曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        關于公鑰基礎結構(PKI)的常見問題及解答
        發布時間:2019-11-27 08:16:08   閱讀次數:

        1-19112FR414607.png

        什么是公鑰基礎結構(PKI)?

        公鑰基礎結構(PKI)是創建,管理,分發,使用,存儲和撤銷數字證書和公鑰所需的一組硬件,軟件,策略,過程和過程。PKI是使大量用戶可以使用諸如數字簽名和加密之類的技術的基礎。PKI提供了對于電子商務和不斷發展的物聯網(IoT)安全可靠的業務環境必不可少的要素。


        PKI有助于建立人員,設備和服務的身份,從而實現對系統和資源的受控訪問,數據保護以及交易的責任制。下一代業務應用程序越來越依賴PKI技術來保證高度的保證,因為不斷發展的業務模型越來越依賴于需要在線身份驗證并遵守更嚴格的數據安全法規的電子交互。


        證書頒發機構(CA)的作用

        為了將公鑰與其關聯的用戶(私鑰的所有者)綁定,PKI使用數字證書。數字證書是有助于驗證交易中用戶之間身份的憑證。就像護照證明一個國家的公民身份一樣,數字證書也建立了生態系統內用戶的身份。因為數字證書用于標識向其發送加密數據的用戶,或者用于驗證信息簽名者的身份,所以保護證書的真實性和完整性對于維護系統的可信賴性至關重要。


        證書頒發機構(CA)頒發用于證明用戶身份的數字證書。CA支持PKI及其支持的服務的安全性,因此可能成為復雜的有針對性攻擊的重點。為了減輕針對CA的攻擊風險,物理和邏輯控制以及強化機制(例如硬件安全模塊HSM))對于確保PKI的完整性已變得十分必要。


        PKI部署

        PKI提供了一個框架,該框架使諸如數字證書和簽名之類的密碼數據安全技術得以有效地大規模部署。PKI支持網絡內部和網絡之間的身份管理服務,并支持安全套接字層(SSL)和傳輸層安全性(TLS)固有的在線身份驗證,以保護Internet流量以及文檔和事務簽名,應用程序代碼簽名和時間戳。PKI支持用于桌面登錄,公民識別,公共交通,移動銀行的解決方案,對于物聯網中的設備憑證至關重要。設備身份認證對于為越來越多的基于云的和互聯網連接的設備賦予身份越來越重要,這些設備運行從智能手機到醫療設備的整個領域。


        密碼安全

        使用非對稱和對稱密碼學原理,PKI有助于在用戶和設備之間建立安全的數據交換,從而確保交易的真實性,機密性和完整性。用戶(在PKI中也稱為“訂戶”)可以是執行業務流程的單個最終用戶、Web服務器、嵌入式系統、連接的設備或程序/應用程序。非對稱密碼學為生態系統內的用戶,設備或服務提供了一個由公鑰和私鑰組成的密鑰對。組中的任何人都可以使用公用密鑰進行加密或驗證數字簽名。另一方面,私鑰必須保密,并且只能由其所屬的實體使用,


        PKI的重要性越來越高

        隨著不斷發展的業務模型越來越依賴于電子交易和數字文檔,并且越來越多的Internet感知設備連接到公司網絡,PKI的作用不再局限于隔離的系統,例如安全電子郵件,用于物理訪問或加密的智能卡網絡流量。當今的PKI有望支持復雜生態系統中的大量應用程序,用戶和設備。隨著政府和行業數據安全法規的日益嚴格,主流操作系統和業務應用程序比以往任何時候都更加依賴組織PKI來確保信任。


        什么是證書頒發機構或根私鑰盜竊?

        與Stuxnet攻擊一樣,盜用證書頒發機構(CA)或根私鑰使攻擊者可以接管組織的公鑰基礎結構(PKI)并頒發偽造證書。任何此類妥協都可能會強制撤銷和重新發行某些或所有先前頒發的證書。根泄露(例如,被盜的根私鑰)破壞了PKI的信任,并很容易促使您重新建立新的根和附屬發行CA基礎結構。除了損害企業的公司身份之外,這可能非常昂貴。


        從根到頒發CA的整個基礎架構中,組織私鑰的完整性為其PKI提供了核心信任基礎,因此必須加以保護。保護這些關鍵密鑰的公認最佳實踐是使用FIPS 140-2 3級認證的硬件安全模塊(HSM),這是一種符合最高安全性和保證標準的防篡改設備。


        PKI的職責分離不充分是什么?

        即使密鑰本身沒有受到破壞,對簽名密鑰的使用進行的嚴格控制也會使證書頒發機構(CA)被濫用。惡意行為者可能會發布惡意證書,從而使設備或用戶冒充中間用戶并假冒合法用戶,或者進行數字簽名,然后對惡意軟件進行傳播,因為它似乎來自受信任的來源。


        設計組織的公鑰基礎結構(PKI)時,需要建立適當的安全控制。這包括分離CA角色和設置策略,以便在個人嘗試執行多個CA角色時操作失敗。制定政策和程序以確保適當的職責分離,包括在團隊成員離開時確定突發事件,這對于PKI的安全性和完整性至關重要,并且必須是初始設計的一部分。最好實施一種技術,該技術能夠為分工政策提供技術解決方案。例如,展示“ M of N”智能卡集可以通過簡單地不允許個人在沒有例如安全員在場的情況下頒發證書來實施強有力的職責分離策略。


        PKI中的可伸縮性不足是什么?

        不能考慮組織及其用戶增長的公鑰基礎結構(PKI)最終將需要隨著業務規模的變化而重新設計,這意味著生產力損失和客戶影響降低。隨著每天都有新的應用程序上線并且許多用戶要求通過多個設備進行訪問,良好的業務規劃要求從一開始就考慮PKI可伸縮性。


        許多組織將需要不止一個證書頒發機構(CA)來滿足其不斷增長的需求-證書用于登錄身份驗證,數字文檔簽名,電子郵件等。根CA可以充當“主”,其中包含多個涵蓋各種用例的從屬CA?;蛘?,組織可以通過建立多個根CA和多個層次結構來規劃規模。無論采用哪種策略,目標都是在第一時間做到正確,以確保組織的PKI能夠滿足其不斷增長的需求。


        什么是在線證書驗證的顛覆?

        顛覆在線證書驗證過程可能會導致惡意使用已吊銷的證書??梢宰柚棺C書到達證書吊銷列表的攻擊者可以冒充合法行為者并執行惡意活動,而受害者則不知道自己正在與非法參與者通信。


        定義證書認證策略和過程是公鑰基礎結構(PKI)設計的重要組成部分。此外,適當的執行和強制執行將確保吊銷的證書(以及用戶)被拒絕訪問。盡管許多組織將使用證書吊銷列表(CRL),但有些組織可能會選擇其他方法,例如在線證書狀態協議(OCSP)或身份驗證、授權和記帳(AAA)。


        根據組織的需求,此類決策應成為初始設計討論的一部分。值得注意的是,證書吊銷過程中部署的任何私鑰都需要使用構成簽發過程基礎的密鑰進行同等保護。


        PKI中缺乏信任和不可否認性是什么?

        如果組織不能合法地驗證特定用戶發送的消息,則安全性不足的公鑰基礎結構(PKI)(尤其是密鑰管理)會使組織遭受損失或破壞。


        在用戶活動有爭議的情況下,以安全性和完整性為核心的PKI可以為您提供法律保護。安全的數字簽名提供了消息發件人以及消息發送時間的無可辯駁的證據,但是只有PKI強大時,它才具有防御性。通過證明簽名密鑰一直到根密鑰都得到了充分的保護,您的組織可以承受有關特定用戶及其操作的真實性的任何法律挑戰。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精