Níl sé aon rún go bhfuil teicneolaíocht deimhnithe digiteach ar cheann de na huirlisí cúnta a úsáidtear go coitianta, gan a bhfuil cosaint sonraí i líonraí oscailte dodhéanta. Ní haon rún é, áfach, gurb é príomh-ais-tarrac na teicneolaíochta ná muinín neamhchoinníollach sna hionaid a eisíonn deimhnithe digiteacha. Stiúrthóir Teicneolaíochta agus Nuálaíochta ag ENCRY Mhol Andrey Chmora cur chuige nua maidir le heagrú bonneagar eochair phoiblí (Bonneagar Eochracha Poiblí, BEP), rud a chuideoidh le deireadh a chur le heasnaimh reatha agus a úsáideann teicneolaíocht mórleabhar dáilte (blockchain). Ach rudaí ar dtús ar dtús.
Má tá cur amach agat ar an gcaoi a n-oibríonn d’infrastruchtúr eochrach poiblí faoi láthair agus go bhfuil na príomheasnaimh ar eolas agat, is féidir leat dul ar aghaidh chuig an méid atá beartaithe againn a athrú thíos.
Cad iad sínithe digiteacha agus deimhnithe?Is éard atá i gceist le hidirghníomhaíocht ar an Idirlíon ná aistriú sonraí i gcónaí. Tá suim againn go léir a chinntiú go ndéantar sonraí a tharchur go slán. Ach cad is slándáil ann? Is iad rúndacht, sláine agus barántúlacht na seirbhísí slándála is mó ráchairt. Chun na críche sin, úsáidtear modhanna cripteagrafaíochta neamhshiméadracha, nó cripteagrafaíocht le heochair phoiblí, faoi láthair.
Tosaímid leis an bhfíric go gcaithfidh dhá eochair péire aonair a bheith ag na hábhair idirghníomhaíochta - poiblí agus rúnda. Le cabhair uathu, soláthraítear na seirbhísí slándála atá luaite againn thuas.
Conas a dhéantar rúndacht aistrithe faisnéise a bhaint amach? Sula seolann sé na sonraí, déanann an suibscríobhaí seolta na sonraí oscailte a chriptiú (a chlaochlú go cripteagrafaíochta) ag baint úsáide as eochair phoiblí an fhaighteora, agus díchriptíonn an faighteoir an ciphertext faighte ag baint úsáide as an eochair rúnda péireáilte.
Conas a bhaintear amach sláine agus barántúlacht na faisnéise tarchurtha? Chun an fhadhb seo a réiteach, cruthaíodh meicníocht eile. Níl na sonraí oscailte criptithe, ach tarchuirtear an toradh ar fheidhm hash cripteagrafach - íomhá “chomhbhrúite” den seicheamh sonraí ionchuir - i bhfoirm criptithe. Tugtar “digest” ar thoradh hashing den sórt sin, agus déantar é a chriptiú ag baint úsáide as eochair rúnda an tsíntiúsóra seolta (“an finné”). Mar thoradh ar an achoimre a chriptiú, faightear síniú digiteach. Tarchuirtear é, mar aon leis an téacs soiléir, chuig an sínitheoir is faighteoir (“fíoraitheoir”). Déanann sé an síniú digiteach ar eochair phoiblí an fhinné a dhíchriptiú agus é a chur i gcomparáid leis an toradh a bhaineann le feidhm hash cripteagrafach a chur i bhfeidhm, a ríomhann an fíoraitheoir go neamhspleách bunaithe ar na sonraí oscailte a fuarthas. Má mheaitseálann siad, léiríonn sé seo gur chuir an sínitheoir seolta na sonraí ar aghaidh i bhfoirm bharántúil agus iomlán, agus nár mhodhnaigh ionsaitheoir iad.
Úsáideann formhór na n-acmhainní a oibríonn le sonraí pearsanta agus faisnéis íocaíochta (bainc, cuideachtaí árachais, aerlínte, córais íocaíochta, chomh maith le tairseacha rialtais ar nós an tseirbhís chánach) modhanna cripteagrafaíochta neamhshiméadracha go gníomhach.
Cad a chaithfidh teastas digiteach a dhéanamh leis? Tá sé simplí. Baineann eochracha poiblí leis an gcéad phróiseas agus leis an dara próiseas, agus ós rud é go bhfuil ról lárnach acu, tá sé an-tábhachtach a chinntiú go mbaineann na heochracha iarbhír leis an seoltóir (an finné, i gcás fíorú sínithe) nó leis an bhfaighteoir, agus nach bhfuil. in ionad leis na heochracha ionsaitheoirí. Sin an fáth a bhfuil deimhnithe digiteacha ann chun barántúlacht agus sláine na heochrach poiblí a chinntiú.
Nóta: deimhnítear barántúlacht agus sláine na heochrach poiblí ar an mbealach céanna go díreach le barántúlacht agus sláine sonraí poiblí, is é sin, trí úsáid a bhaint as síniú digiteach leictreonach (EDS).
Cad as a dtagann deimhnithe digiteacha?Tá údaráis deimhniúcháin iontaofa, nó Údaráis Deimhniúcháin (CAnna), freagrach as deimhnithe digiteacha a eisiúint agus a chothabháil. Iarrann an t-iarratasóir go n-eiseofar deimhniú ón ÚD, déantar é a aithint ag an Lárionad Clárúcháin (CR) agus faigheann sé deimhniú ón ÚD. Ráthaíonn an ÚD gur leis an eintiteas ar eisíodh í go díreach atá eochair phoiblí an deimhnithe.
Mura ndeimhníonn tú barántúlacht na heochrach poiblí, is féidir le hionsaitheoir a chuid féin a chur ina hionad le linn aistriú/stóráil na heochrach seo. Má tá an t-ionadú déanta, beidh an t-ionsaitheoir in ann gach rud a tharchuireann an sínitheoir seolta chuig an síntiúsóir glactha a dhíchriptiú, nó na sonraí oscailte a athrú dá rogha féin.
Úsáidtear deimhnithe digiteacha aon áit a bhfuil cripteagrafaíocht neamhshiméadrach ar fáil. Ceann de na deimhnithe digiteacha is coitianta ná teastais SSL le haghaidh cumarsáide slán thar phrótacal HTTPS. Tá baint ag na céadta cuideachtaí atá cláraithe i ndlínsí éagsúla le deimhnithe SSL a eisiúint. Titeann an príomhscair ar chúig nó deich n-ionad mór iontaofa: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
Is comhpháirteanna de PKI iad CA agus CR, lena n-áirítear freisin:
- Oscail eolaire – bunachar sonraí poiblí a sholáthraíonn stóráil shlán deimhnithe digiteacha.
- Liosta deimhnithe a chúlghairm – bunachar sonraí poiblí a sholáthraíonn stóráil shlán deimhnithe digiteacha d’eochracha poiblí cúlghairthe (mar shampla, mar gheall ar chomhréiteach ar eochair phríobháideach péireáilte). Is féidir le hábhair bhonneagair rochtain neamhspleách a fháil ar an mbunachar sonraí seo, nó is féidir leo an Prótacal Stádas Deimhniúcháin Ar Líne (OCSP) speisialaithe a úsáid, a shimplíonn an próiseas fíoraithe.
- Úsáideoirí deimhnithe – daoine is ábhar do BEP seirbhísithe a rinne comhaontú úsáideora leis an ÚD agus a fhíoraíonn an síniú digiteach agus/nó na sonraí criptithe bunaithe ar an eochair phoiblí ón deimhniú.
- Leanúna – d'fhreastail sé ar dhaoine is ábhar don BEP a bhfuil eochair rúnda acu atá péireáilte leis an eochair phoiblí ón deimhniú, agus a bhfuil comhaontú sínitheora déanta acu leis an ÚD. Is féidir leis an síntiúsóir a bheith ina úsáideoir an deimhnithe ag an am céanna.
Mar sin, tá eintitis iontaofa an phríomh-bhonneagair phoiblí, lena n-áirítear CAanna, CRanna agus eolairí oscailte, freagrach as:
1. Fíorú ar bharántúlacht chéannacht an iarratasóra.
2. Deimhniú an eochair phoiblí a phróifíliú.
3. Deimhniú eochair phoiblí a eisiúint d'iarratasóir a bhfuil a chéannacht deimhnithe go hiontaofa.
4. Athraigh stádas an deimhnithe eochair phoiblí.
5. Faisnéis a sholáthar faoi stádas reatha an deimhnithe eochair phoiblí.
Míbhuntáistí BEP, cad iad?Is é an locht bunúsach atá ar BEP ná láithreacht eintitis iontaofa.
Ní mór d’úsáideoirí muinín gan choinníoll as an ÚD agus an CR. Ach, mar a léiríonn cleachtas, tá iontaoibh neamhchoinníollach lán le hiarmhairtí tromchúiseacha.
Le deich mbliana anuas, tharla go leor scannail mhóra sa réimse seo a bhaineann le leochaileacht bonneagair.
— in 2010, thosaigh an malware Stuxnet ag scaipeadh ar líne, sínithe ag baint úsáide as deimhnithe digiteacha goidte ó RealTek agus JMicron.
- In 2017, chuir Google cúisí ar Symantec as líon mór deimhnithe falsaithe a eisiúint. Ag an am sin, bhí Symantec ar cheann de na CAanna is mó i dtéarmaí méideanna táirgeachta. I mbrabhsálaí Google Chrome 70, cuireadh stop le tacaíocht do dheimhnithe arna n-eisiúint ag an gcuideachta seo agus a hionaid chleamhnaithe GeoTrust agus Thawte roimh an 1 Nollaig, 2017.
Cuireadh na CAanna i gcontúirt, agus mar thoradh air sin d'fhulaing gach duine - na CAanna féin, chomh maith le húsáideoirí agus síntiúsóirí. Baineadh an bonn de mhuinín as an mbonneagar. Ina theannta sin, féadfar bac a chur ar dheimhnithe digiteacha i gcomhthéacs coinbhleachtaí polaitiúla, rud a chuirfidh isteach ar oibriú go leor acmhainní freisin. Is é seo go beacht cad a bhí eagla roinnt blianta ó shin i riarachán uachtaránachta na Rúise, áit i 2016 phléigh siad an fhéidearthacht a chruthú ionad deimhniúcháin stáit a d'eiseodh deimhnithe SSL chuig láithreáin ar an RuNet. Tá staid chúrsaí reatha den sórt sin go fiú tairseacha stáit sa Rúis deimhnithe digiteacha arna n-eisiúint ag cuideachtaí Meiriceánacha Comodo or Thawte (fochuideachta de chuid Symantec).
Tá fadhb eile - an cheist fíordheimhniú príomhúil (fíordheimhnithe) úsáideoirí. Conas úsáideoir a rinne teagmháil leis an ÚD a shainaithint maidir le hiarratas ar dheimhniú digiteach a eisiúint gan teagmháil phearsanta dhíreach? Anois tá sé seo réitithe staide ag brath ar na cumais an bhonneagair. Baintear rud éigin as cláir oscailte (mar shampla, faisnéis faoi eintitis dhlíthiúla a iarrann deimhnithe); i gcásanna inar daoine aonair iad na hiarratasóirí, is féidir oifigí bainc nó oifigí poist a úsáid, nuair a dheimhnítear a gcéannacht trí úsáid a bhaint as doiciméid aitheantais, mar shampla, pas.
Is fadhb bhunúsach í an fhadhb a bhaineann le dintiúirí a fhalsú ar mhaithe le pearsanú. Tabhair faoi deara nach bhfuil aon réiteach iomlán ar an bhfadhb seo mar gheall ar chúiseanna faisnéise-teoiriciúla: gan faisnéis iontaofa a priori a bheith ann, ní féidir barántúlacht ábhar áirithe a dhearbhú nó a dhiúltú. De ghnáth, le haghaidh fíoraithe is gá sraith doiciméad a chur i láthair a chruthaíonn céannacht an iarratasóra. Tá go leor modhanna fíoraithe éagsúla ann, ach ní thugann aon cheann acu ráthaíocht iomlán ar bharántúlacht doiciméad. Dá réir sin, ní féidir barántúlacht chéannacht an iarratasóra a ráthú freisin.
Conas is féidir na heasnaimh seo a dhíchur?Más féidir fadhbanna BEP mar atá sé faoi láthair a mhíniú trí lárú, ansin tá sé loighciúil glacadh leis go gcuideodh dílárú go páirteach chun deireadh a chur leis na heasnaimh a aithníodh.
Ní chiallaíonn dílárú láithreacht na n-eintiteas iontaofa - má chruthaíonn tú bonneagar eochair phoiblí díláraithe (Bonneagar Eochracha Poiblí Díláraithe, DPKI), ansin níl CA ná CR ag teastáil. Déanaimis coincheap an deimhnithe dhigitigh a thréigean agus clárlann dáilte a úsáid chun faisnéis a stóráil faoi eochracha poiblí. Inár gcás, tugaimid clár bunachar sonraí líneach comhdhéanta de thaifid aonair (bloic) nasctha ag baint úsáide as teicneolaíocht blockchain. In ionad deimhniú digiteach, tabharfaimid isteach coincheap an “fhógra”.
Cén chuma a bheidh ar an bpróiseas maidir le fógraí a fháil, a fhíorú agus a chealú sa DPKI atá beartaithe:
1. Cuireann gach iarratasóir iarratas ar fhógra isteach go neamhspleách trí fhoirm a líonadh le linn clárúcháin, agus ina dhiaidh sin cruthaíonn sé idirbheart a stóráiltear i linn speisialaithe.
2. Stóráiltear faisnéis faoin eochair phoiblí, mar aon le sonraí an úinéara agus meiteashonraí eile, i gclár dáilte, agus ní i ndeimhniú digiteach, a bhfuil an tÚD freagrach as a eisiúint i BEP láraithe.
3. Déantar barántúlacht chéannacht an iarratasóra a fhíorú trí chomhiarrachtaí phobal úsáideoirí DPKI, agus ní ón CR.
4. Ní féidir ach le húinéir fógra den sórt sin stádas eochair phoiblí a athrú.
5. Is féidir le duine ar bith rochtain a fháil ar an mórleabhar dáilte agus stádas reatha na heochrach poiblí a sheiceáil.
Nóta: D'fhéadfadh cuma neamhiontaofa ar an gcéad amharc a bheith ag baint le fíorú pobail ar chéannacht iarratasóra. Ach ní mór dúinn cuimhneamh go bhfágann gach úsáideoir seirbhísí digiteacha sa lá atá inniu ann lorg digiteach, agus ní leanfaidh an próiseas seo ach le móiminteam a bhaint amach. Oscail cláir leictreonacha na n-eintiteas dlíthiúil, léarscáileanna, digitiú íomhánna tír-raon, líonraí sóisialta - is uirlisí atá ar fáil go poiblí iad seo go léir. Baintear úsáid rathúil astu cheana féin le linn imscrúduithe ag iriseoirí agus gníomhaireachtaí forfheidhmithe dlí araon. Mar shampla, is leor imscrúduithe Bellingcat nó an chomhfhoireann imscrúdaithe JIT a thabhairt chun cuimhne, atá ag déanamh staidéir ar imthosca timpiste Boeing na Malaeisia.
Mar sin, conas a d’oibreodh príomh-bhonneagar poiblí díláraithe go praiticiúil? Lig dúinn dwell ar an cur síos ar an teicneolaíocht féin, a muid paitinnithe in 2018 agus measaimid go ceart é ár bhfios gnó.
Samhlaigh go bhfuil úinéir éigin ann a bhfuil go leor eochracha poiblí ar úinéireacht aige, áit a bhfuil gach eochair ina idirbheart áirithe a stóráiltear sa chlár. In éagmais CA, conas a thuigeann tú gur leis an úinéir áirithe seo na heochracha go léir? Chun an fhadhb seo a réiteach, cruthaítear idirbheart nialasach, ina bhfuil faisnéis faoin úinéir agus a sparán (as a gcuirtear an coimisiún chun an t-idirbheart a chur sa chlár chun dochair). Is cineál “ancaire” é an t-idirbheart ar neamhní a mbeidh na hidirbhearta seo a leanas le sonraí faoi eochracha poiblí ceangailte leis. Tá struchtúr sonraí speisialaithe, nó i bhfocail eile, fógra i ngach idirbheart den sórt sin.
Is éard atá i bhfógra ná tacar struchtúrach sonraí a chuimsíonn réimsí feidhme agus lena n-áirítear faisnéis faoi eochair phoiblí an úinéara, a ráthaítear a mharthanacht trí shuíomh i gceann de thaifid ghaolmhara na clárlainne dáilte.
Is í an chéad cheist loighciúil eile ná conas a fhoirmítear idirbheart nialasach? Is comhiomlán de shé réimse sonraí é an t-idirbheart nialasach—cosúil le cinn ina dhiaidh sin. Le linn idirbheart nialasach a fhoirmiú, tá baint ag péire eochair an sparán (eochracha rúnda poiblí agus péireáilte). Tá an péire eochracha seo le feiceáil i láthair na huaire nuair a chláraíonn an t-úsáideoir a sparán, as a ndéanfar an Coimisiún chun idirbheart nialasach a chur sa chlár agus, ina dhiaidh sin, oibríochtaí le fógraí a chur chun dochair.
Mar a léirítear san fhigiúr, gintear achoimre sparán poiblí trí fheidhmeanna hash SHA256 agus RIPEMD160 a chur i bhfeidhm go seicheamhach. Anseo tá RIPEMD160 freagrach as léiriú dlúth sonraí, nach bhfuil a leithead níos mó ná 160 giotán. Tá sé seo tábhachtach toisc nach bunachar sonraí saor é an clárlann. Cuirtear an eochair phoiblí féin isteach sa chúigiú réimse. Tá sonraí sa chéad réimse a bhunaíonn nasc leis an idirbheart roimhe seo. Maidir le hidirbheart nialasach, níl aon rud sa réimse seo, a dhéanann idirdhealú idir é agus idirbhearta ina dhiaidh sin. Is é an dara réimse sonraí chun nascacht na n-idirbheart a sheiceáil. Ar mhaithe le gairid, cuirfimid “nasc” agus “seiceáil” ar na sonraí sa chéad agus sa dara réimse faoi seach. Gintear ábhar na réimsí seo le hashing atriallach, mar a léirítear tríd an dara agus an tríú hidirbheart a nascadh san fhigiúr thíos.
Tá na sonraí ó na chéad chúig réimse deimhnithe ag síniú digiteach leictreonach, a ghintear ag baint úsáide as eochair rúnda an sparán.
Sin é, seoltar an t-idirbheart nialasach chuig an linn agus tar éis fíorú rathúil cuirtear isteach sa chlár. Anois is féidir leat na hidirbhearta seo a leanas a “nasc” leis. Déanaimis machnamh ar conas a dhéantar idirbhearta seachas nialas.
Is dócha gurb é an chéad rud a mheall do shúil ná an raidhse de phríomhphéirí. Chomh maith leis an bpéire eochair sparán atá ar eolas cheana féin, úsáidtear péirí eochair gnáth agus seirbhíse.
Is é gnátheochair phoiblí an rud ar cuireadh tús le gach rud. Tá baint ag an eochair seo le nósanna imeachta agus próisis éagsúla atá ag teacht chun cinn sa domhan lasmuigh (baincéireacht agus idirbhearta eile, sreabhadh doiciméad, etc.). Mar shampla, is féidir eochair rúnda ó ghnáthphéire a úsáid chun sínithe digiteacha a ghiniúint do dhoiciméid éagsúla - orduithe íocaíochta, etc., agus is féidir eochair phoiblí a úsáid chun an síniú digiteach seo a fhíorú leis na treoracha seo a fhorghníomhú ina dhiaidh sin, ar choinníoll go ndéantar é. bailí.
Eisítear an péire seirbhíse chuig an ábhar cláraithe DPKI. Freagraíonn ainm an phéire seo dá chuspóir. Tabhair faoi deara nuair a bhíonn idirbheart nialasach á dhéanamh/seiceáil, nach n-úsáidtear eochracha seirbhíse.
Déanaimis cuspóir na n-eochracha a shoiléiriú arís:
- Baintear úsáid as eochracha sparán chun idirbheart nialasach agus aon idirbheart neamhnithe eile a ghiniúint/a fhíorú. Níl eochair phríobháideach sparán ar eolas ach ag úinéir an sparán, atá ina úinéir ar go leor eochracha poiblí gnáth freisin.
- Tá gnátheochair phoiblí cosúil lena chuspóir agus eochair phoiblí a n-eisítear deimhniú ina leith i BEP láraithe.
- Is le DPKI an eochairphéire seirbhíse. Eisítear an eochair rúnda chuig eintitis chláraithe agus úsáidtear í nuair a ghintear sínithe digiteacha le haghaidh idirbheart (seachas idirbheart nialasach). Úsáidtear poiblí chun síniú digiteach leictreonach idirbheart a fhíorú sula gcuirtear sa chlár é.
Mar sin, tá dhá ghrúpa eochracha. Áirítear ar an gcéad cheann eochracha seirbhíse agus eochracha sparán - ní dhéanann siad ciall ach i gcomhthéacs DPKI. Áiríonn an dara grúpa gnáth-eochracha - féadfaidh a raon feidhme a bheith éagsúil agus is iad na tascanna iarratais ina n-úsáidtear iad a chinnfidh sé. Ag an am céanna, cinntíonn DPKI sláine agus barántúlacht na ngnátheochracha poiblí.
Nóta: D'fhéadfadh go mbeadh an péire eochrach seirbhíse ar eolas ag aonáin éagsúla DPKI. Mar shampla, d'fhéadfadh sé a bheith mar an gcéanna do gach duine. Is ar an gcúis seo, nuair a bhíonn síniú gach idirbhirt neamh-nialas á ghiniúint, úsáidtear dhá eochair rúnda, agus is é ceann amháin an eochair sparán - níl sé ar eolas ach ag úinéir an sparán, atá ina úinéir ar go leor gnáth-úinéir freisin. eochracha poiblí. Tá a bhrí féin ag gach eochair. Mar shampla, is féidir a chruthú i gcónaí gur ábhar cláraithe DPKI a chuir an t-idirbheart isteach sa chlár, ós rud é gur gineadh an síniú ar eochair na seirbhíse rúnda freisin. Agus ní féidir mí-úsáid a bheith ann, mar shampla ionsaithe DOS, toisc go n-íocann an t-úinéir as gach idirbheart.
Déantar na hidirbhearta go léir a leanann an ceann náid a fhoirmiú ar bhealach comhchosúil: déantar an eochair phoiblí (ní an sparán, mar atá i gcás an idirbhirt náid, ach ó ghnáthphéire eochair) a reáchtáil trí dhá fheidhm hash SHA256 agus RIPEMD160. Seo mar a fhoirmítear sonraí an tríú réimse. Tá faisnéis a ghabhann leis an gceathrú réimse (mar shampla, faisnéis faoin stádas reatha, dátaí éaga, stampa ama, aitheantóirí cripte-algartam a úsáidtear, etc.). Sa chúigiú réimse tá an eochair phoiblí ón bpéire eochrach seirbhíse. Le cabhair uaidh, déanfar an síniú digiteach a sheiceáil ansin, mar sin déanfar é a mhacasamhlú. Lig dúinn údar maith a thabhairt don ghá atá le cur chuige den sórt sin.
Thabhairt chun cuimhne go gcuirtear idirbheart isteach i linn agus a stóráil ann go dtí go ndéantar é a phróiseáil. Baineann riosca áirithe le stóráil i linn - is féidir sonraí idirbhirt a fhalsú. Deimhníonn an t-úinéir sonraí an idirbhirt le síniú digiteach leictreonach. Léirítear an eochair phoiblí chun an síniú digiteach seo a fhíorú go sainráite i gceann de na réimsí idirbheart agus cuirtear isteach sa chlár ina dhiaidh sin í. Mar gheall ar shaintréithe na próiseála idirbhirt, tá ionsaitheoir in ann na sonraí a athrú dá rogha féin agus ansin iad a fhíorú ag baint úsáide as a eochair rúnda, agus eochair phoiblí péireáilte a chur in iúl chun síniú digiteach an idirbhirt a fhíorú. Má áirithítear barántúlacht agus sláine go heisiach trí shíniú digiteach, ansin ní thugtar aird ar bhrionnú den sórt sin. Mar sin féin, más rud é, i dteannta leis an síniú digiteach, go bhfuil meicníocht bhreise ann a chinntíonn cartlannú agus marthanacht na faisnéise atá stóráilte, ansin is féidir an bhrionnú a bhrath. Chun seo a dhéanamh, is leor fíoreochair phoiblí an úinéara a chur isteach sa chlár. Mínímid conas a oibríonn sé seo.
Lig don ionsaitheoir sonraí idirbhirt a bhrionnú. Ó thaobh eochracha agus sínithe digiteacha de, tá na roghanna seo a leanas indéanta:
1. Cuireann an t-ionsaitheoir a eochair phoiblí san idirbheart agus níl aon athrú ar shíniú digiteach an úinéara.
2. Cruthaíonn an t-ionsaitheoir síniú digiteach ar a eochair phríobháideach, ach fágann sé eochair phoiblí an úinéara gan athrú.
3. Cruthaíonn an t-ionsaitheoir síniú digiteach ar a eochair phríobháideach agus cuireann sé eochair phoiblí péireáilte san idirbheart.
Ar ndóigh, níl aon chiall ag baint le roghanna 1 agus 2, ós rud é go n-aimseofar i gcónaí iad le linn fíorú an tsínithe digiteach. Ní dhéanann ach rogha 3 ciall, agus má fhoirmíonn ionsaitheoir síniú digiteach ar a eochair rúnda féin, cuirtear iallach air eochair phoiblí péireáilte a shábháil san idirbheart, difriúil ó eochair phoiblí an úinéara. Is é seo an t-aon bhealach le haghaidh ionsaitheoir chun sonraí falsaithe a fhorchur.
Glacaimid leis go bhfuil péire seasta eochracha ag an úinéir - príobháideach agus poiblí. Bíodh na sonraí deimhnithe le síniú digiteach ag baint úsáide as an eochair rúnda ón bpéire seo, agus cuirtear an eochair phoiblí in iúl san idirbheart. Glacaimid leis freisin go bhfuil an eochair phoiblí seo curtha isteach sa chlár roimhe seo agus go bhfuil a barántúlacht fíoraithe go hiontaofa. Ansin léireofar brionnú ar an bhfíric nach gcomhfhreagraíonn eochair phoiblí an idirbhirt don eochair phoiblí ón gclárlann.
Suimimis suas. Agus sonraí idirbhirt an úinéara ar dtús á bpróiseáil, is gá barántúlacht na heochrach poiblí a cuireadh isteach sa chlár a fhíorú. Chun seo a dhéanamh, léigh an eochair ón gclárlann agus cuir i gcomparáid í le fíoreochair phoiblí an úinéara laistigh den imlíne slándála (réimse na neamhleochaileachta coibhneasta). Má dheimhnítear barántúlacht na heochrach agus má ráthaítear a marthanacht nuair a láithrítear í, is féidir barántúlacht na heochrach ón idirbheart ina dhiaidh sin a dhearbhú/a bhréagnú go héasca trína chur i gcomparáid leis an eochair ón gclárlann. I bhfocail eile, úsáidtear an eochair ón gclárlann mar shampla tagartha. Próiseáiltear gach idirbheart úinéara eile ar an mbealach céanna.
Tá an t-idirbheart deimhnithe ag síniú digiteach leictreonach - is é seo an áit a bhfuil gá le heochracha rúnda, agus ní ceann amháin, ach dhá cheann ag an am céanna - eochair seirbhíse agus eochair sparán. Buíochas le húsáid dhá eochair rúnda, áirithítear an leibhéal slándála riachtanach - tar éis an tsaoil, is féidir eochair rúnda na seirbhíse a bheith ar eolas ag úsáideoirí eile, agus níl eochair rúnda an sparán ar eolas ach ag úinéir an ghnáthphéire eochair. Thugamar síniú digiteach “comhdhlúite” ar shíniú dhá eochair dá leithéid.
Déantar idirbhearta neamhnithe a fhíorú ag baint úsáide as dhá eochair phoiblí: an sparán agus an eochair seirbhíse. Is féidir an próiseas fíoraithe a roinnt ina dhá phríomhchéim: is é an chéad cheann seiceáil an díolama ar eochair phoiblí an sparán, agus an dara ceann ag seiceáil síniú digiteach leictreonach an idirbhirt, an ceann comhdhlúite céanna a foirmíodh ag baint úsáide as dhá eochair rúnda ( sparán agus seirbhís). Má dheimhnítear bailíocht an tsínithe dhigitigh, ansin tar éis fíorú breise déantar an t-idirbheart a chur isteach sa chlár.
D’fhéadfadh ceist loighciúil teacht chun cinn: conas a sheiceáil an mbaineann idirbheart le slabhra sonrach leis an “fréamh” i bhfoirm idirbheart nialasach? Chun na críche sin, forlíontar an próiseas fíoraithe le céim amháin eile - seiceáil nascachta. Seo an áit a mbeidh na sonraí ón gcéad dá réimse de dhíth orainn, rud ar thugamar neamhaird go dtí seo.
Samhlóimid go gcaithfimid a sheiceáil an dtagann idirbheart Uimh. 3 i ndáiríre tar éis idirbheart Uimh. 2. Chun seo a dhéanamh, ag baint úsáide as an modh hashing comhcheangailte, ríomhtar an luach feidhm hash le haghaidh na sonraí ón tríú, ceathrú agus cúigiú réimse idirbhirt Uimh. 2. Ansin déantar comhdhlúthú sonraí ón gcéad réimse idirbhirt Uimh. 3 agus an luach feidhme hash comhcheangailte a fuarthas roimhe seo le haghaidh sonraí ó thríú, ceathrú agus cúigiú réimse idirbheart Uimh. Gach seo á reáchtáil freisin trí dhá fheidhm hash SHA2 agus RIPEMD256. Má mheaitseálann an luach faighte na sonraí sa dara réimse idirbheart Uimh. 160, ansin déantar an seic a rith agus deimhnítear an nasc. Léirítear é seo níos soiléire sna figiúirí thíos.
Go ginearálta, is cosúil go díreach an teicneolaíocht chun fógra a ghiniúint agus a chur isteach sa chlár. Tá léiriú amhairc den phróiseas chun slabhra fógraí a fhoirmiú curtha i láthair san fhigiúr seo a leanas:
Sa téacs seo, ní bheidh muid ag dul i muinín na sonraí, atá ann gan amhras, agus filleadh ar an bplé a dhéanamh ar an smaoineamh féin ar bhonneagar eochair phoiblí díláraithe.
Mar sin, ós rud é go gcuireann an t-iarratasóir féin iarratas isteach ar chlárú fógraí, a stóráiltear ní i mbunachar sonraí an ÚD, ach sa chlár, ba cheart na príomhchodanna ailtireachta den DPKI a chur san áireamh:
1. Clár fógraí bailí (RDN).
2. Clár na bhfógraí cúlghairthe (RON).
3. Clár na bhfógraí ar fionraí (RPN).
Stóráiltear faisnéis faoi eochracha poiblí in RDN/RON/RPN i bhfoirm luachanna feidhm hash. Is fiú a thabhairt faoi deara freisin gur féidir leo seo a bheith ina gclárlanna éagsúla, nó ina slabhraí éagsúla, nó fiú slabhra amháin mar chuid de chlár amháin, nuair a chuirtear faisnéis faoi stádas gnáth-eochair phoiblí (cúlghairm, fionraí, etc.) isteach sa ceathrú réimse den struchtúr sonraí i bhfoirm an luach cód comhfhreagrach. Tá go leor roghanna éagsúla ann maidir le cur i bhfeidhm ailtireachta DPKI, agus braitheann rogha ceann amháin nó an ceann eile ar roinnt fachtóirí, mar shampla, critéir optamaithe den sórt sin mar chostas cuimhne fadtéarmach chun eochracha poiblí a stóráil, etc.
Mar sin, d’fhéadfadh go mbeadh an DPKI, más rud é nach simplí, inchomparáide ar a laghad le réiteach láraithe i dtéarmaí castachta ailtireachta.
Tá an phríomhcheist fós - Cén chlár atá oiriúnach chun an teicneolaíocht a chur i bhfeidhm?
Is é an príomhriachtanas don chlár ná an cumas idirbhearta de chineál ar bith a ghiniúint. Is é an sampla is cáiliúla de mhórleabhar an líonra Bitcoin. Ach nuair a bhíonn an teicneolaíocht a thuairiscítear thuas á cur i bhfeidhm, tagann deacrachtaí áirithe chun cinn: teorainneacha na teanga scriptithe atá ann cheana féin, easpa meicníochtaí riachtanacha chun tacair sonraí treallach a phróiseáil, modhanna chun idirbhearta de chineál treallach a ghiniúint, agus go leor eile.
Rinneamar ag ENCRY iarracht na fadhbanna a cuireadh le chéile thuas a réiteach agus d’fhorbraíomar clárlann a bhfuil roinnt buntáistí, dar linn, ag baint leis, is iad sin:
- tacaíonn sé le roinnt cineálacha idirbheart: féadfaidh sé sócmhainní a mhalartú (is é sin, idirbhearta airgeadais a dhéanamh) agus idirbhearta a chruthú a bhfuil struchtúr treallach acu,
- tá rochtain ag forbróirí ar an teanga ríomhchláraithe PrismLang dílseánaigh, a sholáthraíonn an tsolúbthacht is gá agus iad ag réiteach fadhbanna teicneolaíochta éagsúla,
- soláthraítear meicníocht chun tacair sonraí treallacha a phróiseáil.
Má ghlacaimid cur chuige simplithe, tarlaíonn an seicheamh gníomhartha seo a leanas:
- Cláraíonn an t-iarratasóir le DPKI agus faigheann sé sparán digiteach. Is é seoladh sparán ná luach hash eochair phoiblí an sparán. Níl eochair phríobháideach an sparán ar eolas ach ag an iarratasóir.
- Tugtar rochtain don ábhar cláraithe ar eochair rúnda na seirbhíse.
- Gineann an t-ábhar idirbheart nialasach agus fíoraíonn sé le síniú digiteach ag baint úsáide as eochair rúnda an sparán.
- Má dhéantar idirbheart seachas nialas, déantar é a dheimhniú le síniú digiteach leictreonach ag baint úsáide as dhá eochair rúnda: sparán agus ceann seirbhíse.
- Cuireann an t-ábhar idirbheart isteach sa chomhthiomsú.
- Léann nód líonra ENCRY an t-idirbheart ón linn agus seiceálann sé an síniú digiteach, chomh maith le nascacht an idirbhirt.
- Má tá an síniú digiteach bailí agus má dheimhnítear an nasc, ullmhaíonn sé an t-idirbheart lena chur isteach sa chlár.
Anseo feidhmíonn an chlár mar bhunachar sonraí dáilte a stórálann faisnéis faoi fhógraí bailí, curtha ar ceal agus ar fionraí.
Ar ndóigh, ní uile-íoc é dílárú. Ní imíonn bunfhadhb an fhíordheimhnithe úsáideora phríomhúil áit ar bith: má dhéanann an CR fíorú an iarratasóra faoi láthair, ansin sa DPKI tá sé beartaithe an fíorú a tharmligean chuig baill an phobail, agus úsáid a bhaint as spreagadh airgeadais chun gníomhaíocht a spreagadh. Tá aithne mhaith ar theicneolaíocht fíoraithe foinse oscailte. Deimhníodh go praiticiúil éifeachtacht an fhíoraithe sin. Meabhraímid arís roinnt imscrúduithe ardphróifíle a rinne an foilseachán ar líne Bellingcat.
Ach go ginearálta, tagann an pictiúr seo a leanas chun solais: Is deis é DPKI chun go leor de na heasnaimh atá sa BEP láraithe a cheartú, murab ionann agus go léir.
Liostáil lenár Habrablog, tá sé beartaithe againn leanúint ar aghaidh ag clúdach go gníomhach lenár dtaighde agus ár bhforbairt, agus leanúint , mura bhfuil tú ag iarraidh nuacht eile faoi thionscadail ENCRY a chailleann.
Foinse: will.com