Nid yw'n gyfrinach mai un o'r offer ategol a ddefnyddir yn gyffredin, y mae diogelu data mewn rhwydweithiau agored yn amhosibl hebddynt, yw technoleg tystysgrif ddigidol. Fodd bynnag, nid yw'n gyfrinach mai prif anfantais y dechnoleg yw ymddiriedaeth ddiamod yn y canolfannau sy'n cyhoeddi tystysgrifau digidol. Cyfarwyddwr Technoleg ac Arloesedd yn ENCRY Cynigiodd Andrey Chmora ddull newydd o drefnu seilwaith allweddol cyhoeddus (Isadeiledd Allwedd Cyhoeddus, PKI), a fydd yn helpu i ddileu diffygion presennol ac sy'n defnyddio technoleg cyfriflyfr dosbarthedig (blockchain). Ond pethau cyntaf yn gyntaf.
Os ydych chi'n gyfarwydd â sut mae'r seilwaith allweddi cyhoeddus presennol yn gweithio ac yn gwybod am ei ddiffygion allweddol, yna gallwch neidio ymlaen i ddisgrifio'r hyn rydyn ni'n bwriadu ei newid isod.
Beth yw llofnodion digidol a thystysgrifau?Mae rhyngweithio ar y Rhyngrwyd bob amser yn golygu trosglwyddo data. Mae gan bob un ohonom ddiddordeb mewn sicrhau bod data’n cael ei drosglwyddo’n ddiogel. Ond beth yw diogelwch? Y gwasanaethau diogelwch y mae galw mwyaf amdanynt yw cyfrinachedd, uniondeb a dilysrwydd. At y diben hwn, mae dulliau cryptograffeg anghymesur, neu cryptograffeg ag allwedd gyhoeddus, yn cael eu defnyddio ar hyn o bryd.
Gadewch i ni ddechrau gyda'r ffaith bod yn rhaid i'r pynciau rhyngweithio gael dwy allwedd pâr unigol i ddefnyddio'r dulliau hyn - cyhoeddus a chyfrinachol. Gyda'u cymorth, darperir y gwasanaethau diogelwch y soniasom amdanynt uchod.
Sut mae cyfrinachedd trosglwyddo gwybodaeth yn cael ei gyflawni? Cyn anfon data, mae'r tanysgrifiwr sy'n anfon yn amgryptio (trawsnewid yn cryptograffeg) y data agored gan ddefnyddio allwedd gyhoeddus y derbynnydd, ac mae'r derbynnydd yn dadgryptio'r ciphertext a dderbyniwyd gan ddefnyddio'r allwedd gyfrinachol pâr.
Sut mae cywirdeb a dilysrwydd y wybodaeth a drosglwyddir yn cael ei gyflawni? I ddatrys y broblem hon, crëwyd mecanwaith arall. Nid yw'r data agored wedi'i amgryptio, ond mae canlyniad cymhwyso'r swyddogaeth hash cryptograffig - delwedd "cywasgedig" o'r dilyniant data mewnbwn - yn cael ei drosglwyddo ar ffurf wedi'i amgryptio. Gelwir canlyniad hashing o'r fath yn “grynhoad”, ac mae'n cael ei amgryptio gan ddefnyddio allwedd gyfrinachol y tanysgrifiwr sy'n anfon (“y tyst”). O ganlyniad i amgryptio'r crynodeb, ceir llofnod digidol. Fe'i trosglwyddir, ynghyd â'r testun clir, i'r tanysgrifiwr sy'n ei dderbyn (“gwiriwr”). Mae'n dadgryptio'r llofnod digidol ar allwedd gyhoeddus y tyst ac yn ei gymharu â chanlyniad cymhwyso swyddogaeth hash cryptograffig, y mae'r dilysydd yn ei gyfrifo'n annibynnol yn seiliedig ar y data agored a dderbyniwyd. Os ydynt yn cyfateb, mae hyn yn dangos bod y data wedi'i drosglwyddo ar ffurf ddilys a chyflawn gan y tanysgrifiwr a anfonodd, ac nad yw wedi'i addasu gan ymosodwr.
Mae'r rhan fwyaf o adnoddau sy'n gweithio gyda data personol a gwybodaeth am daliadau (banciau, cwmnïau yswiriant, cwmnïau hedfan, systemau talu, yn ogystal â phyrth y llywodraeth fel y gwasanaeth treth) yn defnyddio dulliau cryptograffeg anghymesur yn weithredol.
Beth sydd gan dystysgrif ddigidol i'w wneud ag ef? Mae'n syml. Mae'r broses gyntaf a'r ail broses yn cynnwys allweddi cyhoeddus, a chan eu bod yn chwarae rhan ganolog, mae'n bwysig iawn sicrhau bod yr allweddi'n perthyn i'r anfonwr (y tyst, yn achos dilysu llofnod) neu'r derbynnydd, ac nad ydynt disodli gan allweddi ymosodwyr. Dyma pam mae tystysgrifau digidol yn bodoli i sicrhau dilysrwydd a chywirdeb yr allwedd gyhoeddus.
Sylwch: mae dilysrwydd a chywirdeb yr allwedd gyhoeddus yn cael ei gadarnhau yn union yr un ffordd â dilysrwydd a chywirdeb data cyhoeddus, hynny yw, gan ddefnyddio llofnod digidol electronig (EDS).
O ble mae tystysgrifau digidol yn dod?Mae awdurdodau ardystio dibynadwy, neu Awdurdodau Ardystio (CAs), yn gyfrifol am gyhoeddi a chynnal tystysgrifau digidol. Mae'r ymgeisydd yn gofyn am dystysgrif gan y CA, yn cael prawf adnabod yn y Ganolfan Gofrestru (CR) ac yn derbyn tystysgrif gan y CA. Mae'r Awdurdod Cymwys yn gwarantu bod yr allwedd gyhoeddus o'r dystysgrif yn perthyn i'r union endid y cafodd ei rhoi ar ei gyfer.
Os na fyddwch yn cadarnhau dilysrwydd yr allwedd gyhoeddus, yna gall ymosodwr wrth drosglwyddo / storio'r allwedd hon roi ei allwedd ei hun yn ei lle. Os yw'r amnewidiad wedi digwydd, bydd yr ymosodwr yn gallu dadgryptio popeth y mae'r tanysgrifiwr anfon yn ei drosglwyddo i'r tanysgrifiwr sy'n derbyn, neu newid y data agored yn ôl ei ddisgresiwn ei hun.
Defnyddir tystysgrifau digidol lle bynnag y mae cryptograffeg anghymesur ar gael. Un o'r tystysgrifau digidol mwyaf cyffredin yw tystysgrifau SSL ar gyfer cyfathrebu diogel dros y protocol HTTPS. Mae cannoedd o gwmnïau sydd wedi'u cofrestru mewn gwahanol awdurdodaethau yn ymwneud â chyhoeddi tystysgrifau SSL. Mae'r brif gyfran yn disgyn ar bump i ddeg canolfan fawr y gellir ymddiried ynddynt: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
Mae CA a CR yn gydrannau o PKI, sydd hefyd yn cynnwys:
- Agor cyfeiriadur – cronfa ddata gyhoeddus sy’n darparu storfa ddiogel o dystysgrifau digidol.
- Rhestr diddymu tystysgrifau – cronfa ddata gyhoeddus sy’n darparu storfa ddiogel o dystysgrifau digidol o allweddi cyhoeddus wedi’u dirymu (er enghraifft, oherwydd cyfaddawdu allwedd breifat pâr). Gall pynciau seilwaith gael mynediad annibynnol i'r gronfa ddata hon, neu gallant ddefnyddio'r Protocol Statws Ardystio Ar-lein arbenigol (OCSP), sy'n symleiddio'r broses ddilysu.
- Defnyddwyr tystysgrif – pynciau PKI â gwasanaeth sydd wedi ymrwymo i gytundeb defnyddiwr gyda’r CA ac sy’n gwirio’r llofnod digidol a/neu’r data amgryptio yn seiliedig ar yr allwedd gyhoeddus o’r dystysgrif.
- Dilynwyr – wedi gwasanaethu pynciau PKI sy'n berchen ar allwedd gyfrinachol ynghyd ag allwedd gyhoeddus y dystysgrif, ac sydd wedi ymrwymo i gytundeb tanysgrifiwr gyda'r CA. Gall y tanysgrifiwr fod yn ddefnyddiwr y dystysgrif ar yr un pryd.
Felly, mae endidau y seilwaith allweddol cyhoeddus y gellir ymddiried ynddynt, sy'n cynnwys CA, CRs a chyfeiriaduron agored, yn gyfrifol am:
1. Gwirio dilysrwydd hunaniaeth yr ymgeisydd.
2. Proffilio'r dystysgrif allwedd gyhoeddus.
3. Rhoi tystysgrif allwedd gyhoeddus i ymgeisydd y mae ei hunaniaeth wedi'i chadarnhau'n ddibynadwy.
4. Newid statws y dystysgrif allwedd gyhoeddus.
5. Darparu gwybodaeth am statws cyfredol y dystysgrif allwedd gyhoeddus.
Anfanteision PKI, beth ydyn nhw?Diffyg sylfaenol PKI yw presenoldeb endidau dibynadwy.
Rhaid i ddefnyddwyr ymddiried yn ddiamod yn y CA a'r CR. Ond, fel y dengys arfer, mae ymddiriedaeth ddiamod yn llawn canlyniadau difrifol.
Dros y deng mlynedd diwethaf, bu nifer o sgandalau mawr yn y maes hwn yn ymwneud â bregusrwydd seilwaith.
— yn 2010, dechreuodd y drwgwedd Stuxnet ledaenu ar-lein, wedi'i lofnodi gan ddefnyddio tystysgrifau digidol wedi'u dwyn gan RealTek a JMicron.
- Yn 2017, cyhuddodd Google Symantec o gyhoeddi nifer fawr o dystysgrifau ffug. Bryd hynny, Symantec oedd un o'r CAs mwyaf o ran cyfeintiau cynhyrchu. Ym mhorwr Google Chrome 70, rhoddwyd y gorau i gefnogi tystysgrifau a gyhoeddwyd gan y cwmni hwn a'i ganolfannau cysylltiedig GeoTrust a Thawte cyn Rhagfyr 1, 2017.
Cafodd y CAau eu cyfaddawdu, ac o ganlyniad dioddefodd pawb—y CA eu hunain, yn ogystal â defnyddwyr a thanysgrifwyr. Mae hyder mewn seilwaith wedi'i danseilio. Yn ogystal, efallai y bydd tystysgrifau digidol yn cael eu rhwystro yng nghyd-destun gwrthdaro gwleidyddol, a fydd hefyd yn effeithio ar weithrediad llawer o adnoddau. Dyma'n union yr hyn a ofnwyd sawl blwyddyn yn ôl yng ngweinyddiaeth arlywyddol Rwsia, lle yn 2016 buont yn trafod y posibilrwydd o greu canolfan ardystio gwladwriaeth a fyddai'n cyhoeddi tystysgrifau SSL i safleoedd ar y RuNet. Mae'r sefyllfa bresennol yn golygu bod hyd yn oed pyrth y wladwriaeth yn Rwsia tystysgrifau digidol a gyhoeddwyd gan gwmnïau Americanaidd Comodo or Thawte (is-gwmni i Symantec).
Mae problem arall - y cwestiwn dilysu sylfaenol (dilysu) defnyddwyr. Sut i adnabod defnyddiwr sydd wedi cysylltu â'r Awdurdod Cymwys gyda chais i gyhoeddi tystysgrif ddigidol heb gyswllt personol uniongyrchol? Nawr mae hyn yn cael ei ddatrys sefyllfaol yn dibynnu ar alluoedd y seilwaith. Cymerir rhywbeth o gofrestrau agored (er enghraifft, gwybodaeth am endidau cyfreithiol sy'n gofyn am dystysgrifau); mewn achosion lle mae'r ymgeiswyr yn unigolion, gellir defnyddio swyddfeydd banc neu swyddfeydd post, lle caiff eu hunaniaeth ei chadarnhau gan ddefnyddio dogfennau adnabod, er enghraifft, pasbort.
Mae'r broblem o ffugio tystlythyrau at ddibenion dynwared yn un sylfaenol. Gadewch inni nodi nad oes ateb cyflawn i'r broblem hon oherwydd rhesymau gwybodaeth-ddamcaniaethol: heb gael gwybodaeth ddibynadwy a priori, mae'n amhosibl cadarnhau neu wadu dilysrwydd pwnc penodol. Fel rheol, ar gyfer dilysu mae angen cyflwyno set o ddogfennau sy'n profi hunaniaeth yr ymgeisydd. Mae yna lawer o wahanol ddulliau gwirio, ond nid oes yr un ohonynt yn gwarantu dilysrwydd dogfennau yn llawn. Yn unol â hynny, ni ellir ychwaith warantu dilysrwydd hunaniaeth yr ymgeisydd.
Sut y gellir dileu'r diffygion hyn?Os gellir esbonio problemau PKI yn ei gyflwr presennol trwy ganoli, yna mae'n rhesymegol tybio y byddai datganoli yn helpu i ddileu'n rhannol y diffygion a nodwyd.
Nid yw datganoli yn awgrymu presenoldeb endidau dibynadwy - os ydych chi'n creu seilwaith allweddol cyhoeddus datganoledig (Isadeiledd Allwedd Gyhoeddus Datganoledig, DPKI), yna nid oes angen CA na CR. Gadewch i ni roi'r gorau i'r cysyniad o dystysgrif ddigidol a defnyddio cofrestrfa ddosbarthedig i storio gwybodaeth am allweddi cyhoeddus. Yn ein hachos ni, rydym yn galw cofrestr yn gronfa ddata llinol sy'n cynnwys cofnodion unigol (blociau) sy'n gysylltiedig â thechnoleg blockchain. Yn lle tystysgrif ddigidol, byddwn yn cyflwyno'r cysyniad o “hysbysiad”.
Sut olwg fydd ar y broses o dderbyn, gwirio a chanslo hysbysiadau yn y DPKI arfaethedig:
1. Mae pob ymgeisydd yn cyflwyno cais am hysbysiad yn annibynnol trwy lenwi ffurflen yn ystod cofrestru, ac ar ôl hynny mae'n creu trafodiad sy'n cael ei storio mewn pwll arbenigol.
2. Mae gwybodaeth am yr allwedd gyhoeddus, ynghyd â manylion y perchennog a metadata eraill, yn cael ei storio mewn cofrestrfa ddosbarthedig, ac nid mewn tystysgrif ddigidol, y mae'r Awdurdod Cymwys yn gyfrifol am ei chyhoeddi mewn PKI canolog.
3. Gwiriad o ddilysrwydd hunaniaeth yr ymgeisydd yn cael ei berfformio ar ôl y ffaith gan ymdrechion ar y cyd y gymuned defnyddwyr DPKI, ac nid gan y CR.
4. Dim ond perchennog hysbysiad o'r fath all newid statws allwedd gyhoeddus.
5. Gall unrhyw un gael mynediad i'r cyfriflyfr dosbarthedig a gwirio statws cyfredol yr allwedd gyhoeddus.
Sylwer: Gall cadarnhad cymunedol o hunaniaeth ymgeisydd ymddangos yn annibynadwy ar yr olwg gyntaf. Ond rhaid inni gofio bod holl ddefnyddwyr gwasanaethau digidol y dyddiau hyn yn anochel yn gadael ôl troed digidol, a bydd y broses hon ond yn parhau i ennill momentwm. Cofrestrau electronig agored o endidau cyfreithiol, mapiau, digideiddio delweddau tir, rhwydweithiau cymdeithasol - mae'r rhain i gyd yn offer sydd ar gael i'r cyhoedd. Maent eisoes yn cael eu defnyddio'n llwyddiannus yn ystod ymchwiliadau gan newyddiadurwyr ac asiantaethau gorfodi'r gyfraith. Er enghraifft, mae'n ddigon cofio ymchwiliadau Bellingcat neu'r tîm ymchwilio ar y cyd JIT, sy'n astudio amgylchiadau damwain Boeing Malaysia.
Felly sut byddai seilwaith cyhoeddus datganoledig allweddol yn gweithio'n ymarferol? Gadewch inni aros yn y disgrifiad o'r dechnoleg ei hun, yr ydym ni patent yn 2018 ac yr ydym yn iawn ei ystyried yn ein gwybodaeth.
Dychmygwch fod yna rai perchennog sy'n berchen ar lawer o allweddi cyhoeddus, lle mae pob allwedd yn drafodiad penodol sy'n cael ei storio yn y gofrestrfa. Yn absenoldeb CA, sut allwch chi ddeall bod yr holl allweddi yn perthyn i'r perchennog penodol hwn? I ddatrys y broblem hon, crëir trafodiad sero, sy'n cynnwys gwybodaeth am y perchennog a'i waled (y mae'r comisiwn ar gyfer gosod y trafodiad yn y gofrestrfa yn cael ei ddebydu ohono). Mae'r trafodiad nwl yn fath o “angor” y bydd y trafodion canlynol gyda data am allweddi cyhoeddus yn gysylltiedig ag ef. Mae pob trafodiad o'r fath yn cynnwys strwythur data arbenigol, neu mewn geiriau eraill, hysbysiad.
Mae hysbysu yn set strwythuredig o ddata sy'n cynnwys meysydd swyddogaethol ac yn cynnwys gwybodaeth am allwedd gyhoeddus y perchennog, y mae dyfalbarhad ohono wedi'i warantu trwy osod yn un o gofnodion cysylltiedig y gofrestrfa ddosbarthedig.
Y cwestiwn rhesymegol nesaf yw sut mae trafodiad sero yn cael ei ffurfio? Mae'r trafodiad nwl - fel y rhai dilynol - yn agregiad o chwe maes data. Yn ystod ffurfio trafodiad sero, mae pâr allweddol y waled yn cymryd rhan (allweddi cyfrinachol cyhoeddus a pharau). Mae'r pâr hwn o allweddi yn ymddangos ar hyn o bryd pan fydd y defnyddiwr yn cofrestru ei waled, y bydd y comisiwn ar gyfer gosod trafodiad sero yn y gofrestrfa ac, wedi hynny, gweithrediadau gyda hysbysiadau yn cael ei ddebydu ohono.
Fel y dangosir yn y ffigur, cynhyrchir crynhoad allwedd gyhoeddus waled trwy gymhwyso'r swyddogaethau hash SHA256 a RIPEMD160 yn olynol. Yma mae RIPEMD160 yn gyfrifol am gynrychiolaeth gryno data, nad yw ei lled yn fwy na 160 did. Mae hyn yn bwysig oherwydd nid yw'r gofrestrfa yn gronfa ddata rhad. Mae'r allwedd gyhoeddus ei hun yn cael ei nodi yn y pumed maes. Mae'r maes cyntaf yn cynnwys data sy'n sefydlu cysylltiad â'r trafodiad blaenorol. Ar gyfer trafodiad sero, nid yw'r maes hwn yn cynnwys unrhyw beth, sy'n ei wahaniaethu oddi wrth drafodion dilynol. Yr ail faes yw data ar gyfer gwirio cysylltedd trafodion. Er mwyn bod yn gryno, byddwn yn galw'r data yn y maes cyntaf a'r ail faes yn “ddolen” a “gwirio”, yn y drefn honno. Cynhyrchir cynnwys y meysydd hyn gan stwnsio iteraidd, fel y dangosir trwy gysylltu'r ail a'r trydydd trafodiad yn y ffigur isod.
Mae'r data o'r pum maes cyntaf wedi'i ardystio gan lofnod electronig, a gynhyrchir gan ddefnyddio allwedd gyfrinachol y waled.
Dyna ni, mae'r trafodiad null yn cael ei anfon i'r pwll ac ar ôl dilysu llwyddiannus yn cael ei gofnodi yn y gofrestrfa. Nawr gallwch chi “gysylltu” y trafodion canlynol ag ef. Gadewch i ni ystyried sut mae trafodion heblaw sero yn cael eu ffurfio.
Y peth cyntaf a ddaliodd eich llygad fwy na thebyg yw'r digonedd o barau allweddol. Yn ogystal â'r pâr allwedd waled sydd eisoes yn gyfarwydd, defnyddir parau allweddol cyffredin a gwasanaeth.
Allwedd gyhoeddus gyffredin yw'r hyn y dechreuwyd popeth ar ei gyfer. Mae'r allwedd hon yn ymwneud â gweithdrefnau a phrosesau amrywiol sy'n datblygu yn y byd y tu allan (bancio a thrafodion eraill, llif dogfennau, ac ati). Er enghraifft, gellir defnyddio allwedd gyfrinachol o bâr cyffredin i gynhyrchu llofnodion digidol ar gyfer gwahanol ddogfennau - gorchmynion talu, ac ati, a gellir defnyddio allwedd gyhoeddus i wirio'r llofnod digidol hwn gyda gweithrediad dilynol y cyfarwyddiadau hyn, ar yr amod ei fod yn ddilys.
Rhoddir y pâr gwasanaeth i'r gwrthrych DPKI cofrestredig. Mae enw'r pâr hwn yn cyfateb i'w bwrpas. Sylwch, wrth ffurfio / gwirio trafodiad sero, ni ddefnyddir allweddi gwasanaeth.
Gadewch i ni egluro pwrpas yr allweddi eto:
- Defnyddir allweddi waled i gynhyrchu/gwirio trafodiad nwl ac unrhyw drafodiad di-nwl arall. Mae allwedd breifat waled yn hysbys i berchennog y waled yn unig, sydd hefyd yn berchennog llawer o allweddi cyhoeddus cyffredin.
- Mae allwedd gyhoeddus arferol yn debyg o ran pwrpas i allwedd gyhoeddus y cyhoeddir tystysgrif ar ei chyfer mewn PKI canolog.
- Mae'r pâr allwedd gwasanaeth yn perthyn i DPKI. Rhoddir yr allwedd gyfrinachol i endidau cofrestredig ac fe'i defnyddir wrth gynhyrchu llofnodion digidol ar gyfer trafodion (ac eithrio trafodion sero). Defnyddir y cyhoedd i wirio llofnod digidol electronig trafodiad cyn iddo gael ei bostio yn y gofrestrfa.
Felly, mae dau grŵp o allweddi. Mae'r cyntaf yn cynnwys allweddi gwasanaeth ac allweddi waled - dim ond yng nghyd-destun DPKI y maent yn gwneud synnwyr. Mae'r ail grŵp yn cynnwys allweddi cyffredin - gall eu cwmpas amrywio ac fe'i pennir gan y tasgau cais y cânt eu defnyddio ynddynt. Ar yr un pryd, mae DPKI yn sicrhau cywirdeb a dilysrwydd allweddi cyhoeddus cyffredin.
Sylwer: Mae'n bosibl bod gwahanol endidau DPKI yn gwybod am y pâr allwedd gwasanaeth. Er enghraifft, gall fod yr un peth i bawb. Am y rheswm hwn, wrth gynhyrchu llofnod pob trafodiad di-sero, defnyddir dwy allwedd gyfrinachol, ac un ohonynt yw'r allwedd waled - dim ond perchennog y waled y mae'n hysbys, sydd hefyd yn berchennog llawer o bethau cyffredin. allweddi cyhoeddus. Mae gan bob allwedd ei ystyr ei hun. Er enghraifft, mae bob amser yn bosibl profi bod y trafodiad wedi'i gofnodi yn y gofrestrfa gan wrthrych DPKI cofrestredig, gan fod y llofnod hefyd wedi'i gynhyrchu ar allwedd gwasanaeth cudd. Ac ni all fod unrhyw gam-drin, fel ymosodiadau DOS, oherwydd bod y perchennog yn talu am bob trafodiad.
Mae'r holl drafodion sy'n dilyn yr un sero yn cael eu ffurfio mewn ffordd debyg: mae'r allwedd gyhoeddus (nid y waled, fel yn achos y trafodiad sero, ond o bâr allweddol cyffredin) yn cael ei redeg trwy ddwy swyddogaeth hash SHA256 a RIPEMD160. Dyma sut mae data'r trydydd maes yn cael ei ffurfio. Mae'r pedwerydd maes yn cynnwys gwybodaeth ategol (er enghraifft, gwybodaeth am y statws cyfredol, dyddiadau dod i ben, stamp amser, dynodwyr cripto-algorithmau a ddefnyddir, ac ati). Mae'r pumed maes yn cynnwys yr allwedd gyhoeddus o'r pâr allwedd gwasanaeth. Gyda'i help, bydd y llofnod digidol yn cael ei wirio wedyn, felly bydd yn cael ei ailadrodd. Gadewch inni gyfiawnhau’r angen am ddull o’r fath.
Dwyn i gof bod trafodiad yn cael ei roi mewn cronfa a'i storio yno nes iddo gael ei brosesu. Mae storio mewn pwll yn gysylltiedig â risg benodol - gellir ffugio data trafodion. Mae'r perchennog yn ardystio data'r trafodiad gyda llofnod digidol electronig. Mae'r allwedd gyhoeddus ar gyfer dilysu'r llofnod digidol hwn wedi'i nodi'n benodol yn un o'r meysydd trafodion ac yn cael ei rhoi yn y gofrestrfa wedyn. Mae hynodion prosesu trafodion yn golygu bod ymosodwr yn gallu newid y data yn ôl ei ddisgresiwn ei hun ac yna ei wirio gan ddefnyddio ei allwedd gyfrinachol, a nodi allwedd gyhoeddus pâr ar gyfer gwirio'r llofnod digidol yn y trafodiad. Os sicrheir dilysrwydd a chywirdeb trwy lofnod digidol yn unig, yna ni fydd ffugiad o'r fath yn cael ei sylwi. Fodd bynnag, os, yn ychwanegol at y llofnod digidol, mae mecanwaith ychwanegol sy'n sicrhau archifo a dyfalbarhad y wybodaeth sydd wedi'i storio, yna gellir canfod y ffugiad. I wneud hyn, mae'n ddigon rhoi allwedd gyhoeddus wirioneddol y perchennog i'r gofrestrfa. Gadewch i ni egluro sut mae hyn yn gweithio.
Gadewch i'r ymosodwr ffugio data trafodion. O safbwynt allweddi a llofnodion digidol, mae'r opsiynau canlynol yn bosibl:
1. Mae'r ymosodwr yn gosod ei allwedd gyhoeddus yn y trafodiad tra bod llofnod digidol y perchennog yn aros heb ei newid.
2. Mae'r ymosodwr yn creu llofnod digidol ar ei allwedd breifat, ond yn gadael allwedd gyhoeddus y perchennog heb ei newid.
3. Mae'r ymosodwr yn creu llofnod digidol ar ei allwedd breifat ac yn gosod allwedd gyhoeddus pâr yn y trafodiad.
Yn amlwg, mae opsiynau 1 a 2 yn ddiystyr, gan y byddant bob amser yn cael eu canfod yn ystod y dilysu llofnod digidol. Dim ond opsiwn 3 sy'n gwneud synnwyr, ac os yw ymosodwr yn ffurfio llofnod digidol ar ei allwedd gyfrinachol ei hun, yna mae'n cael ei orfodi i arbed allwedd gyhoeddus pâr yn y trafodiad, yn wahanol i allwedd gyhoeddus y perchennog. Dyma'r unig ffordd i ymosodwr orfodi data ffug.
Gadewch i ni dybio bod gan y perchennog bâr sefydlog o allweddi - preifat a chyhoeddus. Gadewch i'r data gael ei ardystio gan lofnod digidol gan ddefnyddio'r allwedd gyfrinachol o'r pâr hwn, a nodir yr allwedd gyhoeddus yn y trafodiad. Gadewch i ni hefyd dybio bod yr allwedd gyhoeddus hon wedi'i rhoi yn y gofrestrfa o'r blaen a bod ei dilysrwydd wedi'i wirio'n ddibynadwy. Yna bydd ffugiad yn cael ei nodi gan y ffaith nad yw allwedd gyhoeddus y trafodiad yn cyfateb i'r allwedd gyhoeddus o'r gofrestrfa.
Crynhoi. Wrth brosesu data trafodion cyntaf un y perchennog, mae angen gwirio dilysrwydd yr allwedd gyhoeddus a gofnodwyd yn y gofrestrfa. I wneud hyn, darllenwch yr allwedd o'r gofrestrfa a'i gymharu â gwir allwedd gyhoeddus y perchennog o fewn y perimedr diogelwch (ardal bregusrwydd cymharol). Os caiff dilysrwydd yr allwedd ei gadarnhau a'i ddyfalbarhad wedi'i warantu ar leoliad, yna gellir cadarnhau / gwrthbrofi dilysrwydd yr allwedd o'r trafodiad dilynol yn hawdd trwy ei gymharu â'r allwedd o'r gofrestrfa. Mewn geiriau eraill, defnyddir yr allwedd o'r gofrestrfa fel sampl cyfeirio. Mae holl drafodion perchennog eraill yn cael eu prosesu yn yr un modd.
Mae'r trafodiad wedi'i ardystio gan lofnod digidol electronig - dyma lle mae angen allweddi cyfrinachol, ac nid un, ond dau ar unwaith - allwedd gwasanaeth ac allwedd waled. Diolch i'r defnydd o ddwy allwedd gyfrinachol, sicrheir y lefel angenrheidiol o ddiogelwch - wedi'r cyfan, gall defnyddwyr eraill wybod allwedd gyfrinachol y gwasanaeth, tra bod allwedd gyfrinachol y waled yn hysbys i berchennog y pâr allweddol cyffredin yn unig. Fe wnaethom alw llofnod dwy allwedd o'r fath yn llofnod digidol “cyfunol”.
Perfformir dilysu trafodion di-nwl gan ddefnyddio dwy allwedd gyhoeddus: y waled a'r allwedd gwasanaeth. Gellir rhannu'r broses ddilysu yn ddau brif gam: y cyntaf yw gwirio crynhoad allwedd gyhoeddus y waled, a'r ail yw gwirio llofnod digidol electronig y trafodiad, yr un un cyfunol a ffurfiwyd gan ddefnyddio dwy allwedd gyfrinachol ( waled a gwasanaeth). Os caiff dilysrwydd y llofnod digidol ei gadarnhau, yna ar ôl dilysu ychwanegol, caiff y trafodiad ei gofnodi ar y gofrestr.
Gall cwestiwn rhesymegol godi: sut i wirio a yw trafodiad yn perthyn i gadwyn benodol gyda'r “gwraidd” ar ffurf trafodiad sero? At y diben hwn, ategir y broses ddilysu ag un cam arall - gwirio cysylltedd. Dyma lle bydd angen y data o’r ddau faes cyntaf, yr ydym wedi’u hanwybyddu hyd yma.
Gadewch i ni ddychmygu bod angen i ni wirio a yw trafodiad Rhif 3 yn dod ar ôl trafodiad Rhif 2 mewn gwirionedd. I wneud hyn, gan ddefnyddio'r dull stwnsio cyfun, cyfrifir gwerth swyddogaeth hash ar gyfer y data o drydydd, pedwerydd a phumed maes trafodiad Rhif 2. Yna y concatenation o ddata o'r maes cyntaf trafodiad Rhif 3 a'r gwerth swyddogaeth hash cyfunol a gafwyd yn flaenorol ar gyfer data o'r trydydd, pedwerydd a'r pumed maes trafodiad Rhif 2 yn cael eu perfformio. Mae hyn i gyd hefyd yn cael ei redeg trwy ddwy swyddogaeth hash SHA256 a RIPEMD160. Os yw'r gwerth a dderbyniwyd yn cyfateb i'r data yn ail faes trafodiad Rhif 2, yna caiff y siec ei basio a chadarnheir y cysylltiad. Dangosir hyn yn gliriach yn y ffigurau isod.
Yn gyffredinol, mae'r dechnoleg ar gyfer cynhyrchu a chofnodi hysbysiad ar y gofrestr yn edrych yn union fel hyn. Cyflwynir darlun gweledol o'r broses o ffurfio cadwyn o hysbysiadau yn y ffigwr a ganlyn:
Yn y testun hwn, ni fyddwn yn canolbwyntio ar y manylion, sydd heb os, yn bodoli, ac yn dychwelyd at drafod yr union syniad o seilwaith allweddol cyhoeddus datganoledig.
Felly, gan fod yr ymgeisydd ei hun yn cyflwyno cais i gofrestru hysbysiadau, sy'n cael eu storio nid yn y gronfa ddata CA, ond yn y gofrestrfa, dylid ystyried prif gydrannau pensaernïol DPKI:
1. Cofrestr o hysbysiadau dilys (RDN).
2. Cofrestr o hysbysiadau wedi'u dirymu (RON).
3. Cofrestr o hysbysiadau a ataliwyd (RPN).
Mae gwybodaeth am allweddi cyhoeddus yn cael ei storio yn RDN/RON/RPN ar ffurf gwerthoedd ffwythiant hash. Mae'n werth nodi hefyd y gall y rhain fod naill ai'n gofrestrfeydd gwahanol, neu'n gadwyni gwahanol, neu hyd yn oed un gadwyn fel rhan o gofrestrfa sengl, pan roddir gwybodaeth am statws allwedd gyhoeddus gyffredin (dirymu, atal, ac ati) yn y pedwerydd maes y strwythur data ar ffurf y gwerth cod cyfatebol. Mae yna lawer o wahanol opsiynau ar gyfer gweithredu pensaernïol DPKI, ac mae dewis un neu'r llall yn dibynnu ar nifer o ffactorau, er enghraifft, meini prawf optimeiddio fel cost cof hirdymor ar gyfer storio allweddi cyhoeddus, ac ati.
Felly, gall DPKI droi allan i fod, os nad yn symlach, yna o leiaf yn debyg i ddatrysiad canolog o ran cymhlethdod pensaernïol.
Erys y prif gwestiwn - Pa gofrestrfa sy'n addas ar gyfer gweithredu'r dechnoleg?
Y prif ofyniad ar gyfer y gofrestrfa yw'r gallu i gynhyrchu trafodion o unrhyw fath. Yr enghraifft fwyaf enwog o gyfriflyfr yw'r rhwydwaith Bitcoin. Ond wrth weithredu'r dechnoleg a ddisgrifir uchod, mae rhai anawsterau'n codi: cyfyngiadau'r iaith sgriptio bresennol, diffyg mecanweithiau angenrheidiol ar gyfer prosesu setiau data mympwyol, dulliau ar gyfer cynhyrchu trafodion o fath mympwyol, a llawer mwy.
Fe wnaethom ni yn ENCRY geisio datrys y problemau a luniwyd uchod a datblygu cofrestrfa sydd, yn ein barn ni, â nifer o fanteision, sef:
- cefnogi sawl math o drafodion: gall gyfnewid asedau (hynny yw, cyflawni trafodion ariannol) a chreu trafodion gyda strwythur mympwyol,
- mae gan ddatblygwyr fynediad i'r iaith raglennu perchnogol PrismLang, sy'n darparu'r hyblygrwydd angenrheidiol wrth ddatrys problemau technolegol amrywiol,
- darperir mecanwaith ar gyfer prosesu setiau data mympwyol.
Os cymerwn ymagwedd symlach, yna bydd y dilyniant canlynol o gamau gweithredu yn digwydd:
- Mae'r ymgeisydd yn cofrestru gyda DPKI ac yn derbyn waled ddigidol. Cyfeiriad waled yw gwerth hash allwedd gyhoeddus y waled. Mae allwedd breifat y waled yn hysbys i'r ymgeisydd yn unig.
- Rhoddir mynediad i allwedd gyfrinachol y gwasanaeth i'r gwrthrych cofrestredig.
- Mae'r pwnc yn cynhyrchu trafodiad sero ac yn ei wirio gyda llofnod digidol gan ddefnyddio allwedd gyfrinachol y waled.
- Os ffurfir trafodiad heblaw sero, caiff ei ardystio gan lofnod digidol electronig gan ddefnyddio dwy allwedd gyfrinachol: waled a gwasanaeth un.
- Mae'r pwnc yn cyflwyno trafodiad i'r gronfa.
- Mae nod rhwydwaith ENCRY yn darllen y trafodiad o'r pwll ac yn gwirio'r llofnod digidol, yn ogystal â chysylltedd y trafodiad.
- Os yw'r llofnod digidol yn ddilys a bod y cysylltiad yn cael ei gadarnhau, yna mae'n paratoi'r trafodiad i'w gofnodi ar y gofrestr.
Yma mae'r gofrestrfa yn gweithredu fel cronfa ddata ddosbarthedig sy'n storio gwybodaeth am hysbysiadau dilys, wedi'u canslo ac wedi'u hatal.
Wrth gwrs, nid yw datganoli yn ateb i bob problem. Nid yw problem sylfaenol dilysu defnyddwyr cynradd yn diflannu yn unrhyw le: os yw'r CR yn cynnal dilysiad yr ymgeisydd ar hyn o bryd, yna yn DPKI cynigir dirprwyo'r dilysiad i aelodau'r gymuned, a defnyddio cymhelliant ariannol i ysgogi gweithgaredd. Mae technoleg dilysu ffynhonnell agored yn adnabyddus. Mae effeithiolrwydd dilysu o'r fath wedi'i gadarnhau'n ymarferol. Gadewch inni gofio eto nifer o ymchwiliadau proffil uchel gan y cyhoeddiad ar-lein Bellingcat.
Ond yn gyffredinol, mae'r darlun canlynol yn dod i'r amlwg: Mae DPKI yn gyfle i gywiro, os nad y cyfan, lawer o ddiffygion PKI canolog.
Tanysgrifiwch i'n Habrablog, rydym yn bwriadu parhau i fynd ati i gwmpasu ein hymchwil a'n datblygiad, a dilyn , os nad ydych am golli newyddion eraill am brosiectau ENCRY.
Ffynhonnell: hab.com