Ùn hè micca un sicretu chì unu di i strumenti ausiliarii cumunimenti utilizati, senza quale a prutezzione di dati in e rete aperte hè impussibile, hè a tecnulugia di certificatu digitale. Tuttavia, ùn hè micca un sicretu chì u principal inconveniente di a tecnulugia hè a fiducia incondizionata in i centri chì emettenu certificati digitale. Direttore di Tecnulugia è Innuvazione in ENCRY Andrey Chmora hà prupostu un novu approcciu à l'urganizazione infrastruttura chjave publica (Infrastruttura di chjave publica, PKI), chì aiutarà à eliminà e carenze attuali è chì usa a tecnulugia di ledger distribuitu (blockchain). Ma prima cosa prima.
Sè site familiarizatu cù u funziunamentu di a vostra infrastruttura di chjave publica attuale è cunnosce i so difetti chjave, pudete saltà avanti à ciò chì prupunemu di cambià quì sottu.
Chì sò e firme digitali è i certificati?L'interazzione in Internet implica sempre u trasferimentu di dati. Tutti avemu un interessu à assicurà chì e dati sò trasmessi in modu sicuru. Ma chì hè a sicurità? I servizii di sicurità più ricercati sò a cunfidenziale, l'integrità è l'autenticità. Per questu scopu, i metudi di criptografia asimmetrica, o criptografia cù una chjave publica, sò attualmente utilizati.
Accuminciamu cù u fattu chì, per aduprà sti metudi, i sughjetti di l'interazzione deve avè duie chjave individuali pari - publica è secreta. Cù u so aiutu, i servizii di sicurità chì avemu citatu sopra sò furniti.
Cumu hè a cunfidenzialità di u trasferimentu di l'infurmazioni? Prima di mandà dati, l'abbonatu chì manda cripta (trasforma criptograficamente) i dati aperti utilizendu a chjave publica di u destinatariu, è u destinatariu decrypts u ciphertext ricevutu utilizendu a chjave secreta accoppiata.
Cumu hè l'integrità è l'autenticità di l'infurmazioni trasmesse? Per risolve stu prublema, hè statu creatu un altru mecanismu. I dati aperti ùn sò micca criptati, ma u risultatu di l'applicazione di a funzione criptografica hash - una maghjina "compressa" di a sequenza di dati di input - hè trasmessa in forma criptata. U risultatu di tali hashing hè chjamatu "digest", è hè criptatu cù a chjave secreta di l'abbonatu di l'inviu ("u tistimone"). In u risultatu di criptà u digest, una firma digitale hè ottenuta. Hè, inseme cù u testu chjaru, hè trasmessu à l'abbonatu destinatariu ("verificatore"). Decrypts a firma digitale nantu à a chjave publica di u tistimone è a paraguna cù u risultatu d'applicà una funzione hash criptografica, chì u verificatore calculate indipindentamente basatu annantu à i dati aperti ricevuti. S'elli currispondenu, questu indica chì i dati sò stati trasmessi in una forma autentica è cumpleta da l'abbonatu di l'inviu, è micca mudificatu da un attaccu.
A maiò parte di e risorse chì travaglianu cù e dati persunali è l'infurmazioni di pagamentu (banche, cumpagnie d'assicuranza, compagnie aeree, sistemi di pagamentu, è portali di u guvernu cum'è u serviziu fiscale) utilizanu attivamente metudi di criptografia asimmetrica.
Chì ci hà da fà un certificatu digitale? Hè simplice. Tramindui u primu è u sicondu prucessu implicanu chjavi publichi, è postu ch'elli ghjucanu un rolu cintrali, hè assai impurtante per assicurà chì e chjavi appartenenu veramente à u mittente (u tistimone, in u casu di verificazione di a firma) o u destinatariu, è ùn sò micca. rimpiazzati cù e chjave di l'attaccanti. Hè per quessa chì i certificati digitale esistenu per assicurà l'autenticità è l'integrità di a chjave publica.
Nota: l'autenticità è l'integrità di a chjave publica hè cunfirmata esattamente in u listessu modu cum'è l'autenticità è l'integrità di e dati publichi, vale à dì cù una firma digitale elettronica (EDS).
Da induve venenu i certificati digitale?L'autorità di certificazione di fiducia, o l'Autorità di Certificazione (CA), sò rispunsevuli di emissione è di mantene i certificati digitali. U candidatu dumanda l'emissione di un certificatu da l'AC, hè sottumessu à l'identificazione à u Centru di Registrazione (CR) è riceve un certificatu da a CA. A CA garantisce chì a chjave publica da u certificatu appartene esattamente à l'entità per quale hè stata emessa.
Se ùn cunfirmà micca l'autenticità di a chjave publica, allora un attaccu durante u trasferimentu / almacenamentu di sta chjave pò rimpiazzà cù u so propiu. Se a sustituzione hè accaduta, l'attaccante hà da pudè decifrare tuttu ciò chì l'abbonatu trasmettitore trasmette à l'abbonatu ricevente, o cambià i dati aperti à a so discrezione.
I certificati digitali sò usati induve a criptografia asimmetrica hè dispunibule. Unu di i certificati digitali più cumuni hè i certificati SSL per a cumunicazione sicura nantu à u protocolu HTTPS. Centinaie di cumpagnie registrate in diverse ghjuridizione sò implicate in l'emissione di certificati SSL. A parte principale cade nantu à cinque à deci grandi centri di fiducia: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA è CR sò cumpunenti di PKI, chì include ancu:
- Open directory - una basa di dati publica chì furnisce un almacenamentu sicuru di certificati digitale.
- Lista di revocazione di u certificatu - una basa di dati publica chì furnisce un almacenamentu sicuru di i certificati digitali di e chjave pubbliche revocate (per esempiu, per u cumprumissu di una chjave privata accoppiata). I sughjetti di l'infrastruttura ponu accede indipindentamente à sta basa di dati, o ponu utilizà u Protocolu di Status di Certificazione Online (OCSP), chì simplifica u prucessu di verificazione.
- Utenti di u certificatu - i sughjetti PKI serviti chì anu firmatu un accordu d'utilizatore cù l'AC è verificanu a firma digitale è / o cripta dati basati nantu à a chjave publica da u certificatu.
- Abbonati - servitu i sughjetti PKI chì pussede una chjave secreta accoppiata cù a chjave publica da u certificatu, è chì anu firmatu un accordu di abbonatu cù l'AC. L'abbonatu pò esse simultaneamente un utilizatore di u certificatu.
Cusì, entità di fiducia di l'infrastruttura chjave publica, chì includenu CA, CR è cartulari aperti, sò rispunsevuli di:
1. Verificazione di l'autenticità di l'identità di u candidatu.
2. Profiling u certificatu di chjave publica.
3. Emette un certificatu di chjave publica per un candidatu chì a so identità hè stata cunfirmata in modu affidabile.
4. Cambia u statutu di u certificatu di chjave publica.
5. Furnisce infurmazione nantu à u statu attuale di u certificatu di chjave publica.
Disvantages di PKI, chì sò?U difettu fundamentale di PKI hè a presenza di entità di fiducia.
L'utilizatori devenu incondizionatamente cunfidendu u CA è CR. Ma, cum'è a pratica mostra, a fiducia incondizionata hè piena di cunsequenze gravi.
In l'ultimi deci anni, ci sò stati parechji scandali maiò in questa zona ligati à a vulnerabilità di l'infrastruttura.
- in u 2010, u malware Stuxnet hà cuminciatu à sparghje in linea, firmatu cù certificati digitale arrubati da RealTek è JMicron.
- In 2017, Google accusò Symantec di emette un gran numaru di certificati falsificati. À quellu tempu, Symantec era unu di i più grandi CA in termini di volumi di produzzione. In u navigatore Google Chrome 70, u supportu per i certificati emessi da sta cumpagnia è i so centri affiliati GeoTrust è Thawte hè statu cessatu prima di dicembre 1, 2017.
I CA sò stati cumprumessi, è in u risultatu tutti soffrenu - i CA stessi, è l'utilizatori è l'abbonati. A fiducia in l'infrastruttura hè stata minata. Inoltre, i certificati digitale ponu esse bluccati in u cuntestu di cunflitti pulitichi, chì anu ancu affettatu l'operazione di parechje risorse. Questu hè precisamente ciò chì era temutu parechji anni fà in l'amministrazione presidenziale russa, induve in 2016 anu discututu a pussibilità di creà un centru di certificazione statale chì emette certificati SSL à i siti in RuNet. U statu attuale di l'affari hè cusì chì ancu i portali statali in Russia certificati digitali emessi da cumpagnie americane Comodo o Thawte (una filiale di Symantec).
Ci hè un altru prublema - a quistione autentificazione primaria (autentificazione) di l'utilizatori. Cumu identificà un utilizatore chì hà cuntattatu l'AC cù una dumanda per issuà un certificatu digitale senza cuntattu persunale direttu? Avà questu hè risoltu in situazione secondu e capacità di l'infrastruttura. Qualcosa hè presa da i registri aperti (per esempiu, infurmazione nantu à e persone giuridiche chì dumandanu certificati); in i casi induve i candidati sò individui, l'uffizii bancari o l'uffizii postali ponu esse utilizati, induve a so identità hè cunfirmata cù documenti d'identità, per esempiu, un passaportu.
U prublema di falsificà e credenziali per u scopu di l'impersonazione hè fundamentale. Avemu nutà chì ùn ci hè micca una suluzione cumpleta à stu prublema per via di ragiuni teorichi-informazioni: senza avè infurmazione affidativa a priori, hè impussibile di cunfirmà o nigà l'autenticità di un sughjettu particulare. In regula, per a verificazione hè necessariu di prisentà un inseme di documenti chì provanu l'identità di u candidatu. Ci sò parechji metudi di verificazione diffirenti, ma nimu ùn furnisce una guaranzia completa di l'autenticità di i documenti. Per quessa, l'autenticità di l'identità di u candidatu ùn pò ancu esse garantitu.
Cumu ponu esse eliminati sti difetti ?Se i prublemi di PKI in u so statu attuale ponu esse spiegati da a centralisazione, allora hè logicu per assumisce chì a descentralizazione aiutaria à eliminà parzialmente i difetti identificati.
A decentralizazione ùn implica micca a prisenza di entità di fiducia - se crea infrastruttura di chjave publica decentralizata (Infrastruttura decentralizzata di chjave publica, DPKI), allora nè CA nè CR sò necessarii. Abbandunemu u cuncettu di un certificatu digitale è utilizate un registru distribuitu per almacenà l'infurmazioni nantu à e chjave publica. In u nostru casu, chjamemu un registru una basa di dati lineari custituita di registri individuali (blocchi) ligati cù a tecnulugia blockchain. Invece di un certificatu digitale, introduceremu u cuncettu di "notificazione".
Cumu u prucessu di riceve, verificate è annullate e notificazioni serà cum'è in u DPKI prupostu:
1. Ogni candidatu sottumette una dumanda per una notificazione indipindentamente cumpiendu una forma durante a registrazione, dopu chì crea una transazzione chì hè guardata in una piscina specializata.
2. L'infurmazioni nantu à a chjave publica, inseme cù i dettagli di u pruprietariu è altri metadati, hè guardatu in un registru distribuitu, è micca in un certificatu digitale, per l'emissione di quale in una PKI centralizzata u CA hè rispunsevule.
3. A verificazione di l'autenticità di l'identità di u candidatu hè realizatu dopu à u fattu da i sforzi cumuni di a cumunità d'utilizatori DPKI, è micca da u CR.
4. Solu u pruprietariu di una tale notificazione pò cambià u statutu di una chjave publica.
5. Qualchissia pò accede à u ledger distribuitu è verificà u statu attuale di a chjave publica.
Nota: A verificazione comunitaria di l'identità di un candidatu pò pare micca affidabile à prima vista. Ma ci vole à ricurdà chì oghje tutti l'utilizatori di i servizii digitali lascianu inevitabbilmente una impronta digitale, è stu prucessu cuntinueghja solu à guadagnà impulsu. I registri elettronichi aperti di e persone giuridiche, carte, digitalizazione di l'imaghjini di u terrenu, e rete soziale - tutti questi sò strumenti dispunibuli publicamente. Sò digià aduprati cù successu durante l'investigazioni da i ghjurnalisti è l'agenzii di l'infurzatori di a lege. Per esempiu, hè abbastanza per ricurdà l'investigazioni di Bellingcat o di a squadra investigativa cumuna JIT, chì studia e circustanze di u crash di u Boeing Malasia.
Allora cumu una infrastruttura di chjave publica decentralizata funziona in pratica? Andemu à a descrizzione di a tecnulugia stessu, chì avemu patentatu in 2018 è u cunsideremu ghjustu u nostru sapè fà.
Imagine chì ci hè un pruprietariu chì pussede parechje chjave pubbliche, induve ogni chjave hè una certa transazzione chì hè guardata in u registru. In l'absenza di una CA, cumu pudete capisce chì tutte e chjave appartenenu à stu pruprietariu particulari? Per risolve stu prublema, hè creata una transazzione zero, chì cuntene infurmazione nantu à u pruprietariu è a so billetera (da quale a cumissioni per mette a transazzione in u registru hè debitu). A transazzione nulla hè un tipu di "ancora" à quale e seguenti transazzione cù dati nantu à e chjave publiche seranu attaccati. Ogni tali transazzione cuntene una struttura di dati specializata, o in altre parolle, una notificazione.
A notificazione hè un inseme strutturatu di dati cumpostu di campi funziunali è chì includenu infurmazioni nantu à a chjave publica di u pruprietariu, a persistenza di quale hè garantita da a piazza in unu di i registri assuciati di u registru distribuitu.
A prossima quistione logica hè cumu si forma una transazzione zero? A transazzione nulla - cum'è i successivi - hè una aggregazione di sei campi di dati. Duranti a furmazione di una transazzione zero, u paru di chjave di a billetera hè implicatu (chjavi secreti publichi è pari). Stu paru di chjavi appare in u mumentu chì l'utilizatore registra a so billetera, da quale a cumissioni per mette una transazzione zero in u registru è, in seguitu, l'operazioni cù notificazioni seranu debitu.
Cum'è mostra in a figura, un digest di chjave publica di portafogli hè generatu da l'applicazione sequenziale di e funzioni hash SHA256 è RIPEMD160. Quì RIPEMD160 hè rispunsevuli di a rapprisintazioni compacta di dati, a larghezza di quale ùn hè micca più di 160 bits. Questu hè impurtante perchè u registru ùn hè micca una basa di dati economica. A chjave publica stessa hè inserita in u quintu campu. U primu campu cuntene dati chì stabiliscenu una cunnessione cù a transazzione precedente. Per una transazzione zero, stu campu ùn cuntene nunda, chì u distingue da e transazzione sussegwente. U sicondu campu hè dati per verificà a cunnessione di e transazzione. Per brevità, chjameremu i dati in u primu è u sicondu campu "link" è "verificà", rispettivamente. U cuntenutu di sti campi sò generati da l'hashing iterativu, cum'è dimustratu liendu a seconda è a terza transazzione in a figura sottu.
I dati da i primi cinque campi sò certificati da una firma elettronica, chì hè generata cù a chjave secreta di a billetera.
Hè questu, a transazzione nulla hè mandata à a piscina è dopu a verificazione successu hè entrata in u registru. Avà pudete "ligà" e seguenti transazzione à questu. Fighjemu cumu si formanu transazzioni altri chè cero.
A prima cosa chì probabilmente hà pigliatu l'ochju hè l'abbundanza di coppie chjave. In più di u paru di chjave di portafogli già familiari, sò utilizati coppie di chjave ordinarie è di serviziu.
Una chjave publica ordinaria hè ciò chì tuttu hè stata cuminciata. Sta chjave hè implicata in diverse prucedure è prucessi chì si sviluppanu in u mondu esternu (transazzione bancaria è altre, flussu di documenti, etc.). Per esempiu, una chjave secreta da un paru ordinariu pò esse usata per generà signature digitale per diversi documenti - ordini di pagamentu, etc., è una chjave publica pò esse usata per verificà sta firma digitale cù l'esekzione sussegwente di sti struzzioni, basta chì hè validu.
A coppia di serviziu hè emessu à u sughjettu DPKI registratu. U nome di sta coppia currisponde à u so scopu. Nota chì quandu si formanu / cuntrollà una transazzione zero, i chjavi di serviziu ùn sò micca usati.
Chjaremu di novu u scopu di e chjave:
- I chjavi di Wallet sò usati per generà / verificate una transazzione nulla è qualsiasi altra transazzione non nulla. A chjave privata di una billetera hè cunnisciuta solu da u pruprietariu di a billetera, chì hè ancu u pruprietariu di parechje chjavi publichi ordinali.
- Una chjave publica ordinaria hè simile in u scopu à una chjave publica per quale un certificatu hè emessu in una PKI centralizzata.
- A coppia di chjave di serviziu appartene à DPKI. A chjave secreta hè emessu à l'entità registrate è hè aduprata quandu generà firma digitale per transazzione (eccettu per transazzione zero). U publicu hè utilizatu per verificà a firma digitale elettronica di una transazzione prima di esse publicata in u registru.
Cusì, ci sò dui gruppi di chjave. U primu include chjavi di serviziu è chjavi di portafogli - anu solu sensu in u cuntestu di DPKI. U sicondu gruppu include chjavi ordinariu - u so scopu pò varià è hè determinatu da i travaglii di l'applicazione in quale sò usati. À u listessu tempu, DPKI assicura l'integrità è l'autenticità di e chjave pubbliche ordinarie.
Nota: A coppia di chjave di serviziu pò esse cunnisciuta da diverse entità DPKI. Per esempiu, pò esse u listessu per tutti. Hè per quessa chì quandu si genera a firma di ogni transazzione non-zero, sò usati dui chjavi sicreti, unu di i quali hè a chjave di a billetera - hè cunnisciuta solu da u pruprietariu di a billetera, chì hè ancu u pruprietariu di assai ordinariu. chjavi publichi. Tutte e chjave anu u so propiu significatu. Per esempiu, hè sempre pussibule di dimustrà chì a transazzione hè stata entrata in u registru da un sugettu DPKI registratu, postu chì a firma hè ancu generata nantu à una chjave di serviziu secretu. È ùn pò esse micca abusu, cum'è attacchi DOS, perchè u pruprietariu paga per ogni transazzione.
Tutte e transazzione chì seguitanu à u cero sò furmati in una manera simile: a chjave publica (micca a billetera, cum'è in u casu di a transazzione cero, ma da un paru di chjave ordinariu) hè eseguita per duie funzioni hash SHA256 è RIPEMD160. Questu hè cumu si formanu i dati di u terzu campu. U quartu campu cuntene infurmazione accumpagnata (per esempiu, infurmazione nantu à u statu attuale, date di scadenza, timestamp, identificatori di cripto-algoritmi utilizati, etc.). U quintu campu cuntene a chjave publica da a coppia di chjave di serviziu. Cù u so aiutu, a firma digitale serà poi verificata, cusì serà replicata. Justificàmu a necessità di un tali approcciu.
Ricurdativi chì una transazzione hè entrata in una piscina è guardata quì finu à ch'ella hè processata. U almacenamentu in una piscina hè assuciatu cù un certu risicu - i dati di transazzione ponu esse falsificati. U pruprietariu certifica i dati di a transazzione cù una firma digitale elettronica. A chjave publica per a verificazione di sta firma digitale hè indicata esplicitamente in unu di i campi di transazzione è hè sussegwentemente inserita in u registru. E peculiarità di u processu di transazzione sò tali chì un attaccu hè capaci di cambià e dati à a so propria discrezione è poi verificate cù a so chjave secreta, è indicà una chjave publica pari per verificà a firma digitale in a transazzione. Se l'autenticità è l'integrità sò assicurate solu per a firma digitale, allora una tale falsificazione passerà inosservata. In ogni casu, se, in più di a firma digitale, ci hè un mecanismu supplementu chì assicura l'archiviazione è a persistenza di l'infurmazioni almacenati, allora a falsificazione pò esse rilevata. Per fà questu, hè abbastanza per inserisce a vera chjave publica di u pruprietariu in u registru. Spieghemu cumu funziona questu.
Chì l'attaccante falsificà e dati di transazzione. Da u puntu di vista di i chjavi è di a firma digitale, sò pussibuli e seguenti opzioni:
1. L'attaccante mette a so chjave publica in a transazzione mentre a firma digitale di u pruprietariu ùn hè micca cambiatu.
2. L'attaccante crea una firma digitale nantu à a so chjave privata, ma lascia a chjave publica di u pruprietariu senza cambià.
3. L'attaccante crea una firma digitale nantu à a so chjave privata è mette una chjave publica in a transazzione.
Ovviamente, l'opzioni 1 è 2 sò senza significatu, postu chì saranu sempre rilevati durante a verificazione di a firma digitale. Solu l'opzione 3 hè sensu, è se un attaccu forma una firma digitale nantu à a so propria chjave secreta, allora hè furzatu à salvà una chjave publica in a transazzione, diversa da a chjave publica di u pruprietariu. Questu hè l'unicu modu per un attaccu per impone dati falsificati.
Assumimu chì u pruprietariu hà un paru fissu di chjave - privatu è publicu. Chì i dati sò certificati da a firma digitale cù a chjave secreta da questa coppia, è a chjave publica hè indicata in a transazzione. Assumimu ancu chì sta chjave publica hè stata prima entrata in u registru è a so autenticità hè stata verificata in modu affidabile. Allora una falsificazione serà indicata da u fattu chì a chjave publica da a transazzione ùn currisponde micca à a chjave publica da u registru.
Semu summatu. Quandu si tratta di i primi dati di transazzione di u pruprietariu, hè necessariu di verificà l'autenticità di a chjave publica inserita in u registru. Per fà questu, leghjite a chjave da u registru è paragunate cù a vera chjave publica di u pruprietariu in u perimetru di sicurità (zona di invulnerabilità relativa). Se l'autenticità di a chjave hè cunfirmata è a so persistenza hè garantita à u piazzamentu, allura l'autenticità di a chjave da a transazzione sussegwente pò esse facilmente cunfirmata / refutata paragunendu cù a chjave da u registru. In altre parolle, a chjave da u registru hè aduprata cum'è una mostra di riferimentu. Tutti l'altri transazzioni di u pruprietariu sò trattati in modu simile.
A transazzione hè certificata da una firma digitale elettronica - hè quì chì i chjavi secreti sò necessarii, è micca unu, ma duie à una volta - una chjave di serviziu è una chjave di billetera. Grazie à l'usu di dui chjavi sicreti, u livellu necessariu di sicurità hè assicuratu - dopu tuttu, a chjave secreta di u serviziu pò esse cunnisciuta da l'altri utilizatori, mentre chì a chjave secreta di a billetera hè cunnisciuta solu da u pruprietariu di u paru di chjave ordinariu. Avemu chjamatu una tale firma di dui chjave una firma digitale "cunsolidata".
A verificazione di transazzione non nulla hè realizata cù dui chjavi publichi: a billetera è a chjave di serviziu. U prucessu di verificazione pò esse divisu in dui fasi principali: a prima hè di cuntrollà a digest di a chjave publica di a billetera, è a seconda hè di cuntrollà a firma digitale elettronica di a transazzione, u listessu cunsulidatu chì hè statu furmatu cù dui chjavi secreti ( portafoglio è serviziu). Se a validità di a firma digitale hè cunfirmata, dopu una verificazione supplementaria, a transazzione hè inserita in u registru.
Una quistione logica pò esse: cumu per verificà se una transazzione appartene à una catena specifica cù a "radica" in a forma di una transazzione zero? Per questu scopu, u prucessu di verificazione hè cumplementatu cù una tappa più - u cuntrollu di cunnessione. Questu hè induve avemu bisognu di e dati da i primi dui campi, chì avemu ignoratu finu à avà.
Fighjemu chì avemu bisognu di verificà se a transazzione n ° 3 vene veramente dopu a transazzione n ° 2. Per fà questu, utilizendu u metudu di hash cumminatu, u valore di a funzione hash hè calculatu per i dati da u terzu, quartu è quintu campu di a transazzione N ° 2. Allora a cuncatenazione di e dati da u primu campu di a transazzione N ° 3 è u valore di a funzione hash cumminata precedentemente ottenuta per e dati da u terzu, quartu è quintu campu di a transazzione N ° 2 sò realizati. Tuttu chistu hè ancu eseguitu attraversu duie funzioni hash SHA256 è RIPEMD160. Se u valore ricivutu currisponde à i dati in u sicondu campu di a transazzione N ° 2, allura u cuntrollu hè passatu è a cunnessione hè cunfirmata. Questu hè mostratu più chjaramente in i figuri sottu.
In termini generali, a tecnulugia per generà è inserisce una notificazione in u registru s'assumiglia esattamente cusì. Una illustrazione visuale di u prucessu di furmà una catena di notificazioni hè presentata in a figura seguente:
In questu testu, ùn avemu micca aspittà nantu à i dettagli, chì senza dubbitu esistenu, è tornanu à discutiri l'idea stessa di una infrastruttura chjave publica decentralizata.
Dunque, postu chì u candidatu stessu sottumette una dumanda di registrazione di notifiche, chì sò almacenati micca in a basa di dati CA, ma in u registru, i principali cumpunenti architettonici di DPKI deve esse cunsideratu:
1. Registru di notificazioni valide (RDN).
2. Registru di notificazioni revocate (RON).
3. Registru di notificazioni suspesi (RPN).
L'infurmazioni nantu à e chjave pubbliche sò guardate in RDN / RON / RPN in forma di valori di funzione hash. Hè vale a pena nutà ancu chì questi ponu esse sia diversi registri, sia diverse catene, o ancu una catena cum'è parte di un unicu registru, quandu l'infurmazione nantu à u statutu di una chjave publica ordinaria (revocazione, sospensjoni, etc.) hè entrata in u registru. quartu campu di a struttura di dati in a forma di u valore di codice currispundente. Ci hè parechje scelte diffirenti per l'implementazione architettonica di DPKI, è l'scelta di l'una o l'altru dipende di una quantità di fatturi, per esempiu, tali criterii di ottimisazione cum'è u costu di memoria à longu andà per almacenà e chjave publica, etc.
Cusì, DPKI pò esse, se micca più simplice, almenu paragunabile à una soluzione centralizzata in termini di cumplessità architettonica.
A quistione principale resta - Quale registru hè adattatu per implementà a tecnulugia?
U requisitu principalu per u registru hè a capacità di generà transazzione di ogni tipu. L'esempiu più famosu di un ledger hè a reta di Bitcoin. Ma quandu implementate a tecnulugia descritta sopra, si sviluppanu certe difficultà: e limitazioni di a lingua di scrittura esistenti, a mancanza di miccanismi necessarii per processà setti arbitrarii di dati, metudi per generà transazzione di un tipu arbitrariu, è assai più.
Avemu à ENCRY pruvatu à risolve i prublemi formulati sopra è hà sviluppatu un registru, chì, in u nostru parè, hà una quantità di vantaghji, à dì:
- sustene parechji tippi di transazzione: pò sia scambià attivi (vale à dì, fà transazzione finanziaria) è creà transazzione cù una struttura arbitraria,
- i sviluppatori anu accessu à a lingua di prugrammazione proprietaria PrismLang, chì furnisce a flessibilità necessaria per risolve diversi prublemi tecnologichi,
- hè furnitu un mecanismu per u processu di dati arbitrarii.
Se pigliamu un accostu simplificatu, allora a sequenza di l'azzioni seguenti hè fatta:
- U candidatu si registra cù DPKI è riceve una billetera digitale. L'indirizzu di u wallet hè u valore hash di a chjave publica di u wallet. A chjave privata di a billetera hè cunnisciuta solu da u candidatu.
- U sughjettu registratu hè datu accessu à a chjave secreta di u serviziu.
- U sughjettu genera una transazzione zero è verifica cù una firma digitale utilizendu a chjave secreta di a billetera.
- Se una transazzione altru chè cero hè furmatu, hè certificatu da una firma digitale elettronica cù duie chjavi secreti: una billetera è una di serviziu.
- U sughjettu sottumette una transazzione à a piscina.
- U node di a rete ENCRY leghje a transazzione da a piscina è verifica a firma digitale, è ancu a cunnessione di a transazzione.
- Se a firma digitale hè valida è a cunnessione hè cunfirmata, allora prepara a transazzione per l'entrata in u registru.
Quì u registru agisce cum'è una basa di dati distribuita chì guarda l'infurmazioni nantu à e notificazioni valide, annullate è sospese.
Di sicuru, a decentralizazione ùn hè micca una panacea. U prublema fundamentale di l'autentificazione di l'utilizatori primariu ùn sparisce in ogni locu: se attualmente a verificazione di u candidatu hè realizatu da u CR, allora in DPKI hè prupostu di delegate a verificazione à i membri di a cumunità, è aduprà a motivazione finanziaria per stimulà l'attività. A tecnulugia di verificazione open source hè ben cunnisciuta. L'efficacità di tali verificazione hè stata cunfirmata in a pratica. Ricordemu di novu una quantità di investigazioni d'altu prufilu da a publicazione online Bellingcat.
Ma in generale, emerge a seguente stampa: DPKI hè un'uppurtunità di currezzione, se micca tutti, allora parechji di i difetti di PKI centralizata.
Abbonate à u nostru Habrablog, pensamu à cuntinuà à copre attivamente a nostra ricerca è u sviluppu, è seguità , Sè vo ùn vulete mancà altre nutizie circa prughjetti ENCRY.
Source: www.habr.com