆటోమోటివ్ పరిశ్రమకు వెన్నెముకగా ఉంటాయి; PKI పని చేసేలా చేసే ముఖ్యమైన భాగం PKE.
రంగురంగుల సారూప్యతలను పక్కన పెడితే, PKI / PKE అంటే ఏమిటి, మరియు ఇది భద్రతా పరిష్కారాన్ని ఎలా అందిస్తుంది? మంచి ప్రశ్న. పబ్లిక్ కీ గుప్తీకరణ (కొన్నిసార్లు పబ్లిక్ కీ గూ pt లిపి శాస్త్రం అని పిలుస్తారు) జఘన కీల మార్పిడి ద్వారా ప్రామాణీకరించడం మరియు గుప్తీకరించడం కలిగి ఉంటుంది. ఈ పబ్లిక్ కీలను సాధారణంగా డిజిటల్ సర్టిఫికెట్లు అంటారు. వారు తుది వినియోగదారు యొక్క ప్రైవేట్ కీతో గణిత సంబంధాన్ని కలిగి ఉన్నారు, ఇది సాధారణంగా డిఫ్ఫీ-హెల్మాన్ క్రిప్టోగ్రాఫిక్ అల్గోరిథం లేదా RSA అల్గోరిథం మీద ఆధారపడి ఉంటుంది, దీనిలో ఈ క్రింది ఫార్ములా కమ్యూనికేట్ చేయాలనుకునే రెండు పార్టీల మధ్య పబ్లిక్ కీల మార్పిడికి ప్రారంభ స్థానం. రిమోట్గా:
(A * b)సి mod N.
ఎక్కడ:
A = తుది వినియోగదారు 1
బి = తుది వినియోగదారు 2
సి = సెషన్ కీ
N = ప్రధాన సంఖ్య
బగ్స్ లేవు, ఒత్తిడి లేదు - మీ జీవితాన్ని నాశనం చేయకుండా జీవితాన్ని మార్చే సాఫ్ట్వేర్ను రూపొందించడానికి స్టెప్ గైడ్ ద్వారా మీ దశ
సాఫ్ట్వేర్ నాణ్యత గురించి ఎవరూ పట్టించుకోనప్పుడు మీరు మీ ప్రోగ్రామింగ్ నైపుణ్యాలను మెరుగుపరచలేరు.
గణిత సంబంధం ఏర్పడిన తరువాత, మరియు రెండు లేదా అంతకంటే ఎక్కువ పార్టీల మధ్య పబ్లిక్ కీలు మార్పిడి చేసిన తరువాత, గుప్తీకరించిన సమాచార మార్పిడి (కనీసం సిద్ధాంతపరంగా) మార్పిడి చేసుకోవచ్చు. అదనంగా, అన్ని సంబంధిత పార్టీలు (మళ్ళీ, సిద్ధాంతపరంగా) డిజిటల్ సంతకాల ద్వారా ఒకరినొకరు ప్రామాణీకరించగలవు.
ఇది చాలా సులభం అనిపిస్తుంది, కాదా? అన్ని తీవ్రతలలో, తక్కువ సంఖ్యలో వినియోగదారులు ఒకరితో ఒకరు సంభాషించే వాతావరణంలో సాధన చేసినప్పుడు PKI వాస్తవానికి చాలా ప్రభావవంతంగా మరియు సమర్థవంతంగా ఉంటుంది, అయితే PKI ఒక సంస్థలో అమలు చేయబడినప్పుడు కొన్ని ముఖ్యమైన సమస్యలు తలెత్తుతాయి. (ఇంటర్నెట్ భద్రత గురించి మరింత తెలుసుకోవడానికి, మీ ఇంటర్నెట్ వినియోగాన్ని ప్రైవేట్గా ఉంచడానికి 9 చిట్కాలు చూడండి.)
పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ ప్రోస్ అండ్ కాన్స్
సరిగ్గా అమలు చేసినప్పుడు, PKI ఇతర భద్రతా పరిష్కారాలతో సులభంగా సరిపోలని భద్రతా స్థాయిని అందిస్తుంది. ఈ స్థాయి భద్రతను అనుమతించే PKI యొక్క ప్రధాన ప్రయోజనాల్లో ఒకటి నాన్ప్రూడియేషన్ అని పిలువబడే ఒక భావన. నెట్వర్క్ భద్రత విషయంలో, ఒకరితో ఒకరు సురక్షితంగా సంభాషించాలనుకునే ఇద్దరు లేదా అంతకంటే ఎక్కువ మంది వినియోగదారులు రహస్య కీలు, పాస్వర్డ్లు, రహస్య హ్యాండ్షేక్లు లేదా మరేదైనా డీక్రిప్ట్ చేయడానికి అవసరమయ్యే ఆలోచనను మార్పిడి చేయనవసరం లేదు. పబ్లిక్ మరియు ప్రైవేట్ కీ జతల మధ్య గణిత సంబంధాన్ని సృష్టించే పైన పేర్కొన్న క్రిప్టోగ్రాఫిక్ అల్గోరిథంలకు ఈ ఆస్తి ఏమాత్రం కారణం కాదు. ప్రాథమికంగా, ప్రతి తుది వినియోగదారు తన ప్రైవేట్ కీ యొక్క గోప్యతకు బాధ్యత వహిస్తాడు, అయితే ఇతర భద్రతా పరిష్కారాలు రహస్య కీలు, పాస్వర్డ్లు మరియు ఇతర సున్నితమైన సమాచారాన్ని నిల్వ చేసిన కేంద్ర రిపోజిటరీలను నిర్వహిస్తాయి.
సాధారణంగా PKI యొక్క ప్రధాన ప్రతికూలత నెట్వర్క్ ఓవర్హెడ్. ఇతర భద్రతా పరిష్కారాలతో పోల్చినప్పుడు PKI తో సంబంధం ఉన్న నెట్వర్క్ ఓవర్హెడ్ గణనీయమైనది. ఉదాహరణకు, పబ్లిక్ మరియు ప్రైవేట్ కీ జతలు ఉత్పత్తి చేయబడిన మరియు మార్పిడి చేయబడిన పైన పేర్కొన్న అల్గోరిథంలు కొన్నిసార్లు పెద్ద మొత్తంలో నెట్వర్క్ వనరులను వినియోగిస్తాయి.
PKI లో పబ్లిక్ మరియు ప్రైవేట్ కీలను మార్పిడి చేయడం కంటే చాలా ఎక్కువ ఉంటుంది. ఉదాహరణకు, చెల్లుబాటు అయ్యే మరియు చెల్లని ధృవపత్రాలను సరిగ్గా ట్రాక్ చేయడానికి సర్టిఫికేట్ ఉపసంహరణ జాబితాలను (CRL లు) నిర్వహించాలి. ఒక సాధారణ సంస్థ వాతావరణంలో, కొంత మొత్తంలో సిబ్బంది టర్నోవర్ అనేది జీవిత వాస్తవం, మరియు భద్రతా నిర్వాహకులు నెట్వర్క్ను ప్రాప్యత చేయడానికి ఎవరు మరియు ఎవరు అధికారం లేని వారితో ఉండటానికి ఒక మార్గాన్ని కలిగి ఉండాలి. ఇచ్చిన సంస్థలో తుది వినియోగదారుల ఉపాధి నిలిపివేయబడితే, ఉద్యోగుల నెట్వర్క్ ప్రాప్యతను ఉపసంహరించుకోవాలి అనే ఏకైక ఇంగితజ్ఞానం. కానీ ఈ CRL లను ఎక్కడో నిల్వ చేయాలి మరియు నిర్వహించాలి, అంటే - మీరు ess హించారు - ఎక్కువ నెట్వర్క్ వనరులు వినియోగించబడతాయి.
PKI యొక్క భవిష్యత్తు
ప్రస్తుతం, పబ్లిక్ కీ మౌలిక సదుపాయాలు ప్రైవేట్ పరిశ్రమలో అమలు చేయడానికి చిన్న పని కాదు. PKI యొక్క సంక్లిష్టత, దాని ప్రారంభ వ్యయంతో పాటు, అనేక సంస్థలను ప్రయత్నం చేయకుండా నిరుత్సాహపరిచింది. ఏదేమైనా, రక్షణ శాఖ ఇటీవలి సంవత్సరాలలో పికెఐకి చక్కగా నమోదు చేయబడిన పరివర్తనను చేసింది, ఈ ప్రయత్నంలో గణనీయమైన సమయం మరియు నిధిని విసిరింది. ప్రభుత్వ సమాచార భద్రతా రంగంతో వ్యాపారం చేయడంపై ఆధారపడే ప్రైవేట్ కాంట్రాక్ట్ కంపెనీల సంఖ్యను దీనికి జోడించుకోండి మరియు పికెఐకి కొంతవరకు శాశ్వతత్వం ఉందనే భావనను పొందడం సులభం.
కాబట్టి PKI ఇక్కడ ఉండటానికి ఉందా? ఇది ఖచ్చితంగా ఆ విధంగా అనిపిస్తుంది, మరియు కోర్సు తిరోగమనానికి కారణమయ్యే ఏకైక దృష్టాంతంలో భద్రతా దుర్బలత్వం కనుగొనబడింది, దోపిడీ చేయబడుతుంది మరియు ప్రచారం చేయబడుతుంది.