Facultatea de Economie si Administrarea Afacerilor, Iasi

Protectia si securitatea informatiilor

-referat 5-

Infrastructura cheilor publice PKI

Pentru a putea valorifica averile informationale detinute de o entitate, acestea trebuie sa fie utilizate, si implicit transmise unor persoane fie din interiorul organizatiei, fie unor terte persoane, acesta fiind motivul pentru care un sistem informatic trebuie sa fie capabil de a asigura securitatea si ierarhizarea accesului la informatii si totodata sa se auto-protejeze impotriva tentativelor de acces neautorizate. Astfel, pentru a impiedica compromiterea informatiilor s-a recurs la utilizarea criptografiei, aceasta fiind utilizat n protejarea unei mari varieti de sisteme, precum e-comer, reele de telefonie mobil i ATM-urile bncilor. Electronic, confidentialitatea se asigura prin criptarea mesajului cu o cheie secreta si un algoritm asociat, iar versiunea criptata a mesajului poate fi citita de destinatar numai daca acesta poseda cheia secreta si algoritmul de criptare. Problema esentiala a majoritatii aplicatiilor de criptografie este pastrarea secretului acestor chei, insa criptografia bazata pe chei publice rezolva aceasta problema nlocuind cheia secreta cu o pereche de chei - una privata iar cealalta publica. Bazandu-se pe criptografia asimetrica, infrastructurile cu chei publice (PKI) ofera diverse servicii n ncercarea de a rezolva diverse probleme de securitate. PKI este o combinatie de produse hardware si software, politici si proceduri care asigura securitatea de baza necesara astfel nct doi utilizatori, care nu se cunosc sau se afla n puncte diferite de pe glob, sa poata comunica n siguranta. La baza PKI se afl certificatele digitale - declaraii digitale care garanteaza identitatea posesorului respectivelor certificate. Acestea leaga o cheie public de identitatea unei persoane, computer, sau serviciu, care dispune de cheia privat corespunztoare. Altfel spus, un certificat digital trebuie sa contina: cheie publica, informatia ce leaga cheia publica de detinatorul ei, informatia de validitate a certificatului si semnatura digitala. In jurul acestor certificate se contruieste infrastructura cheilor publice, care este constituita din urmatoarele componente: 1. autoritatea de certificare (CA) - responsabil cu generarea i revocarea certificatelor; 2. autoritatea registratoare (RA) - responsabil cu verificarea construciei generate de cheile publice i identitatea deintorilor; 3. deintorii de certificate - oameni, maini sau ageni software care dein certificate i le pot utiliza la semnarea documentelor; 4. clienii - valideaz semntura digital i certificarea de la un CA; 5. depozitele - stocheaz i fac accesibile certificatele i Listele de Revocare a Certificatelor (CRLs -Certificate Revocation Lists); 6. politicile de securitate - definesc procesele i principiile de utilizare a criptografiei. ntr-un sens mai larg, PKI integreaza certificatele digitale, criptografia cu cheie publica si notiunea de autoritate de certificare ntr-o arhitectura de securitate a retelei. Astfel, se poate spune ca PKI are ca scop atingerea celor patru functionalitati principale ale informatiilor:

Facultatea de Economie si Administrarea Afacerilor, Iasi Confidentialitatea - mentinerea caracterului privat al informatiei- se realizeaza cu ajutorul procesului de criptare; folosirea cheii publice dintr-un certificat pentru stabilirea unui canal de comunicatie criptat are ca rezultat faptul ca doar entitatea mentionata in certificat (cea care este si detinatoarea cheii private) va fi capabila sa decripteze mesajele criptate. Integritatea - dovada ca respectiva informatie nu a fost modificata este obtinuta prin intermediul semnaturilor digitale; astfel cu ajutorul cheii publice se verifica semnatura pentru a concluziona daca datele au fost sau nu modificate ulterior procesului de semnare. Identificarea si autentificarea - dovada identitatii celui ce transmite mesajul (verificarea identitatii unui individ sau a unei aplicatii) se realizeaza tot cu ajutorul semnaturilor digitale. Non-repudierea - siguranta ca cel ce genereaza mesajul nu poate sa-l denigreze mai tarziu (asigurarea paternitatii mesajului) - este asigurata prin intermediul semnaturilor digitale, deoarece se presupune ca posesorul certificatului este singura entitate care cunoaste cheia privata, verificarea semnaturii realizate asupra unor date va duce la certitudinea ca posesorul certificatului este emitentul sau distribuitorul datelor sau a fost de acord cu semnarea lor in forma respectiva. Ca si avantaje ale implementarii unei infrastructuri PKI la nivel organizational se pot mentiona: securizarea mesageriei electronice, sistem de administrare a documentelor si semnatura digitala, securizarea aplicatiilor Intranet si Extranet, criptarea datelor si a documentelor, autentificare la nivelul sistemului de operare si al aplicatiilor. De exemplu, email-ul i mesageria folosesc perechi de chei pentru criptarea mesajelor i fiierelor, i pentru semntura digital. Programe de pot electronic precum Microsoft Exchange i IBM Note Mail folosesc criptarea pentru transportul informaiilor speciale. Pe de alta parte, browserele i serverele Web folosesc criptarea pentru autentificare i confidenialitate i pentru aplicaii precum online banking i online shopping. Totodata, criptarea i autentificarea sunt tehnologiile principale folosite pentru convertirea legturilor standard din Internet n VPN-uri, folosite fie pentru confidenialitatea site-urilor, fie pentru accesul securizat de la distan (client server). In concluzie, se poate spune ca datorita multitudinii de aplicatii si a capacitatii de a transmite informatii fara a compromite confidentialitatea si integritatea acestora, implementarea infrastructurilor de chei publice se dovedeste o investitie profitabila, capabila sa aduca beneficii pe termen lung. Student: Gheorghiu Iuliana Grupa: 22