Isi
- Apa itu PKI?
- Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
- Pro dan Kontra Infrastruktur Utama Publik
- Masa Depan PKI
Bawa pulang:
Kompleksitas dan biaya awal PKI telah membuat beberapa organisasi enggan melakukannya, tetapi banyak organisasi besar lainnya yang melakukan transisi.
Semuanya terhubung. iPad, iPod, iPhone, dan bahkan telepon darat semuanya terhubung ke perbatasan yang relatif baru yang kita sebut internet. Aksesibilitas ke informasi telah menjadi begitu umum sehingga setiap kali keadaan melarang seseorang untuk memeriksa akun mereka, memeriksa akun, atau halaman sesuai permintaan, reaksi yang terlalu umum adalah mirip dengan seseorang untuk sementara waktu kehilangan penggunaan lengan atau kaki. Pada awalnya rasa tidak percaya masuk, kemudian panik dan kemudian tekad penuh untuk mendapatkan kembali koneksi itu.
Tapi sementara keinginan kita untuk tetap "berhubungan" mungkin wajar, itu juga menimbulkan beberapa kekhawatiran tentang keamanan. Lagi pula, jika semua akun yang disebutkan di atas tersedia untuk pengguna akhir 24/7, mungkinkah mereka juga tersedia untuk penjahat? Selain itu, keamanan akun ini sebagian besar di luar kendali kami; Anda mungkin menggunakan semua uji tuntas di dunia untuk memastikan keamanan mereka, tetapi bagaimana dengan orang yang mengoperasikan server di ujung yang lain?
Dalam industri keamanan, ada banyak upaya untuk mengatasi masalah ini. Infrastruktur kunci publik (PKI) adalah salah satu kunci penting dalam eksplorasi ini. Jadi seberapa aman data Anda? Di sini kita melihat lebih dalam pada teknologi PKI yang dirancang untuk melindunginya. (Untuk mempelajari lebih lanjut tentang kunci enkripsi, lihat 10 Praktik Terbaik untuk Manajemen Kunci Enkripsi dan Keamanan Data.)
Apa itu PKI?
Infrastruktur kunci publik adalah seperangkat perangkat keras, perangkat lunak, personel, dan entitas lain yang terlibat dengan komunikasi melalui sertifikat digital. Lebih khusus, sebagian besar PKI adalah konsep yang dikenal sebagai enkripsi kunci publik (PKE). Ini adalah tulang punggung PKI, seperti halnya mesin yang mudah terbakar adalah tulang punggung industri otomotif; PKE adalah komponen penting yang membuat PKI berfungsi.
Di samping analogi warna-warni, apa sebenarnya PKI / PKE, dan bagaimana itu bisa memberikan solusi keamanan? Pertanyaan bagus. Enkripsi kunci publik (kadang-kadang disebut sebagai kriptografi kunci publik) terdiri dari otentikasi dan enkripsi melalui pertukaran kunci publik. Kunci publik ini biasanya disebut sebagai sertifikat digital. Mereka memiliki hubungan matematis dengan kunci pribadi pengguna akhir, yang biasanya didasarkan pada algoritma kriptografi Diffie-Hellman atau algoritma RSA, di mana rumus berikut ini adalah titik awal untuk pertukaran kunci publik antara dua pihak yang ingin berkomunikasi jarak jauh:
(A * B)C mod N
Dimana:
A = Pengguna akhir 1
B = Pengguna akhir 2
C = Kunci sesi
N = Bilangan prima
Tanpa Bug, Tanpa Stres - Panduan Langkah Demi Langkah Anda untuk Membuat Perangkat Lunak yang Mengubah Hidup Tanpa Menghancurkan Kehidupan Anda
Anda tidak dapat meningkatkan keterampilan pemrograman Anda ketika tidak ada yang peduli dengan kualitas perangkat lunak.
Setelah hubungan matematis terbentuk, dan setelah kunci publik dipertukarkan antara dua pihak atau lebih, komunikasi terenkripsi dapat (setidaknya secara teoritis) dipertukarkan. Plus, semua pihak yang berkepentingan dapat (sekali lagi, secara teoritis) saling mengautentikasi melalui tanda tangan digital.
Kedengarannya sangat sederhana, bukan? Dalam semua keseriusan, PKI sebenarnya agak efektif dan efisien ketika dipraktikkan di lingkungan di mana sejumlah kecil pengguna berkomunikasi satu sama lain, tetapi beberapa masalah penting muncul ketika PKI diimplementasikan dalam suatu perusahaan. (Untuk informasi lebih lanjut tentang keamanan internet, lihat 9 Tips untuk Menjaga Penggunaan Internet Anda Menjadi Pribadi.)
Pro dan Kontra Infrastruktur Utama Publik
Ketika diimplementasikan dengan benar, PKI dapat memberikan tingkat keamanan yang tidak mudah ditandingi oleh solusi keamanan lainnya. Salah satu keunggulan utama PKI yang memungkinkan tingkat keamanan ini adalah konsep yang dikenal sebagai nonrepudiation. Dalam keamanan jaringan, nonrepudiation hanya merujuk pada gagasan bahwa dua atau lebih pengguna yang ingin berkomunikasi satu sama lain secara aman tidak harus bertukar kunci rahasia, kata sandi, jabat tangan rahasia, atau hal lain yang diperlukan untuk mendekripsi a. Properti ini disebabkan tidak sedikit dari algoritma kriptografi yang disebutkan di atas yang menciptakan hubungan matematika antara pasangan kunci publik dan pribadi. Pada dasarnya, setiap pengguna akhir bertanggung jawab atas kerahasiaan kunci pribadinya, sedangkan solusi keamanan lainnya memelihara repositori sentral tempat kunci rahasia, kata sandi, dan informasi sensitif lainnya disimpan.
Apa yang biasanya disebut sebagai kerugian utama PKI adalah overhead jaringan. Overhead jaringan yang terlibat dengan PKI cukup besar jika dibandingkan dengan solusi keamanan lainnya. Sebagai contoh, algoritma yang disebutkan di atas di mana pasangan kunci publik dan pribadi dihasilkan dan dipertukarkan kadang-kadang dapat menghabiskan banyak sumber daya jaringan.
PKI juga melibatkan lebih dari sekadar pertukaran kunci publik dan privat. Misalnya, daftar pencabutan sertifikat (CRL) harus dipertahankan agar dapat melacak dengan benar sertifikat yang valid dan tidak valid. Dalam lingkungan perusahaan yang khas, pergantian personel dalam jumlah tertentu adalah kenyataan hidup, dan administrator keamanan harus memiliki cara untuk tetap mengetahui siapa dan siapa yang tidak berwenang mengakses jaringan. Jika pekerjaan pengguna akhir diakhiri dalam organisasi tertentu, satu-satunya akal sehat bahwa akses jaringan karyawan harus dicabut. Tetapi CRL ini harus disimpan dan dipelihara di suatu tempat, yang berarti - Anda dapat menebaknya - lebih banyak sumber daya jaringan dikonsumsi.
Masa Depan PKI
Saat ini, infrastruktur kunci publik dianggap bukan tugas kecil untuk diterapkan dalam industri swasta. Kompleksitas PKI, ditambah dengan biaya awalnya, telah membuat beberapa organisasi enggan melakukan upaya tersebut. Namun, Departemen Pertahanan telah melakukan transisi yang terdokumentasi dengan baik ke PKI dalam beberapa tahun terakhir, membuang waktu dan harta yang signifikan pada upaya tersebut. Tambahkan juga jumlah perusahaan kontraktor swasta yang mengandalkan melakukan bisnis dengan sektor keamanan informasi pemerintah dan mudah untuk mendapatkan kesan bahwa ada tingkat keabadian pada PKI.
Jadi, apakah PKI akan tetap di sini? Tampaknya memang seperti itu, dan satu-satunya skenario yang dapat menyebabkan pembalikan arah akan melibatkan kerentanan keamanan yang ditemukan, dieksploitasi, dan dipublikasikan.