Chan eil e na dhìomhaireachd gur e teicneòlas teisteanais didseatach aon de na h-innealan taice a thathas a’ cleachdadh gu cumanta, às aonais sin tha e do-dhèanta dìon dàta ann an lìonraidhean fosgailte. Ach, chan eil e na dhìomhaireachd gur e prìomh ana-cothrom an teicneòlais earbsa gun chumhachan anns na h-ionadan a bhios a’ toirt seachad teisteanasan didseatach. Mhol Stiùiriche Teicneòlais is Ùr-ghnàthachaidh aig ENCRY Andrey Chmora dòigh-obrach ùr airson eagrachadh bun-structair iuchair phoblach (Bun-structair iuchair phoblach, PKI), a chuidicheas le bhith a’ cur às do uireasbhaidhean gnàthach agus a bhios a’ cleachdadh teicneòlas leabhar-cunntais sgaoilte (blockchain). Ach an toiseach rudan an-toiseach.
Ma tha thu eòlach air mar a tha am bun-structar iuchair phoblach agad ag obair agus fios agad air na prìomh uireasbhaidhean aige, faodaidh tu leum air adhart gu na tha sinn an dùil atharrachadh gu h-ìosal.
Dè a th’ ann an ainmean-sgrìobhte didseatach agus teisteanasan?Bidh eadar-obrachadh air an eadar-lìn an-còmhnaidh a’ toirt a-steach gluasad dàta. Tha ùidh againn uile ann a bhith dèanamh cinnteach gu bheil dàta air a ghluasad gu tèarainte. Ach dè a th’ ann an tèarainteachd? Is e na seirbheisean tèarainteachd as mòr-chòrdte dìomhaireachd, ionracas agus dearbhteachd. Airson an adhbhair seo, thathas an-dràsta a’ cleachdadh dhòighean air crioptachadh neo-chunbhalach, no cryptography le iuchair phoblach.
Feuch an tòisich sinn leis an fhìrinn, gus na dòighean sin a chleachdadh, gum feum dà iuchair càraid fa leth a bhith aig na cuspairean eadar-obrachaidh - poblach agus dìomhair. Leis an cuideachadh, tha na seirbheisean tèarainteachd air an tug sinn iomradh gu h-àrd air an toirt seachad.
Ciamar a tha dìomhaireachd gluasad fiosrachaidh air a choileanadh? Mus cuir e dàta, bidh an neach a chuir a-steach a’ crioptachadh (cruth-atharrachadh gu criptografach) an dàta fosgailte a’ cleachdadh iuchair phoblach an neach a gheibh e, agus bidh an neach a gheibh e a’ dì-chrioptachadh an teacs a fhuaireadh a’ cleachdadh an iuchair dhìomhair càraideach.
Ciamar a tha ionracas agus dearbhteachd an fhiosrachaidh a chaidh a chraoladh air a choileanadh? Gus an duilgheadas seo fhuasgladh, chaidh inneal eile a chruthachadh. Chan eil an dàta fosgailte air a chrioptachadh, ach tha an toradh bho bhith a’ cur an gnìomh gnìomh hash criptografach - ìomhaigh “dùmhlaichte” den t-sreath dàta cuir a-steach - air a ghluasad ann an cruth crioptaichte. Canar “digest” ri toradh an leithid de hashing, agus tha e air a chrioptachadh le bhith a’ cleachdadh iuchair dhìomhair an neach a chuir a-steach (“an neach-fianais”). Mar thoradh air a’ chnàmh a chrioptachadh, gheibhear ainm-sgrìobhte didseatach. Tha e, còmhla ris an teacsa shoilleir, air a chuir chun neach-aontachaidh a gheibh e (“dearbhaiche”). Bidh e a’ dì-chrioptachadh an ainm-sgrìobhte didseatach air iuchair phoblach an neach-fianais agus ga choimeas ris an toradh bho bhith a’ cleachdadh gnìomh hash criptografach, a bhios an dearbhaiche a’ tomhas gu neo-eisimeileach stèidhichte air an dàta fosgailte a fhuaireadh. Ma tha iad a’ maidseadh, tha seo a’ nochdadh gun deach an dàta a chuir a-mach ann an cruth dearbhte agus iomlan leis an neach a chuir an neach-clàraidh, agus nach deach atharrachadh le neach-ionnsaigh.
Bidh a’ mhòr-chuid de ghoireasan a bhios ag obair le dàta pearsanta agus fiosrachadh pàighidh (bancaichean, companaidhean àrachais, companaidhean-adhair, siostaman pàighidh, a bharrachd air puirt riaghaltais leithid an t-seirbheis chìsean) gu gnìomhach a’ cleachdadh dhòighean criptografach neo-chunbhalach.
Dè a tha aig teisteanas didseatach ri dhèanamh leis? Tha e sìmplidh. Tha an dà chuid a’ chiad agus an dàrna pròiseas a’ toirt a-steach iuchraichean poblach, agus leis gu bheil prìomh àite aca, tha e glè chudromach dèanamh cinnteach gum buin na h-iuchraichean don neach a chuir (an neach-fianais, a thaobh dearbhadh ainm-sgrìobhte) no an neach a gheibh iad, agus nach eil chaidh iuchraichean luchd-ionnsaigh a chuir nan àite. Sin as coireach gu bheil teisteanasan didseatach ann gus dèanamh cinnteach à fìrinneachd agus ionracas na h-iuchrach phoblach.
Thoir an aire: tha dearbhteachd agus ionracas na h-iuchrach phoblach air a dhearbhadh san aon dòigh ri dearbhteachd agus ionracas dàta poblach, is e sin, a’ cleachdadh ainm-sgrìobhte didseatach dealanach (EDS).
Cò às a tha teisteanasan didseatach a’ tighinn?Tha e an urra ri ùghdarrasan teisteanais earbsach, no Ùghdarrasan Teisteanas (CAn), airson teisteanasan didseatach a thoirt seachad agus a chumail suas. Bidh an tagraiche ag iarraidh teisteanas bhon CA a thoirt seachad, a’ faighinn aithne aig an Ionad Clàraidh (CR) agus a’ faighinn teisteanas bhon CA. Tha an CA a’ gealltainn gum buin an iuchair phoblach bhon teisteanais dìreach don eintiteas don deach a thoirt a-mach.
Mura dearbhaich thu dearbhteachd na h-iuchrach phoblach, faodaidh neach-ionnsaigh nuair a thèid an iuchair seo a ghluasad / a stòradh am fear aige fhèin a chuir na àite. Ma tha an neach-ionaid air tachairt, bidh e comasach don neach-ionnsaigh a h-uile dad a chuir an neach-clàraidh a chuir chun neach-clàraidh a tha a’ faighinn a dhì-chrioptachadh, no an dàta fosgailte atharrachadh a rèir a thoil fhèin.
Bithear a’ cleachdadh teisteanasan didseatach ge bith càite a bheil crioptachadh neo-chunbhalach ri fhaighinn. Is e aon de na teisteanasan didseatach as cumanta teisteanasan SSL airson conaltradh tèarainte thairis air protocol HTTPS. Tha na ceudan de chompanaidhean clàraichte ann an diofar uachdranasan an sàs ann a bhith a’ toirt seachad teisteanasan SSL. Tha a’ phrìomh roinn a’ tuiteam air còig gu deich ionadan mòra earbsach: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
Tha CA agus CR nam pàirtean de PKI, a tha cuideachd a’ toirt a-steach:
- Fosgail eòlaire - stòr-dàta poblach a bheir seachad stòradh tèarainte de theisteanasan didseatach.
- Liosta de theisteanasan a tharraing air ais - stòr-dàta poblach a bheir seachad stòradh tèarainte de theisteanasan didseatach iuchraichean poblach a chaidh a chùl-ghairm (mar eisimpleir, mar thoradh air co-rèiteachadh iuchair phrìobhaideach càraideach). Faodaidh cuspairean bun-structair faighinn chun stòr-dàta seo gu neo-eisimeileach, no faodaidh iad am Pròtacal Inbhe Teisteanas Air-loidhne sònraichte (OCSP) a chleachdadh, a nì sìmpleachadh air a’ phròiseas dearbhaidh.
- Luchd-cleachdaidh teisteanasan - cuspairean PKI le seirbheis a tha air aonta neach-cleachdaidh a dhèanamh leis an CA agus a dhearbhas an ainm-sgrìobhte didseatach agus / no dàta crioptachaidh stèidhichte air an iuchair phoblach bhon teisteanas.
- Luchd-taice - thug e seirbheis do chuspairean PKI aig a bheil iuchair dhìomhair còmhla ris an iuchair phoblach bhon teisteanas, agus a tha air aonta ballrachd a dhèanamh leis an CA. Faodaidh an neach-clàraidh a bhith na neach-cleachdaidh an teisteanais aig an aon àm.
Mar sin, tha uallach air buidhnean earbsach den phrìomh bhun-structar poblach, a tha a’ toirt a-steach CAn, CRs agus clàran fosgailte:
1. Dearbhadh dearbh-aithne an tagraiche.
2. Profiling an teisteanas iuchair phoblach.
3. A' cur a-mach teisteanas iuchair phoblach airson tagraiche aig a bheil dearbh-aithne air a dhearbhadh gu h-earbsach.
4. Atharraich inbhe an teisteanais iuchair phoblach.
5. A 'toirt seachad fiosrachadh mu inbhe làithreach an teisteanas iuchair phoblach.
Eas-bhuannachdan PKI, dè a th’ annta?Is e locht bunaiteach PKI làthaireachd bhuidhnean earbsach.
Feumaidh luchd-cleachdaidh earbsa gun chumhachan a bhith anns an CA agus CR. Ach, mar a tha cleachdadh a’ sealltainn, tha earbsa gun chumhachan làn de dhroch bhuilean.
Thairis air na deich bliadhna a dh’ fhalbh, tha grunn sgandalan mòra air a bhith san raon seo co-cheangailte ri so-leòntachd bun-structair.
- ann an 2010, thòisich an malware Stuxnet a ’sgaoileadh air-loidhne, air a shoidhnigeadh a’ cleachdadh teisteanasan didseatach a chaidh a ghoid bho RealTek agus JMicron.
- Ann an 2017, chuir Google às leth Symantec gun do chuir e a-mach àireamh mhòr de theisteanasan meallta. Aig an àm sin, bha Symantec air aon de na CAn as motha a thaobh meud toraidh. Ann am brabhsair Google Chrome 70, chaidh stad a chuir air taic airson teisteanasan a chuir a’ chompanaidh seo agus na h-ionadan ceangailte GeoTrust agus Thawte a-mach ro 1 Dùbhlachd 2017.
Chaidh na CAn a chuir an cunnart, agus mar thoradh air an sin dh’ fhuiling a h-uile duine - na CAn fhèin, a bharrachd air luchd-cleachdaidh agus luchd-aontachaidh. Tha misneachd ann am bun-structar air a lagachadh. A bharrachd air an sin, dh’ fhaodadh gun tèid teisteanasan didseatach a bhacadh ann an co-theacsa còmhstrithean poilitigeach, a bheir buaidh cuideachd air gnìomhachd mòran ghoireasan. Is e seo dìreach na bha eagal air grunn bhliadhnaichean air ais ann an rianachd ceann-suidhe na Ruis, far an do bheachdaich iad ann an 2016 air comasachd ionad teisteanais stàite a chruthachadh a bheireadh teisteanasan SSL gu làraich air an RuNet. Tha an suidheachadh làithreach cho mòr is gu bheil eadhon puirt stàite anns an Ruis teisteanasan didseatach air an cur a-mach le companaidhean Ameireaganach Comodo no Thawte (fo-bhuidheann de Symantec).
Tha duilgheadas eile ann - a 'cheist dearbhadh bun-sgoile (dearbhadh) luchd-cleachdaidh. Mar a dh’ aithnicheas tu neach-cleachdaidh a chuir fios chun CA le iarrtas airson teisteanas didseatach a chuir a-mach às aonais conaltradh pearsanta dìreach? A-nis tha seo air fhuasgladh ann an suidheachadh a rèir comasan a’ bhun-structair. Tha rudeigin air a thoirt bho chlàran fosgailte (mar eisimpleir, fiosrachadh mu bhuidhnean laghail ag iarraidh teisteanasan); ann an cùisean far a bheil na tagraichean nan daoine fa leth, faodar oifisean banca no oifisean puist a chleachdadh, far a bheil an dearbh-aithne aca air a dhearbhadh le bhith a ’cleachdadh sgrìobhainnean aithneachaidh, mar eisimpleir, cead-siubhail.
Is e duilgheadas bunaiteach a th’ ann a bhith a’ falmhachadh theisteanasan airson adhbhar impersonation. Thoir an aire nach eil fuasgladh iomlan ann don duilgheadas seo air sgàth adhbharan fiosrachaidh-teòiridh: às aonais fiosrachadh earbsach a priori, tha e do-dhèanta dearbhadh no àicheadh dearbhachd cuspair sònraichte. Mar riaghailt, airson dearbhadh feumar seata de sgrìobhainnean a thaisbeanadh a ’dearbhadh dearbh-aithne an tagraiche. Tha mòran dhòighean dearbhaidh eadar-dhealaichte ann, ach chan eil gin dhiubh a’ toirt làn ghealladh air dearbhteachd sgrìobhainnean. Mar sin, chan urrainnear dearbh-aithne an tagraiche a ghealltainn cuideachd.
Ciamar a chuireas tu às do na h-easbhaidhean sin?Ma dh’ fhaodar duilgheadasan PKI mar a tha e an-dràsta a mhìneachadh le meadhanachadh, tha e loidsigeach a bhith den bheachd gun cuidicheadh di-mheadhanachadh gu ìre cuir às do na h-uireasbhaidhean comharraichte.
Chan eil dì-mheadhanachadh a’ ciallachadh gu bheil buidhnean earbsach ann - ma chruthaicheas tu bun-structar iuchair phoblach dì-mheadhanaichte (Bun-structar Prìomh Phoblach tiomnaichte, DPKI), an uairsin chan eil feum air CA no CR. Trèigidh sinn bun-bheachd teisteanas didseatach agus cleachdaidh sinn clàr sgaoilte gus fiosrachadh mu iuchraichean poblach a stòradh. Anns a ’chùis againn, is e stòr-dàta sreathach a chanas sinn ri clàr anns a bheil clàran fa leth (blocaichean) ceangailte le bhith a’ cleachdadh teicneòlas blockchain. An àite teisteanas didseatach, bheir sinn a-steach bun-bheachd “fios”.
Mar a bhios am pròiseas airson fiosan fhaighinn, a dhearbhadh agus a chuir dheth coltach anns an DPKI a tha san amharc:
1. Bidh gach tagraiche a’ cur a-steach iarrtas airson fios gu neo-eisimeileach le bhith a’ lìonadh foirm aig àm clàraidh, agus às deidh sin bidh e a’ cruthachadh malairt a tha air a stòradh ann an amar sònraichte.
2. Tha fiosrachadh mun iuchair phoblach, còmhla ri mion-fhiosrachadh an neach-seilbh agus meata-dàta eile, air a stòradh ann an clàr sgaoilte, agus chan ann ann an teisteanas didseatach, agus tha an CA an urra ri bhith ga sgaoileadh ann am PKI meadhanaichte.
3. Thèid dearbhadh dearbh-aithne an tagraiche a dhearbhadh às deidh sin le co-oidhirpean coimhearsnachd luchd-cleachdaidh DPKI, agus chan ann leis an CR.
4. Chan fhaod ach sealbhadair a leithid de bhrath inbhe iuchair phoblach atharrachadh.
5. Faodaidh duine sam bith faighinn chun leabhar-cunntais sgaoilte agus sùil a thoirt air inbhe làithreach na h-iuchrach phoblach.
Nota: Dh’ fhaodadh dearbhadh coimhearsnachd air dearbh-aithne tagraiche a bhith a’ coimhead neo-earbsach aig a’ chiad sealladh. Ach feumaidh sinn cuimhneachadh gu bheil e do-sheachanta gum fàg luchd-cleachdaidh sheirbheisean didseatach lorg didseatach an-diugh, agus cha lean am pròiseas seo ach air adhart a’ faighinn spionnadh. Fosgail clàran dealanach de bhuidhnean laghail, mapaichean, digiteachadh ìomhaighean talmhainn, lìonraidhean sòisealta - tha iad sin uile nan innealan a tha rim faighinn gu poblach. Tha iad mar-thà air an cleachdadh gu soirbheachail ann an sgrùdaidhean le luchd-naidheachd agus buidhnean èigneachaidh lagha. Mar eisimpleir, tha e gu leòr cuimhneachadh air na rannsachaidhean aig Bellingcat no an co-sgioba sgrùdaidh JIT, a tha a’ sgrùdadh suidheachadh tubaist Boeing Malaysia.
Mar sin ciamar a dh’ obraicheadh prìomh bhun-structar poblach dì-mheadhanaichte ann an cleachdadh? Leig leinn fuireach air an tuairisgeul air an teicneòlas fhèin, a tha sinn peutant ann an 2018 agus tha sinn gu ceart ga mheas mar ar n-eòlas.
Smaoinich gu bheil sealbhadair ann aig a bheil mòran iuchraichean poblach, far a bheil gach iuchair na ghnìomhachd sònraichte a tha air a stòradh sa chlàr. Às aonais CA, ciamar a thuigeas tu gur ann leis an t-sealbhadair sònraichte seo a tha na h-iuchraichean uile? Gus an duilgheadas seo fhuasgladh, thèid malairt neoni a chruthachadh, anns a bheil fiosrachadh mun t-sealbhadair agus an wallet aige (bhon a thèid an coimisean airson a’ ghnothach a chuir a-steach don chlàr a thoirt air falbh). Tha an gnothach null na sheòrsa de “acair” ris am bi na gnothaichean a leanas le dàta mu iuchraichean poblach ceangailte. Tha structar dàta sònraichte aig gach gnothach mar sin, no ann am faclan eile, fios.
Tha fios na sheata de dhàta structaraichte anns a bheil raointean gnìomh agus a’ toirt a-steach fiosrachadh mu iuchair phoblach an t-sealbhadair, agus tha e cinnteach gum bi e ann an aon de na clàran co-cheangailte ris a’ chlàr sgaoilte.
Is e an ath cheist loidsigeach ciamar a tha malairt neoni air a chruthachadh? Tha an gnothach null - mar an fheadhainn às deidh sin - na chruinneachadh de shia raointean dàta. Nuair a thèid malairt neoni a chruthachadh, tha am prìomh phaidhir den wallet an sàs (iuchraichean dìomhair poblach agus càraideach). Bidh am paidhir iuchraichean seo a’ nochdadh an-dràsta nuair a chlàras an neach-cleachdaidh am wallet aige, às an tèid an coimisean airson malairt neoni a chuir anns a’ chlàr agus, às deidh sin, gnìomhachd le fiosan a phàigheadh.
Mar a chithear san fhigear, tha cnàmhadh iuchair phoblach wallet air a chruthachadh le bhith a’ cur an gnìomh gnìomhan hash SHA256 agus RIPEMD160 ann an òrdugh. An seo tha RIPEMD160 an urra ri riochdachadh teann de dhàta, agus chan eil an leud nas àirde na 160 pìosan. Tha seo cudromach oir chan e stòr-dàta saor a th’ anns a’ chlàr. Tha an iuchair phoblach fhèin air a chuir a-steach sa chòigeamh raon. Anns a’ chiad raon tha dàta a stèidhicheas ceangal ris a’ ghnothach roimhe. Airson malairt neoni, chan eil dad anns an raon seo, a tha ga eadar-dhealachadh bho ghnothaichean às deidh sin. Is e an dàrna raon dàta airson sgrùdadh a dhèanamh air ceanglaichean malairt. Airson giorrad, canaidh sinn an dàta anns a’ chiad agus an dàrna raon “ceangal” agus “seic”, fa leth. Tha susbaint nan raointean sin air a chruthachadh le hashing ath-aithriseach, mar a chithear le bhith a’ ceangal an dàrna agus an treas gnothach anns an fhigear gu h-ìosal.
Tha an dàta bho na ciad còig raointean air a dhearbhadh le ainm-sgrìobhte dealanach, a thèid a chruthachadh le bhith a’ cleachdadh iuchair dhìomhair an wallet.
Sin e, thèid an gnothach null a chuir chun amar agus às deidh dearbhadh soirbheachail thèid a chuir a-steach don chlàr. A-nis faodaidh tu na gnothaichean a leanas a “ceangal” ris. Beachdaichidh sinn mar a tha gnothaichean a bharrachd air neoni air an cruthachadh.
Is e a’ chiad rud a ghlac do shùil am pailteas de phrìomh chàraidean. A bharrachd air na prìomh phaidhir wallet a tha eòlach mar-thà, thathas a’ cleachdadh prìomh chàraidean àbhaisteach agus seirbheis.
Is e iuchair phoblach àbhaisteach an adhbhar a chaidh a h-uile càil a thòiseachadh. Tha an iuchair seo an sàs ann an diofar mhodhan agus phròiseasan a tha a’ nochdadh anns an t-saoghal a-muigh (banca agus gnothaichean eile, sruthadh sgrìobhainnean, msaa). Mar eisimpleir, faodar iuchair dhìomhair bho phaidhir àbhaisteach a chleachdadh gus ainmean didseatach a ghineadh airson diofar sgrìobhainnean - òrdughan pàighidh, msaa, agus faodar iuchair phoblach a chleachdadh gus an ainm-sgrìobhte didseatach seo a dhearbhadh le coileanadh an stiùiridh seo às deidh sin, fhad ‘s a thèid e. tha dligheach.
Thèid am paidhir seirbheis a thoirt don chuspair clàraichte DPKI. Tha ainm a 'chàraid seo a' freagairt ris an adhbhar aige. Thoir an aire nuair a bhios tu a’ cruthachadh / a’ sgrùdadh malairt neoni, nach eilear a’ cleachdadh iuchraichean seirbheis.
Nì sinn adhbhar nan iuchraichean a shoilleireachadh a-rithist:
- Bithear a’ cleachdadh iuchraichean wallet gus an dà chuid malairt neo-null agus gnothach neo-null sam bith eile a ghineadh / a dhearbhadh. Chan eil fios air iuchair phrìobhaideach màileid ach do neach-seilbh an wallet, a tha cuideachd na shealbhadair air mòran iuchraichean poblach àbhaisteach.
- Tha iuchair phoblach àbhaisteach coltach ri adhbhar ri iuchair phoblach airson an tèid teisteanas a thoirt seachad ann am PKI meadhanaichte.
- Buinidh am prìomh chàraid seirbheis do DPKI. Thèid an iuchair dhìomhair a thoirt do bhuidhnean clàraichte agus thèid a chleachdadh nuair a thathar a’ cruthachadh ainmean didseatach airson gnothaichean (ach a-mhàin gnothaichean neoni). Bidh am poball air a chleachdadh gus ainm-sgrìobhte didseatach dealanach malairt a dhearbhadh mus tèid a phostadh sa chlàr.
Mar sin, tha dà bhuidheann de iuchraichean. Tha a’ chiad fhear a’ toirt a-steach iuchraichean seirbheis agus iuchraichean wallets - chan eil iad a’ dèanamh ciall ach ann an co-theacsa DPKI. Tha iuchraichean àbhaisteach anns an dàrna buidheann - faodaidh an raon aca atharrachadh agus tha e air a dhearbhadh leis na gnìomhan tagraidh anns a bheil iad air an cleachdadh. Aig an aon àm, bidh DPKI a’ dèanamh cinnteach à ionracas agus dearbhteachd iuchraichean poblach àbhaisteach.
Nota: Is dòcha gum bi diofar bhuidhnean DPKI eòlach air prìomh chàraid na seirbheis. Mar eisimpleir, is dòcha gum bi e an aon rud airson a h-uile duine. Is ann air an adhbhar seo a thathas a’ cleachdadh dà iuchair dhìomhair nuair a bhios tu a’ gineadh ainm-sgrìobhte gach gnothach neo-neoni, agus is e aon dhiubh an iuchair wallet - chan eil fios ach aig sealbhadair a’ wallet, a tha cuideachd na shealbhadair air mòran àbhaisteach. iuchraichean poblach. Tha an ciall fhèin aig gach iuchair. Mar eisimpleir, tha e an-còmhnaidh comasach dearbhadh gun deach an gnothach a chuir a-steach don chlàr le cuspair clàraichte DPKI, leis gun deach an ainm-sgrìobhte a chruthachadh cuideachd air iuchair seirbheis dìomhair. Agus chan fhaod droch dhìol a bhith ann, leithid ionnsaighean DOS, oir bidh an sealbhadair a 'pàigheadh airson gach gnothach.
Tha a h-uile gnothach a tha a’ leantainn an tè neoni air a chruthachadh san aon dòigh: tha an iuchair phoblach (chan e am wallet, mar ann an cùis malairt neoni, ach bho phrìomh phaidhir àbhaisteach) air a ruith tro dhà ghnìomh hash SHA256 agus RIPEMD160. Seo mar a tha dàta an treas raon air a chruthachadh. Anns a 'cheathramh raon tha fiosrachadh na chois (mar eisimpleir, fiosrachadh mun inbhe làithreach, cinn-latha crìochnachaidh, stampa-ama, aithnichearan crypto-algorithms a chaidh a chleachdadh, msaa). Anns a’ chòigeamh raon tha an iuchair phoblach bhon phrìomh phaidhir seirbheis. Le a chuideachadh, thèid an ainm-sgrìobhte didseatach an uairsin a sgrùdadh, agus mar sin thèid ath-aithris. Leig dhuinn fìreanachadh gu bheil feum air a leithid de dhòigh-obrach.
Cuimhnich gu bheil malairt air a chuir a-steach do amar agus air a stòradh an sin gus an tèid a phròiseasadh. Tha stòradh ann an amar co-cheangailte ri cunnart sònraichte - faodar dàta malairt fhalach. Bidh an sealbhadair a’ dearbhadh an dàta malairt le ainm-sgrìobhte didseatach dealanach. Tha an iuchair phoblach airson an ainm-sgrìobhte didseatach seo a dhearbhadh air a chomharrachadh gu soilleir ann an aon de na raointean malairt agus an uairsin thèid a chuir a-steach don chlàr. Tha feartan sònraichte giollachd malairt cho mòr is gum bi e comasach do neach-ionnsaigh an dàta atharrachadh a rèir a thoil fhèin agus an uairsin a dhearbhadh leis an iuchair dhìomhair aige, agus iuchair phoblach càraideach a chomharrachadh airson a bhith a’ dearbhadh an ainm-sgrìobhte didseatach sa ghnothach. Ma tha dearbhteachd agus ionracas air an dèanamh cinnteach tro ainm-sgrìobhte didseatach a-mhàin, cha tèid mothachadh a thoirt air a leithid de fhreiceadan. Ach, ma tha, a bharrachd air an ainm-sgrìobhte didseatach, inneal a bharrachd ann a nì cinnteach gu bheil an dà chuid tasglann agus seasmhachd an fhiosrachaidh a tha air a stòradh, faodar an fhreiceadan a lorg. Gus seo a dhèanamh, tha e gu leòr fìor iuchair phoblach an neach-seilbh a chuir a-steach don chlàr. Mìnichidh sinn mar a tha seo ag obair.
Leig leis an neach-ionnsaigh dàta malairt a chruthachadh. Bho shealladh iuchraichean agus ainmean didseatach, tha na roghainnean a leanas comasach:
1. Bidh an neach-ionnsaigh a’ cur an iuchair phoblach aige sa ghnothach fhad ‘s a tha ainm-sgrìobhte didseatach an neach-seilbh fhathast gun atharrachadh.
2. Bidh an neach-ionnsaigh a’ cruthachadh ainm-sgrìobhte didseatach air an iuchair phrìobhaideach aige, ach a’ fàgail iuchair phoblach an neach-seilbh gun atharrachadh.
3. Bidh an neach-ionnsaigh a’ cruthachadh ainm-sgrìobhte didseatach air an iuchair phrìobhaideach aige agus a’ cur iuchair phoblach càraideach sa ghnothach.
Gu follaiseach, tha roghainnean 1 agus 2 gun bhrìgh, oir bidh iad an-còmhnaidh air an lorg rè dearbhadh ainm-sgrìobhte didseatach. Is e dìreach roghainn 3 a tha a’ dèanamh ciall, agus ma chruthaicheas neach-ionnsaigh ainm-sgrìobhte didseatach air an iuchair dhìomhair aige fhèin, feumaidh e iuchair phoblach càraideach a shàbhaladh sa ghnothach, eadar-dhealaichte bho iuchair phoblach an t-sealbhadair. Is e seo an aon dòigh air neach-ionnsaigh dàta meallta a chuir an sàs.
Gabhamaid ris gu bheil paidhir iuchraichean stèidhichte aig an t-sealbhadair - prìobhaideach agus poblach. Leig leis an dàta a bhith air a dhearbhadh le ainm-sgrìobhte didseatach a ’cleachdadh an iuchair dhìomhair bhon chàraid seo, agus tha an iuchair phoblach air a chomharrachadh sa ghnothach. Gabhamaid cuideachd gun deach an iuchair phoblach seo a chuir a-steach don chlàr roimhe seo agus gun deach a dhearbhadh a dhearbhadh gu h-earbsach. An uairsin thèid fòrladh a chomharrachadh leis nach eil an iuchair phoblach bhon ghnothach a’ freagairt ris an iuchair phoblach bhon chlàr.
Smaoinich sinn suas. Nuair a bhios tu a’ giullachd a’ chiad dàta malairt aig an neach-seilbh, feumar dearbhadh dè cho cinnteach ‘s a tha an iuchair phoblach a chaidh a chur a-steach don chlàr. Gus seo a dhèanamh, leugh an iuchair bhon chlàr agus dèan coimeas eadar e agus fìor iuchair phoblach an neach-seilbh taobh a-staigh an iomall tèarainteachd (raon de sho-leòntachd). Ma tha dearbhteachd na h-iuchrach air a dhearbhadh agus gu bheil e cinnteach gu bheil e seasmhach nuair a thèid a shuidheachadh, faodar dearbhadh / diùltadh dearbhteachd na h-iuchrach às deidh sin le bhith ga choimeas ris an iuchair bhon chlàr. Ann am faclan eile, tha an iuchair bhon chlàr air a chleachdadh mar shampall fiosrachaidh. Tha a h-uile gnothach sealbhadair eile air a phròiseasadh san aon dòigh.
Tha an gnothach air a dhearbhadh le ainm-sgrìobhte didseatach dealanach - seo far a bheil feum air iuchraichean dìomhair, agus chan e aon, ach dhà aig an aon àm - iuchair seirbheis agus iuchair wallet. Taing do bhith a 'cleachdadh dà iuchair dhìomhair, tha an ìre tèarainteachd riatanach air a dhèanamh cinnteach - às dèidh a h-uile càil, faodaidh luchd-cleachdaidh eile fios a bhith aig iuchair dhìomhair na seirbheis, fhad' s nach eil fios ach aig sealbhadair a 'chàraid àbhaisteach air iuchair dhìomhair na màileid. Thug sinn ainm-sgrìobhte dà-iuchrach mar sin mar ainm-sgrìobhte didseatach “co-chruinnichte”.
Bithear a’ dearbhadh gnothaichean neo-null a’ cleachdadh dà iuchair phoblach: am wallet agus an iuchair seirbheis. Faodar am pròiseas dearbhaidh a roinn ann an dà phrìomh ìre: tha a ’chiad fhear a’ sgrùdadh cnàmhadh iuchair phoblach an wallet, agus an dàrna fear a ’sgrùdadh ainm-sgrìobhte didseatach dealanach a’ ghnothaich, an aon fhear daingnichte a chaidh a chruthachadh a ’cleachdadh dà iuchair dhìomhair ( wallet agus seirbheis). Ma thèid dligheachd an ainm-sgrìobhte didseatach a dhearbhadh, an uairsin às deidh dearbhadh a bharrachd thèid an gnothach a chuir a-steach don chlàr.
Faodaidh ceist loidsigeach èirigh: ciamar a nì thu sgrùdadh a bheil malairt ann an slabhraidh sònraichte leis an “freumh” ann an cruth malairt neoni? Airson an adhbhair seo, tha aon ìre eile air a chur ris a’ phròiseas dearbhaidh - sgrùdadh ceangail. Seo far am feum sinn an dàta bhon chiad dà raon, nach do dhìochuimhnich sinn gu ruige seo.
Smaoinichidh sinn gum feum sinn dearbhadh a bheil malairt Àir. 3 dha-rìribh a’ tighinn às deidh malairt Àir. 2. Gus seo a dhèanamh, a’ cleachdadh an dòigh hashing aonaichte, tha luach gnìomh hash air a thomhas airson an dàta bhon treas, an ceathramh agus an còigeamh raon de ghnìomhachd Àir. 2. An uairsin thathas a’ coileanadh dàta bhon chiad raon de ghnothach Àir. Tha seo uile cuideachd air a ruith tro dhà ghnìomh hash SHA3 agus RIPEMD2. Ma tha an luach a fhuaireadh a rèir an dàta anns an dàrna raon de ghnìomhachd Àireamh 256, thèid an t-seic seachad agus thèid an ceangal a dhearbhadh. Tha seo air a nochdadh nas soilleire anns na figearan gu h-ìosal.
San fharsaingeachd, tha an teicneòlas airson a bhith a’ gineadh agus a’ cur fios a-steach don chlàr a’ coimhead dìreach mar seo. Tha dealbh lèirsinneach den phròiseas airson sreath de bhrathan a chruthachadh air a thaisbeanadh anns an fhigear a leanas:
Anns an teacsa seo, cha bhith sinn a’ gabhail còmhnaidh air na mion-fhiosrachadh, a tha ann gun teagamh, agus a’ tilleadh gu bhith a’ beachdachadh air a’ bheachd fhèin air bun-structar iuchair phoblach dì-mheadhanaichte.
Mar sin, leis gu bheil an tagraiche fhèin a’ cur a-steach iarrtas airson clàradh fiosan, nach eil air an stòradh ann an stòr-dàta CA, ach sa chlàr, bu chòir beachdachadh air prìomh phàirtean ailtireachd DPKI:
1. Clàr de fhiosan dligheach (RDN).
2. Clàr de fhiosan air an cùl-ghairm (RON).
3. Clàr de bhrathan crochte (RPN).
Tha fiosrachadh mu iuchraichean poblach air a stòradh ann an RDN / RON / RPN ann an cruth luachan gnìomh hash. Is fhiach a bhith mothachail cuideachd gum faod iad sin a bhith nan clàran eadar-dhealaichte, no nan slabhraidhean eadar-dhealaichte, no eadhon aon shreath mar phàirt de chlàr singilte, nuair a thèid fiosrachadh mu inbhe iuchair phoblach àbhaisteach (cùl-ghairm, casg, msaa) a chuir a-steach don chlàr. ceathramh raon den structar dàta ann an cruth an luach còd co-fhreagarrach. Tha mòran roghainnean eadar-dhealaichte ann airson buileachadh ailtireachd DPKI, agus tha roghainn aon no fear eile an urra ri grunn nithean, mar eisimpleir, slatan-tomhais optimization leithid cosgais cuimhne fad-ùine airson iuchraichean poblach a stòradh, msaa.
Mar sin, is dòcha gum bi DPKI, mura h-eil e nas sìmplidh, an uairsin co-dhiù an coimeas ri fuasgladh meadhanaichte a thaobh iom-fhillteachd ailtireil.
Tha a’ phrìomh cheist fhathast - Dè an clàr a tha freagarrach airson an teicneòlas a bhuileachadh?
Is e am prìomh riatanas airson a’ chlàr an comas gnothaichean de sheòrsa sam bith a ghineadh. Is e an eisimpleir as ainmeil de leabhar-cunntais an lìonra Bitcoin. Ach nuair a thathar a’ buileachadh an teicneòlais a tha air a mhìneachadh gu h-àrd, tha cuid de dhuilgheadasan ag èirigh: crìochan a’ chànain sgrìobhaidh a th’ ann mar-thà, dìth uidheamachdan riatanach airson a bhith a’ giullachd sheataichean dàta neo-riaghailteach, dòighean air gnothaichean de sheòrsa neo-riaghailteach a ghineadh, agus mòran a bharrachd.
Dh’ fheuch sinn aig ENCRY ri fuasgladh fhaighinn air na duilgheadasan a chaidh a dhealbhadh gu h-àrd agus leasaich sinn clàr, aig a bheil, nar beachd, grunn bhuannachdan, is iad sin:
- a’ toirt taic do ghrunn sheòrsaichean de ghnothaichean: faodaidh e an dà chuid maoin iomlaid (is e sin, gnothaichean ionmhais a dhèanamh) agus gnothaichean a chruthachadh le structar neo-riaghailteach,
- tha cothrom aig luchd-leasachaidh air a’ chànan prògramadh seilbh PrismLang, a bheir seachad an sùbailteachd riatanach nuair a bhios iad a’ fuasgladh diofar dhuilgheadasan teicneòlais,
- tha uidheamachd air a thoirt seachad airson a bhith a’ làimhseachadh sheataichean dàta neo-riaghailteach.
Ma ghabhas sinn dòigh-obrach nas sìmplidhe, thèid na gnìomhan a leanas a leantainn:
- Bidh an tagraiche a’ clàradh le DPKI agus a’ faighinn wallet didseatach. Is e seòladh wallet luach hash iuchair phoblach an wallet. Chan eil fios ach aig an tagraiche air iuchair phrìobhaideach a’ mhàileid.
- Tha an cuspair clàraichte a’ faighinn cothrom air iuchair dhìomhair na seirbheis.
- Bidh an cuspair a’ gineadh malairt neoni agus ga dhearbhadh le ainm-sgrìobhte didseatach a’ cleachdadh iuchair dhìomhair an wallet.
- Ma thèid malairt a bharrachd air neoni a chruthachadh, tha e air a dhearbhadh le ainm-sgrìobhte didseatach dealanach a’ cleachdadh dà iuchair dhìomhair: wallet agus seirbheis aon.
- Bidh an cuspair a 'cur a-steach malairt chun na linne.
- Bidh an nód lìonra ENCRY a’ leughadh a’ ghnothaich bhon amar agus a’ sgrùdadh an ainm-sgrìobhte didseatach, a bharrachd air ceangal a’ ghnothaich.
- Ma tha an ainm-sgrìobhte didseatach dligheach agus gu bheil an ceangal air a dhearbhadh, bidh e ag ullachadh a’ ghnothaich airson a dhol a-steach don chlàr.
An seo tha an clàr ag obair mar stòr-dàta sgaoilte a bhios a’ stòradh fiosrachadh mu fhiosan dligheach, air an cuir dheth agus air an stad.
Gu dearbh, chan e panacea a th’ ann an di-mheadhanachadh. Chan eil an duilgheadas bunaiteach a thaobh dearbhadh luchd-cleachdaidh bun-sgoile a 'dol à bith an àite sam bith: ma tha an CR a' dearbhadh an tagraiche an-dràsta, an uairsin ann an DPKI thathar a 'moladh an dearbhadh a thiomnadh do bhuill na coimhearsnachd, agus brosnachadh ionmhasail a chleachdadh gus gnìomhachd a bhrosnachadh. Tha teicneòlas dearbhaidh stòr fosgailte ainmeil. Tha èifeachdas a leithid de dhearbhadh air a dhearbhadh ann an cleachdadh. Cuimhnich a-rithist grunn rannsachaidhean àrd-ìomhaigh leis an fhoillseachadh air-loidhne Bellingcat.
Ach san fharsaingeachd, tha an dealbh a leanas a’ nochdadh: Tha DPKI na chothrom mòran de na h-uireasbhaidhean ann am PKI meadhanaichte a cheartachadh, mura h-eil iad uile.
Fo-sgrìobh don Habrablog againn, tha sinn an dùil cumail oirnn a’ còmhdach ar rannsachadh agus ar leasachadh, agus a leantainn , mura h-eil thu airson naidheachdan eile a chall mu phròiseactan ENCRY.
Source: www.habr.com