.
Өнөөгийн дижитал ертөнцөд бид өдөр бүр интернетээр эмзэг мэдээлэл дамжуулж, онлайн гүйлгээ хийж, алсын зайнаас системүүдэд нэвтэрдэг. Энэ бүх үйл явцын ард мэдээллийн нууцлал, бүрэн бүтэн байдал болон талуудын үнэн зөв байдлыг баталгаажуулж байдаг технологийн цогц системийг Public Key Infrastructure (PKI) буюу Нийтийн түлхүүрийн дэд бүтэц гэж нэрлэдэг
PKI -ийн үндсэн ойлголт
PKI нь дижитал гэрчилгээг үүсгэх, удирдах, түгээх, хадгалах болон хүчингүй болгоход ашиглагддаг техник хангамж, программ хангамж, бодлого, стандартуудын нэгдэл юм. Түүний гол зорилго нь “үл таних” цахим орчинд итгэлцэл бий болгоход оршино.
Энэхүү систем нь Асимметр криптограф (Asymmetric Encryption) дээр суурилдаг. Энэ нь хоорондоо математик холбоотой хоёр өөр түлхүүр ашиглана гэсэн үг юм:
- Нийтийн түлхүүр (Public Key): Хүн бүрт нээлттэй, мэдээллийг шифрлэхэд ашиглагддаг.
- Хувийн түлхүүр (Private Key): Зөвхөн эзэмшигч нь нууцалж хадгалах ёстой, мэдээллийг тайлж уншихад ашиглагддаг.
PKI-ийн гол бүрэлдэхүүн хэсгүүд
1) Certificate Authority (CA) / Гэрчилгээжүүлэх байгууллага:
Дижитал гэрчилгээг олгодог итгэмжлэгдсэн гуравдагч тал. Энэ нь тухайн хүнийг эсвэл байгууллагыг “мөн” гэдгийг баталж, тамгаа дардаг “цахим паспорт”-ын газар юм.
2) Registration Authority (RA) / Бүртгэлийн алба:
Хэрэглэгчийн мэдээллийг шалгаж, CA-д гэрчилгээ олгох хүсэлтийг дамжуулдаг нэгж.
3) Digital Certificate / Дижитал гэрчилгээ:
Хэрэглэгчийн нийтийн түлхүүрийг түүний албан ёсны мэдээлэлтэй (нэр, байгууллага гэх мэт) холбосон цахим баримт бичиг. Ихэвчлэн X.509 стандартыг ашигладаг.
4) Certificate Revocation List (CRL) / Хүчингүй болгосон гэрчилгээний жагсаалт:
Хугацаа нь дуусаагүй ч аюулгүй байдлын үүднээс хүчингүй болгосон гэрчилгээний бүртгэл юм.
PKI хэрхэн ажилладаг вэ?
Та нэгэн вэбсайт руу банкны мэдээллээ илгээх гэж байна мэт төсөөлөөд үзье.
- Алхам 1: Таны хөтөч тухайн вэбсайтын PKI гэрчилгээг шалгана.
- Алхам 2: Гэрчилгээ нь итгэмжлэгдсэн CA-аас олгогдсон эсэхийг баталгаажуулна.
- Алхам 3: Баталгаажсан бол таны хөтөч вэбсайтын Нийтийн түлхүүрийг ашиглан мэдээллийг шифрлэнэ.
- Алхам 4: Шифрлэгдсэн мэдээллийг зөвхөн вэбсайтын эзэмшиж буй Хувийн түлхүүрээр л тайлж уншина.
Энэ процесс нь мэдээллийг замаас нь хэн нэгэн MITM халдлагаар тагнасан ч унших боломжгүй болгодог.
PKI-ийн практик хэрэглээнүүд:
- HTTPS (SSL/TLS): Вэб хөтөч болон серверийн хоорондох аюулгүй холболт.
- Дижитал гарын үсэг: Цахим баримт бичгийг хуурамчаар үйлдэхээс хамгаалж, гарын үсэг зурсан хүнийг баталгаажуулах.
- Имэйл нууцлал (S/MIME): Имэйлийг шифрлэх болон илгээгчийг баталгаажуулах.
- VPN: Байгууллагын сүлжээнд алсаас аюулгүй нэвтрэх.
- Программ хангамжийн баталгаажуулалт: Татаж авч буй аппликейшн тань жинхэнэ эх сурвалжаасаа ирсэн эсэхийг шалгах.
PKI байхгүй бол бид интернетээр хэн нэгэнтэй харилцахдаа тэр хүн үнэхээр өөрийгөө мөн гэж хэлж байгаа хүн мөн эсэхэд, эсвэл бидний илгээсэн мэдээлэл нууц хэвээр үлдэж чадах эсэхэд хэзээ ч итгэж чадахгүй байх байсан. Энэ нь орчин үеийн кибер аюулгүй байдлын хамгийн бат бөх багана бөгөөд дижитал эдийн засгийн аюулгүй байдлыг хангах үндсэн механизм юм.
