1公钥基础设施你了解多少?
公钥基础设施,很多人可能是第一次听到这个词汇。其实,公钥基础设施(PKI)是一种用于小型企业和大型企业流行的加密和身份验证方法。公钥基础设施是由公开密钥密码技术、数字证书、证书认证中心和关于公开密钥的安全策略等基本成分共同组成,管理密钥和证书的系统或平台。
公钥基础设施你了解多少?(图:tomsitpro.com)
一个公共密钥基础设施可以让企业用户在一个公共的网络(例如使用加密密钥对的互联网)中实现安全的数据交换, 并向最终用户授权安全证书。而基于PKI的系统的核心就是证书授权(CA)。CA通过一台指定的内部服务器或服务器集群向最终用户发送授权证书。
在Windows环境下,企业可以使用无数的IAM工具,后者是Microsoft Active Directory的一个组成部分。对所有的中小企业来说KPI中的凭证管理都是十分流行的。
目前,公钥体制广泛地用于CA认证、数字签名和密钥交换等领域。 一个典型、完整、有效的PKI应用系统至少应具有以下部分:
1.认证机构CA
CA(Certificate Authority)是PKI的核心执行机构,是PKI的主要组成部分,人们通常称它为认证中心。从广义上讲,认证中心还应该包括证书申请注册机构RA(Registration Authority),它是数字证书的申请注册、证书签发和管理机构。
2.注册机构RA
由认证机构CAN颁发的使用凭证,所以RA通常作为CA的从属证书。
3.证书和证书库
证书是数字证书或电子证书的简称,它符合X.509标准,是网上实体身份的证明。证书是由具备权威性、可信任性和公正性的第三方机构签发的,因此,它是权威性的电子文档。
证书库是CA颁发证书和撤消证书的集中存放地,是网上的公共信息库,可供公众进行开放式查询。
4.证书存储
证书存储机构用于保存颁发的等级证书,以及正在申请或从本地计算机拒绝的证书请求。
2PKI在企业
5.存档服务器
在密钥更新的过程中,每经过一段时间后,每一个用户都会形成多个旧证书和至少一个当前新证书。这一系列旧证书和相应的私钥就组成了用户密钥和证书的历史档案。
为什么要记录整个密钥历史呢?这一点很重要,例如,某用户几年前用自己的公钥加密的数据或者其他人用自己的公钥加密的数据无法用现在的私钥解密,那么该用户就必须从他的密钥历史档案中,查找到几年前的私钥来解密数据。
PKI(图:百度百科)
PKI在企业
在企业环境中,公钥基础设施(PKI)通常用来验证用户对数据的访问,包括验证交易。
认证安全解决方案(CSS)公司利用PKI技术授权和加密产品。 CSS的方法包括提供PKI服务(PKIaaS),允许公司利用PKI管理服务,而建立了自己的企业基础设施PKI。此外,该公司提供了一个证书管理系统。可以作为一个软件产品,管服务或作为其云产品的一部分。
虽然加密和授权可用于几乎所有的应用程序,它仍然要求公司先对其IT资产、应用程序和数据进行详细分析。不知道公司拥有数据或设备的位置,任何安全计划将是有问题的。也就是说,授权和身份管理,并结合最敏感的数据加密政策和程序,还将有很长的路要走。
请记住,即使攻击者在网络攻击中窃取了企业数据,无法获得数据的访问权限或者无法将加密数据解密的话,他们获得的价值依然为零。
