数字证书技术威力咋这么大?
数字证书技术威力咋这么大?
2019-01-10 14:24:52 来源: 信息安全D1net抢沙发
2019-01-10 14:24:52 来源: 信息安全D1net
摘要:最近,日本软银发生了重大网络事故,导致全国约3000万4G用户业务中断时间达到4个小时,究其原因是其使用爱立信设备提供核心网的设备,数字证书过期导致服务宕机,不仅在日本,在英国等其它十个国家也都遭遇了这类故障,影响范围极广。
关键词:
数字证书
最近,日本软银发生了重大网络事故,导致全国约3000万4G用户业务中断时间达到4个小时,究其原因是其使用爱立信设备提供核心网的设备,数字证书过期导致服务宕机,不仅在日本,在英国等其它十个国家也都遭遇了这类故障,影响范围极广。一个数字证书过期咋就这么大威力?
答案是肯定的,如果真是数据证书过期的问题,那么伤你没商量,这就好比我们安装了一个试用版的软件,试用期是30天,等到了31天你还不付费,那对不起直接就不让你用了,这也是软件授权类的通用做法,不然软件企业还怎么生存和赚钱,版权费用是受法律保护的。比如像4G核心网,这么重要地方用到的核心算法软件自然要做授权保护,软件其实就要靠卖授权来赚钱的,如果到处都是盗版,那就没法玩了,所以授权对软件来说最为重要。数字证书技术就是软件授权的具体实现技术,通过数字证书来达到授权的使用目的。当我们得到软件授权使用时,会得到一堆杂乱无章的数字或字母,这些数字或字母通过加密和数字证书算法,以便外人无法破译,无法仿冒用户获取授权,将这些数字或字母在软件上输入进去,从而获取使用权,这个授权还可以根据时长付费,等使用时间结束,还需要重新申请授权码,否则也不能继续用。
数字证书技术很成熟,它是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。数字证书利用一对互相匹配的密钥进行加密和解密,当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。数字证书有很多加密和解密技术,属于信息安全的范畴,具有排它性,只有通过数字证书认证的才能获得相应的功能和使用。不同的数字证书技术只要区别就是使用场合和安全性,像最近比较火的量子通信,也是一种信息安全技术,同样也可以用于数字证书领域,这是技术专业性很强的一个领域,在此不扩展来讲。有了数字证书,对于软件授权来讲非常有意义,可以通过数字证书来进行授权,只有拿到软件发布的授权码,这个授权码才能匹配通过,获得进入和使用软件的权益,这是软件授权必用的技术。除了授权,在信息安全传输、安全电子邮件、终端保护、电子印章、可信网站服务、行为责任认定等方面都有广泛使用。
再说回来这次故障,4G核心网这么关键位置的设备,怎么就数字证书过期了都没人提前注意到呢?分析可能有几方面原因:一、数字证书授权设计不合理,一般应该在过期之前提示使用的用户还有多少时间,授权将被收回,越到最后的时间提示越频繁,如果没有这样的设计,那么这个软件设计是需要改善的。在授权还没过期之前,系统要有自动预警,提前通知,技术服务和客户都会知道的,如果只是授权过期,恢复一般也需要几小时来恢复;二、有提示但使用人员没有注意到,是否提示的方式或告警不够明显,不易被人察觉到,应该在最为关键的设备日志中告警出来,也可以在软件停止工作前,直接让人不能对软件做任何操作,就输出告警信息,这样就会让人知道应该续费了,或者该买授权了;三、有明确提示,未引起使用人员足够关注,这是使用人员的严重失职,将这样的重要信息遗漏掉了,最终导致软件失效。不过,根据软银针对这次故障原因的描述:“该分组交换设备的数字证书不同于其他网络设备,数字证书是通过嵌入式软件固化在相应硬件里的,作为运营商,我们无法确认到期时间。”可以看到软硬并未看到或者未发现提前的过期告警;四、软件本身有BUG,软件没有过期,但是因为软件实现错误,数字证书误生效,误认为过期导致问题,这需要对数字证书的技术进行修改。这次数字证书过期故障,无外乎就是四个方面的原因之一。还有,软银曾进行过软件升级,老的软件版本可能还不做认证授权,而新软件,可能增加了许多新特性,爱立信就要收费了,所以要做数字证书,软银没注意到这点,就像Linux有开源的,并且是免费使用的,同时又有企业版的,收费的Linux系统,企业版Linux系统自然是有一些特有的,免费版本不具备的功能,只有付费才能使用。
这次故障让数字证书技术走进了人们的视线,对数字证书技术来讲很有益,让人们对数字证书技术有了全新认识。其实数字证书技术早已渗透到了我们生活的方方面面,只是很少有人专门注意它,是信息安全的重要实现技术。这次故障本身并不是数字证书技术导致的,而是其它原因,这一技术并没有过错。数字证书技术也在不断发展进步,让人们使用更方便,而安全性更高,不符合数字证书规则的访问就是要拒绝,只认公钥和密钥的配对,只有配对成功才放通权限,数字证书技术就是有这么大的威力和权力,这次故障也是让人们见识了它的威力。
借用此事,不仅让大家对数字证书技术有所了解,更重要的是给人们敲响了警钟,要尊重正版,保护个人信息安全,积极使用和推广数字证书技术。安全无小事,信息安全也是非常重要的领域,数字认证技术作为软件授权的重要技术之一,必将应用更加广泛。现在盗版软件异常猖獗,就是这些数字认证技术还不够安全,经常被人能破译,有了盗版,要大力去发展数字证书技术才行。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。