सामग्री
- पीकेआय म्हणजे काय?
- कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
- सार्वजनिक की पायाभूत सुविधा साधक आणि बाधक
- पीकेआयचे भविष्य
टेकवे:
पीकेआयची जटिलता आणि प्रारंभिक खर्चामुळे बर्याच संघटनांनी हे कार्य करण्यास परावृत्त केले आहे, परंतु इतर बर्याच मोठ्या संस्था संक्रमण करत आहेत.
सर्व काही कनेक्ट केलेले आहे. आयपॅड्स, आयपॉड्स, आयफोन आणि अगदी लँडलाईन फोनसुद्धा या तुलनेने नवीन सीमांना आम्ही इंटरनेट म्हणतो. माहितीची सुलभता इतकी सामान्य झाली आहे की जेव्हा जेव्हा परिस्थिती एखाद्याने त्यांचे खाते तपासणे, खाते तपासणे किंवा मागणी केलेले पृष्ठ तपासण्यास नकार दिला तेव्हा सर्व सामान्य प्रतिक्रिया एखाद्या व्यक्तीचा हात किंवा पायाचा वापर तात्पुरते गमावल्यास समान असते. प्रथम अविश्वास सुरु होतो, नंतर घाबरा आणि नंतर ते कनेक्शन परत मिळविण्याचा पूर्ण दृढ निश्चय.
आमच्या "संपर्कात" राहण्याची आमची इच्छा बहुधा नैसर्गिक असली तरीही, यामुळे सुरक्षिततेबद्दलही काही चिंता उद्भवली आहे. तथापि, जर वरील सर्व खाती शेवटच्या वापरकर्त्यास 24/7 उपलब्ध असतील, तर ती देखील बदमाशांना उपलब्ध असतील? याव्यतिरिक्त, या खात्यांची सुरक्षा आमच्या नियंत्रणाबाहेर आहे; आपण कदाचित त्यांची सुरक्षा सुनिश्चित करण्यासाठी जगातील सर्व थकबाकी वापरू शकता, परंतु दुसर्या टोकाला सर्व्हर ऑपरेट करणार्या व्यक्तीचे काय?
सुरक्षा उद्योगात, या चिंता सोडविण्यासाठी बरेच प्रयत्न केले गेले आहेत. या शोधात सार्वजनिक की पायाभूत सुविधा (पीकेआय) ही एक महत्त्वाची गुरुकिल्ली आहे. तर आपला डेटा किती सुरक्षित आहे? येथे आम्ही पीकेआय तंत्रज्ञानाचे संरक्षण करण्यासाठी डिझाइन केलेले सखोल परीक्षण करतो. (एन्क्रिप्शन की बद्दल अधिक जाणून घेण्यासाठी, कूटबद्धीकरण की व्यवस्थापन आणि डेटा सुरक्षिततेसाठी 10 सर्वोत्कृष्ट मार्ग पहा.)
पीकेआय म्हणजे काय?
सार्वजनिक की पायाभूत सुविधा म्हणजे डिजिटल प्रमाणपत्रांद्वारे संप्रेषणात समाविष्ट असलेल्या हार्डवेअर, सॉफ्टवेअर, कर्मचारी आणि इतर घटकांचा संच. विशेष म्हणजे पीकेआयचा एक प्रमुख भाग म्हणजे पब्लिक की एनक्रिप्शन (पीकेई) म्हणून ओळखली जाणारी एक संकल्पना आहे. हे पीकेआयचा कणा आहे, जसा ज्वलनशील इंजिन ऑटोमोटिव्ह इंडस्ट्रीचा कणा आहे; पीकेई हा एक अत्यावश्यक घटक आहे जो पीकेआय कार्य करतो.
रंगीबेरंगी उपमा बाजूला ठेवून, पीकेआय / पीकेई नक्की काय आहे आणि हे सुरक्षिततेचे समाधान कसे प्रदान करेल? चांगला प्रश्न. पब्लिक की कूटबद्धीकरण (कधीकधी पब्लिक की क्रिप्टोग्राफी म्हणून ओळखले जाते) मध्ये प्युबिक कीच्या एक्सचेंजद्वारे प्रमाणीकरण करणे आणि एनक्रिप्ट करणे समाविष्ट असते. या सार्वजनिक कळा विशेषत: डिजिटल प्रमाणपत्र म्हणून संदर्भित केल्या जातात. अंतिम वापरकर्त्याच्या खासगी कीशी त्यांचे गणितीय संबंध आहेत, जे विशेषत: डिफि-हेलमन क्रिप्टोग्राफिक अल्गोरिदम किंवा आरएसए अल्गोरिदम वर आधारित असतात, ज्यात पुढील सूत्र संप्रेषण करू इच्छिणार्या दोन पक्षांच्या दरम्यान सार्वजनिक की एक्सचेंजसाठी प्रारंभिक बिंदू आहे दूरस्थपणे:
(ए * बी)सी मॉड एन
कोठे:
अ = अंतिम वापरकर्ता 1
बी = अंतिम वापरकर्ता 2
सी = सत्र की
एन = प्राथमिक क्रमांक
कोणतीही दोष नाही, तणाव नाही - आपले जीवन नष्ट न करता जीवन-बदलणारे सॉफ्टवेअर तयार करण्यासाठी चरण चरण बाय चरण
जेव्हा कोणालाही सॉफ्टवेअर गुणवत्तेची काळजी नसते तेव्हा आपण आपली प्रोग्रामिंग कौशल्ये सुधारू शकत नाही.
गणितीय संबंध प्रस्थापित झाल्यानंतर आणि दोन किंवा अधिक पक्षांमधील सार्वजनिक कीची देवाणघेवाण झाल्यानंतर, कूटबद्ध संप्रेषणे (कमीतकमी सैद्धांतिकदृष्ट्या) एक्सचेंज केली जाऊ शकतात. तसेच, सर्व संबंधित पक्ष डिजिटल स्वाक्षर्याद्वारे (पुन्हा, सैद्धांतिकदृष्ट्या) एकमेकांना अधिकृत करु शकतात.
हे इतके सोपे वाटते, नाही का? सर्व गंभीरतेमध्ये, पीकेआय खरोखरच प्रभावी आणि कार्यक्षम आहे ज्या वातावरणात सराव केला जातो जेथे अल्पसंख्य वापरकर्ते एकमेकांशी संवाद साधतात, परंतु जेव्हा पीकेआय एंटरप्राईझच्या अंमलात आणले जाते तेव्हा काही महत्त्वाच्या समस्या उद्भवतात. (इंटरनेट सुरक्षिततेबद्दल अधिक माहितीसाठी, आपला इंटरनेट वापर खाजगी ठेवण्यासाठी 9 टिपा पहा.)
सार्वजनिक की पायाभूत सुविधा साधक आणि बाधक
जेव्हा योग्य अंमलबजावणी केली जाते, तेव्हा पीकेआय सुरक्षिततेचा स्तर प्रदान करू शकतो जो इतर सुरक्षितता समाधानासह सहज जुळत नाही. या पातळीवरील सुरक्षेस अनुमती देते पीकेआयचा एक मुख्य फायदा म्हणजे नॉनप्रिडिएशन म्हणून ओळखली जाणारी संकल्पना. नेटवर्क सिक्युरिटीच्या संदर्भात, नॉनप्रिडिएशन फक्त असा विचार करतात की जे दोन किंवा अधिक वापरकर्त्यांनी एकमेकांशी सुरक्षितपणे संवाद साधू इच्छित आहेत त्यांना गुप्त की, संकेतशब्द, गुप्त हँडशेक्स किंवा अन्यथा ए डीक्रिप्ट करण्यासाठी आवश्यक असलेल्या कोणत्याही गोष्टीची देवाणघेवाण करण्याची गरज नाही. सार्वजनिक व खासगी की जोड्यांमधील गणिती संबंध निर्माण करणार्या वरील क्रिप्टोग्राफिक अल्गोरिदमच्या तुलनेत ही मालमत्ता काही प्रमाणात नाही. मूलभूतपणे, प्रत्येक शेवटचा वापरकर्ता त्याच्या किंवा तिच्या खाजगी कीच्या गोपनीयतेसाठी जबाबदार असतो, तर इतर सुरक्षा उपाय मध्य भांडारांची देखभाल करतात जिथे गुप्त की, संकेतशब्द आणि अशी संवेदनशील माहिती संग्रहित असते.
सामान्यत: ज्यास पीकेआयचा मोठा गैरसोय म्हटले जाते ते म्हणजे नेटवर्क ओव्हरहेड. इतर सुरक्षा सोल्यूशन्सच्या तुलनेत पीकेआयमध्ये समाविष्ट असलेले नेटवर्क ओव्हरहेड सिंहाचा आहे. उदाहरणार्थ, वर नमूद केलेले अल्गोरिदम ज्यामध्ये सार्वजनिक आणि खाजगी की जोड्या व्युत्पन्न केल्या जातात आणि देवाणघेवाण केली जातात ते कधीकधी नेटवर्क संसाधनांचा मोठ्या प्रमाणात वापर करतात.
पीकेआयमध्ये फक्त सार्वजनिक आणि खाजगी की एक्सचेंज करण्यापेक्षा बरेच काही समाविष्ट आहे. उदाहरणार्थ, वैध आणि अवैध प्रमाणपत्रांचा योग्य प्रकारे मागोवा घेण्यासाठी प्रमाणपत्र निरस्तीकरण याद्या (सीआरएल) कायम ठेवल्या पाहिजेत. ठराविक एंटरप्राइझ वातावरणात, कर्मचार्यांची काही विशिष्ट उलाढाल ही जीवनाची वास्तविकता असते आणि नेटवर्क प्रशासनास कोण नेटवर्कमध्ये प्रवेश करण्यास अधिकृत नाही आणि कोण आहे याच्याशी संपर्क साधण्यासाठी सुरक्षितता प्रशासकांकडे मार्ग असणे आवश्यक आहे. एखाद्या अंतिम संस्थेमध्ये अंतिम वापरकर्त्यांची नोकरी संपुष्टात आणली गेली तर कर्मचा network्यांचा नेटवर्क प्रवेश रद्द केला जावा ही केवळ सामान्य समजूत आहे. परंतु ही सीआरएल कुठेतरी संग्रहित आणि देखरेखीची असणे आवश्यक आहे, याचा अर्थ - आपण अंदाज केला आहे - अधिक नेटवर्क संसाधने वापरली जातात.
पीकेआयचे भविष्य
सध्या, सार्वजनिक की पायाभूत सुविधांना खाजगी उद्योगात अंमलबजावणी करण्यासाठी कोणतेही छोटेसे काम मानले जात नाही. त्याच्या प्रारंभिक खर्चासह पीकेआयची जटिलता, कित्येक संस्थांना प्रयत्न करण्यास परावृत्त करते. तथापि, संरक्षण विभागाने अलिकडच्या वर्षांत पीकेआयमध्ये चांगल्या प्रकारे दस्तऐवजीकरण केलेले संक्रमण केले आहे, त्या प्रयत्नात महत्त्वपूर्ण वेळ आणि खजिना टाकला. यात सरकारची माहिती सुरक्षा क्षेत्रावर व्यवसाय करण्यावर अवलंबून असलेल्या खासगी कंत्राटी कंपन्यांची संख्या आणि पीकेआयला कायमस्वरूपी पदवी मिळते हे समजणे सोपे आहे.
तर पीकेआय इथे राहण्यासाठी आहे का? हे नक्कीच तसे दिसते आणि कोर्स उलट्या होऊ शकणार्या एकमात्र दृश्यामध्ये सुरक्षा असुरक्षितता आढळली, शोषण केली गेली आणि त्याचा प्रचार केला जाईल.