مواد
- پی کے آئی کیا ہے؟
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- عوامی کلیدی انفراسٹرکچر پیشہ اور مواقع
- پی کے آئی کا مستقبل
ٹیکا وے:
پی کے آئی کی پیچیدگی اور ابتدائی لاگت نے متعدد تنظیموں کو اس پر عمل کرنے کی حوصلہ شکنی کی ہے ، لیکن بہت سی دوسری بڑی تنظیمیں منتقلی کررہی ہیں۔
سب کچھ منسلک ہے۔ آئی پیڈس ، آئ پاڈس ، آئی فونز اور حتی لینڈ لائن فون بھی اس نسبتا new نئے فرنٹیئر سے جڑے ہوئے ہیں جسے ہم انٹرنیٹ کہتے ہیں۔ معلومات تک رسائ اتنی عام ہوگئی ہے کہ جب بھی حالات کسی کو اپنا اکاؤنٹ چیک کرنے ، اکاؤنٹ چیک کرنے یا مطالبے کے مطابق صفحے کو چیک کرنے سے انکار کرتے ہیں تو ، عام طور پر رد عمل کسی ایسے شخص کے مترادف ہوتا ہے جو عارضی طور پر کسی بازو یا ٹانگ کا استعمال کھو دے۔ پہلے کفر شروع ہوجاتا ہے ، پھر گھبراتے ہیں اور پھر اس تعلق کو دوبارہ حاصل کرنے کا ایک پختہ عزم۔
لیکن اگرچہ ہماری "رابطے میں" رہنے کی خواہش شاید قدرتی ہے ، لیکن اس سے سیکیورٹی کے بارے میں بھی کچھ خدشات پیدا ہوتے ہیں۔ بہر حال ، اگر مذکورہ بالا تمام اکاؤنٹس اختتامی صارف 24/7 کے لئے دستیاب ہیں ، تو کیا یہ بھی بدمعاشوں کو دستیاب ہوسکتے ہیں؟ اس کے علاوہ ، ان اکاؤنٹس کی حفاظت بڑی حد تک ہمارے قابو سے باہر ہے۔ آپ ان کی سلامتی کو یقینی بنانے کے ل in دنیا میں ہر ممکن تسکین کا استعمال کرسکتے ہیں ، لیکن دوسرے سرے پر سرور چلانے والے شخص کا کیا ہوگا؟
سیکیورٹی صنعت میں ، ان خدشات کو دور کرنے کی بہت ساری کوششیں کی گئیں۔ اس چھان بین میں عوامی کلیدی ڈھانچے (پی کے آئی) ایک اہم کلیدی حیثیت رکھتا ہے۔ تو آپ کا ڈیٹا کتنا محفوظ ہے؟ یہاں ہم اس کے تحفظ کے لئے ڈیزائن کردہ پی کے آئی ٹکنالوجی پر گہری نگاہ ڈالتے ہیں۔ (خفیہ کاری کی چابیاں کے بارے میں مزید معلومات کے ل Enc ، انکرپشن کی کلید نظم و نسق اور ڈیٹا سیکیورٹی کے لئے 10 بہترین طریقہ دیکھیں۔)
پی کے آئی کیا ہے؟
عوامی کلیدی بنیادی ڈھانچہ وہی ہے جو ڈیجیٹل سرٹیفکیٹ کے ذریعہ مواصلات میں شامل ہارڈ ویئر ، سافٹ ویئر ، اہلکاروں اور دیگر اداروں کا مجموعہ ہے۔ خاص طور پر ، پی کے آئی کا ایک بڑا حصہ ایک ایسا تصور ہے جسے عوامی کلیدی خفیہ کاری (پی کے ای) کے نام سے جانا جاتا ہے۔ یہ پی کے آئی کی ریڑھ کی ہڈی ہے ، جیسا کہ آتش گیر انجن آٹوموٹو انڈسٹری کی ریڑھ کی ہڈی کی حیثیت رکھتے ہیں۔ PKE ایک ضروری جز ہے جو PKI کو کام کرتا ہے۔
رنگین تشبیہات ، ایک طرف ، PKI / PKE بالکل کیا ہے ، اور یہ سیکیورٹی حل کیسے فراہم کرسکتا ہے؟ اچھا سوال. عوامی کلید خفیہ کاری (جسے بعض اوقات عوامی کلیدی خفیہ نگاری کے نام سے بھی جانا جاتا ہے) پبلک چابیاں کے تبادلے کے ذریعہ تصدیق اور خفیہ کاری پر مشتمل ہوتا ہے۔ عام طور پر ان عوامی چابیاں کو ڈیجیٹل سرٹیفکیٹ کہا جاتا ہے۔ ان کا اختتامی صارف کی نجی کلید کے ساتھ ریاضی کا رشتہ ہے ، جو عام طور پر ڈفف-ہیلمین کریپٹوگرافک الگورتھم یا آر ایس اے الگورتھم پر مبنی ہوتا ہے ، جس میں مندرجہ ذیل فارمولہ دو فریقوں کے مابین عوامی چابیاں کے تبادلے کا نقطہ آغاز ہے۔ دور سے:
(A * B)سی Mod N
کہاں:
A = اختتامی صارف 1
بی = آخر صارف 2
سی = سیشن کی
این = اول نمبر
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
ریاضی کا رشتہ قائم ہونے کے بعد ، اور دو یا زیادہ جماعتوں کے مابین عوامی چابیاں کا تبادلہ ہونے کے بعد ، خفیہ مواصلات (کم از کم نظریاتی طور پر) تبادلہ ہوسکتا ہے۔ نیز ، تمام متعلقہ فریق ڈیجیٹل دستخطوں کے ذریعے (دوبارہ نظریاتی طور پر) ایک دوسرے کو مستند کرسکتے ہیں۔
یہ اتنا آسان لگتا ہے ، ہے نا؟ تمام سنجیدگی میں ، PKI دراصل اس کے بجائے موثر اور موثر ہے جب ایسے ماحول میں استعمال کیا جاتا ہے جہاں بہت کم تعداد میں صارفین ایک دوسرے کے ساتھ بات چیت کرتے ہیں ، لیکن جب کچھ انٹرپرائز کے اندر PKI کو لاگو کیا جاتا ہے تو کچھ اہم مسائل پیدا ہوتے ہیں۔ (انٹرنیٹ سیفٹی سے متعلق مزید معلومات کے ل see ، اپنے انٹرنیٹ کے استعمال کو نجی رکھنے کے 9 نکات دیکھیں۔)
عوامی کلیدی انفراسٹرکچر پیشہ اور مواقع
جب صحیح طریقے سے نافذ کیا جاتا ہے تو ، پی کے آئی سیکیورٹی کی ایک سطح فراہم کرسکتا ہے جو دیگر سیکیورٹی حلوں سے آسانی سے نہیں ملتا ہے۔ پی کے آئی کے ایک بڑے فوائد میں جو سیکیورٹی کے اس درجے کی اجازت دیتا ہے وہ ایک تصور ہے جس کو عدم پابندی کے نام سے جانا جاتا ہے۔ نیٹ ورک سیکیورٹی کے نظریہ میں ، عدم اعتماد کا صرف اس خیال سے مراد ہے کہ دو یا دو سے زیادہ صارفین جو ایک دوسرے سے محفوظ طور پر بات چیت کرنا چاہتے ہیں انہیں خفیہ چابیاں ، پاس ورڈز ، خفیہ مصافحہ یا کسی اور چیز کا تبادلہ کرنے کی ضرورت نہیں ہے جو دوسری صورت میں ایک کو خفیہ کرنے کی ضرورت ہوگی۔ مذکورہ بالا کرپٹوگرافک الگورتھم کی وجہ سے یہ خاصیت کسی چھوٹے حص inے میں نہیں ہے جو سرکاری اور نجی کلیدی جوڑیوں کے مابین ریاضی کا رشتہ پیدا کرتی ہے۔ بنیادی طور پر ، ہر آخری صارف اپنی نجی کلید کی رازداری کے لئے ذمہ دار ہوتا ہے ، جبکہ دیگر حفاظتی حل مرکزی ذخیروں کو برقرار رکھتے ہیں جہاں خفیہ چابیاں ، پاس ورڈ اور اس طرح کی دیگر حساس معلومات کو محفوظ کیا جاتا ہے۔
جس کو عام طور پر پی کے آئی کا سب سے بڑا نقصان کہا جاتا ہے وہ نیٹ ورک اوور ہیڈ ہے۔ جب دوسرے سیکیورٹی حلوں کے مقابلے میں پی کے آئی کے ساتھ شامل نیٹ ورک کا ہیڈ کافی ہوتا ہے۔ مثال کے طور پر ، مذکورہ بالا الگورتھم جس میں سرکاری اور نجی کلیدی جوڑے تیار اور تبادلہ کیے جاتے ہیں بعض اوقات نیٹ ورک کے وسائل کی بڑی مقدار استعمال کرسکتے ہیں۔
پی کے آئی میں سرکاری اور نجی کلیدوں کے تبادلے کے علاوہ بھی بہت کچھ شامل ہے۔ مثال کے طور پر ، درست اور ناجائز سرٹیفکیٹس کو صحیح طریقے سے ٹریک رکھنے کے لئے سرٹیفکیٹ کی منسوخی کی فہرستوں (CRLs) کو برقرار رکھنا ضروری ہے۔ ایک عام کاروباری ماحول میں ، اہلکاروں کی ایک خاص مقدار میں کاروبار زندگی کا ایک حقیقت ہے ، اور سیکیورٹی کے منتظمین کے پاس نیٹ ورک تک رسائی کا اختیار نہیں کون ہے اور کون اس کے ساتھ موجودہ رہنا چاہئے۔ اگر کسی آخری تنظیم کے اندر اختتامی صارفین کی ملازمت ختم کردی جاتی ہے تو ، اس میں عام فہم ہے کہ ملازمین کے نیٹ ورک تک رسائی منسوخ کردی جانی چاہئے۔ لیکن ان سی آر ایل کو کہیں اور ذخیرہ کرنا اور برقرار رکھنا چاہئے ، جس کا مطلب ہے کہ - آپ نے اندازہ لگایا ہے - نیٹ ورک کے مزید وسائل کھائے گئے ہیں۔
پی کے آئی کا مستقبل
فی الحال ، نجی صنعت کے اندر عمل کرنے کے لئے عوامی کلیدی ڈھانچے کو کوئی چھوٹا سا کام نہیں سمجھا جاتا ہے۔ اس کی ابتدائی لاگت کے ساتھ مل کر پی کے آئی کی پیچیدگی نے متعدد تنظیموں کو اس کوشش کو روکنے کی حوصلہ شکنی کی ہے۔ تاہم ، محکمہ دفاع نے حالیہ برسوں میں پی کے آئی میں ایک دستاویزی دستاویزی منتقلی کی ہے ، جس نے کوشش میں اہم وقت اور خزانہ پھینک دیا۔ اس میں نجی کنٹریکٹنگ کمپنیوں کی تعداد شامل کریں جو حکومت کے انفارمیشن سیکیورٹی سیکٹر کے ساتھ کاروبار کرنے پر انحصار کرتے ہیں اور یہ احساس حاصل کرنا آسان ہے کہ پی کے آئی کو مستقل مزاجی کی ڈگری حاصل ہے۔
تو کیا پی کے آئی یہاں رہنا ہے؟ یہ یقینی طور پر ایسا ہی لگتا ہے ، اور واحد الٹ منظرنامہ جس کے نتیجے میں کسی طرح کا رخ موڑ سکتا ہے اس میں سیکیورٹی کے خطرے کو ڈھونڈنا ، ان کا استحصال اور تشہیر کرنا شامل ہے۔