Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Zaufaneinfrastrukturyzabezpieczeńjakowyzwanie
39
wdużychśrodowiskach,zarządzaniekluczamistajesiępoważnymproblemem.Skalo-
walnyiłatwywzarządzaniusystemzarządzaniakluczamimakrytyczneznaczeniena
przykładdlainfrastrukturuwierzytelnianiawdużychśrodowiskach.Mogąnimibyć
korporacyjneintranety,ekstranety,anawetInternet.Wtakichśrodowiskachzarządza-
niekluczamiuwierzytelnianiabezscentralizowanejinfrastrukturyzarządzaniaklu-
czamibyłobyniezmiernietrudne.DziękipunktomTTPodpowiedzialnymzazarzą-
dzaniekluczami,rozwiązaniauwierzytelnianianadająsięrównieżdobardzodużych
środowisk.
Zarządzaniekluczamijestzpewnościądużymproblememwprzypadkuużywa-
niakluczysymetrycznych–poważneproblemydotycząmiędzyinnymidystrybucji
iaktualizacjikluczy.Problemytemożnazłagodzić,używająckluczyasymetrycznych,
alenadalpozostająoneważnąkwestią.Rozważmypewienprzykład.Konfiguracja
uwierzytelnianiazwykorzystaniemkluczasymetrycznegopomiędzy10osobamibez
punktuTTPwymagautworzeniaiwymiany(10*9)/2kluczy,czyliwsumie45.Kie-
dykażdyufapunktowiTTP,potrzebnychjesttylko10kluczy.Wprzypadkukluczy
asymetrycznychpotrzebnychjest2*10,czyli20kluczy.Używaniekluczyasyme-
trycznychmarównieżinnezalety,któreomówimypóźniej.Więcejinformacjimożna
równieżznaleźćwramcenSzyfrysymetrycznewporównaniuzszyframiasymetrycz-
nymi”nanastępnejstronie.
Zależnieodrodzajukluczywystępującychwinfrastrukturzezarządzaniaklu-
czami,wyróżniamydwaróżnetypypunktówTTP:centradystrybucjikluczy(ang.key
distributioncenter,KDC)iurzędycertyfikacji(ang.certificationauthority,CA).
CentraKDCzajmująsiękluczamisymetrycznymi–możnajełączyćwsieciach
zaufaniazbudowanychzwieludomenlubwielukrólestw.CAzajmująsiękluczami
asymetrycznymi–możnajełączyćwinfrastrukturachkluczapublicznego(ang.Public
KeyInfrastructure,PKI).
Infrastrukturazarządzaniakluczamiskładasięzprzynajmniejjednegoserwera
TTP(CAlubKDC).Infrastrukturyzarządzaniakluczamimogąużywaćdoprzyjmo-
waniajednostekspecjalistycznychusług–wterminologiiPKInazywasięjeurzędami
rejestracji(ang.registrationauthorities,RA).UrządRAtomocnozdecentralizowany
modelzarządzania.Abyzapewnićjaknajszerszemugronuużytkownikówdostępdo
tychusługrejestracji,wwiększościinfrastrukturzarządzaniakluczamiznajdujesię
zbiórkonektorówdlasieciWWW,siecibezprzewodowychiwirtualnychsiecipry-
watnych.Zasadamizabezpieczeńzarządzaniakluczamimożnazarządzaćzapomocą
samejwarstwyTSIzarządzaniakluczamialboteż–zależnieodstopniacentralizacji–
zapomocąnarzędziznajdującychsięwinfrastrukturzezarządzaniazabezpieczeniami.
Serweryzarządzaniakluczamisąpołączonezsystememinspekcjiimożnananich
instalowaćagentyzarządzaniapochodzącezoprogramowaniazarządzaniakorpora-
cyjnąinfrastrukturąIT.