Ba asiri ba ne cewa ɗayan kayan aikin taimako da aka saba amfani da shi, wanda ba tare da wanda kariyar bayanai a cikin buɗaɗɗen cibiyoyin sadarwa ba zai yuwu ba, fasahar satifiket ɗin dijital ce. Duk da haka, ba asiri ba ne cewa babban koma baya na fasaha shine amincewa marar iyaka ga cibiyoyin da ke ba da takaddun shaida na dijital. Daraktan Fasaha da Ƙirƙira a ENCRY Andrey Chmora ya ba da shawarar sabuwar hanyar tsarawa jama'a key kayayyakin more rayuwa (Maɓalli na Jama'a, PKI), wanda zai taimaka wajen kawar da gazawar yanzu da kuma wanda ke amfani da fasaha mai rarraba (blockchain). Amma farko abubuwa da farko.
Idan kun saba da yadda kayan aikin ku na yau da kullun na jama'a ke aiki kuma kun san mahimmin gazawarsa, zaku iya tsallakewa gaba ga abin da muke ba da shawarar canzawa a ƙasa.
Menene sa hannun dijital da takaddun shaida?Haɗin kai akan Intanet koyaushe yana haɗa da canja wurin bayanai. Dukkanmu muna da sha'awar tabbatar da cewa an watsa bayanai cikin aminci. Amma menene tsaro? Ayyukan tsaro da aka fi nema sune sirri, mutunci da sahihanci. Don wannan dalili, a halin yanzu ana amfani da hanyoyin asymmetric cryptography, ko cryptography tare da maɓalli na jama'a.
Bari mu fara da gaskiyar cewa don amfani da waɗannan hanyoyin, batutuwan hulɗar dole ne su kasance suna da maɓallan maɓalli guda biyu - na jama'a da na sirri. Tare da taimakonsu, ana samar da jami'an tsaro da muka ambata a sama.
Ta yaya ake samun sirrin canja wurin bayanai? Kafin aika bayanai, mai aikawa yana ɓoyewa (yana canjawa) buɗaɗɗen bayanan ta amfani da maɓallin jama'a na mai karɓa, kuma mai karɓa yana ɓoye bayanan da aka karɓa ta amfani da maɓallin sirrin da aka haɗa.
Ta yaya ake samun daidaito da amincin bayanan da aka watsa? Don magance wannan matsala, an ƙirƙiri wata hanya. Ba a rufaffen bayanan buɗaɗɗen ba, amma sakamakon amfani da aikin hash na cryptographic - hoton “nanne” na jerin bayanan shigarwa - ana watsa shi ta hanyar rufaffen tsari. Sakamakon irin wannan hashing ana kiransa "narke", kuma ana ɓoye shi ta amfani da maɓallin sirri na mai aikawa ("shaida"). Sakamakon rufaffen abin narke, ana samun sa hannun dijital. Shi, tare da bayyanannen rubutu, ana watsa shi zuwa mai biyan kuɗi mai karɓa ("verifier"). Yana warware sa hannun dijital akan maɓallin jama'a na mashaidin kuma ya kwatanta shi da sakamakon amfani da aikin hash na sirri, wanda mai tantancewa ke ƙididdige kansa bisa ga buɗaɗɗen bayanan da aka samu. Idan sun yi daidai, wannan yana nuna cewa an watsa bayanan a cikin ingantaccen kuma cikakke tsari ta mai aikawa da mai biyan kuɗi, kuma ba maharin ya canza shi ba.
Yawancin albarkatun da ke aiki tare da bayanan sirri da bayanan biyan kuɗi (bankuna, kamfanonin inshora, kamfanonin jiragen sama, tsarin biyan kuɗi, da kuma tashoshin gwamnati kamar sabis na haraji) suna amfani da hanyoyin asymmetric cryptography.
Menene alakar takardar shaidar dijital da ita? Yana da sauki. Duka matakai na farko da na biyu sun haɗa da maɓallan jama'a, kuma tun da suna taka muhimmiyar rawa, yana da matukar muhimmanci a tabbatar da cewa maɓallan na ainihi na mai aikawa ne (shaida, a yanayin tabbatar da sa hannu) ko mai karɓa, kuma ba haka ba ne. maye gurbinsu da makullan maharan. Wannan shine dalilin da ya sa akwai takaddun shaida na dijital don tabbatar da sahihanci da amincin maɓallin jama'a.
Lura: ana tabbatar da sahihanci da amincin maɓalli na jama'a daidai daidai da daidaito da amincin bayanan jama'a, wato, ta amfani da sa hannu na dijital na lantarki (EDS).
A ina ake samun takaddun shaida na dijital?Amintattun hukumomin takaddun shaida, ko Hukumomin Takaddun shaida (CAs), ke da alhakin bayarwa da kiyaye takaddun shaida na dijital. Mai nema yana buƙatar ba da takaddun shaida daga CA, yana jurewa ganewa a Cibiyar Rajista (CR) kuma yana karɓar takaddun shaida daga CA. CA tana ba da garantin cewa maɓallin jama'a daga takaddun shaida na ainihin mahaɗin da aka ba shi.
Idan ba ku tabbatar da sahihancin maɓalli na jama'a ba, to, maharin yayin canja wurin / ajiyar wannan maɓallin zai iya maye gurbinsa da nasa. Idan canjin ya faru, wanda ya kai harin zai iya lalata duk abin da mai aikawa ya aika wa mai karɓar kuɗi, ko canza bayanan da aka buɗe bisa ga ra'ayinsa.
Ana amfani da takaddun shaida na dijital a duk inda akwai asymmetric cryptography. Ɗayan mafi yawan takaddun shaida na dijital shine takaddun shaida na SSL don amintaccen sadarwa akan ka'idar HTTPS. Daruruwan kamfanoni masu rijista a yankuna daban-daban suna da hannu wajen ba da takaddun shaida na SSL. Babban rabon ya faɗi akan manyan amintattun cibiyoyin biyar zuwa goma: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA da CR abubuwa ne na PKI, wanda kuma ya haɗa da:
- Buɗe kundin adireshi – bayanan jama'a wanda ke ba da amintaccen ajiya na takaddun shaida na dijital.
- Jerin soke takaddun shaida – rumbun adana bayanai na jama'a wanda ke ba da amintaccen ajiya na takaddun dijital na maɓallan jama'a da aka soke (misali, saboda daidaita maɓalli na sirri guda biyu). Batutuwan ababen more rayuwa na iya samun damar wannan bayanan da kansu, ko kuma za su iya amfani da ƙa'idar Matsayin Takaddun Shaida ta Kan layi (OCSP), wanda ke sauƙaƙa aikin tabbatarwa.
- Masu amfani da takaddun shaida - batutuwan PKI masu hidima waɗanda suka shiga yarjejeniyar mai amfani tare da CA kuma tabbatar da sa hannun dijital da/ko rufaffen bayanai dangane da maɓallin jama'a daga takaddun shaida.
- Masu biyan kuɗi – sun yi aiki da batutuwan PKI waɗanda suka mallaki maɓallin sirri haɗe tare da maɓallin jama'a daga takaddun shaida, kuma waɗanda suka shiga yarjejeniyar biyan kuɗi tare da CA. Mai biyan kuɗi na iya zama mai amfani da takardar shaidar lokaci guda.
Don haka, amintattun ƙungiyoyin maɓalli na jama'a, waɗanda suka haɗa da CAs, CRs da buɗaɗɗen kundayen adireshi, ke da alhakin:
1. Tabbatar da sahihancin sahihancin mai nema.
2. Bayyana takardar shaidar maɓalli na jama'a.
3. Bayar da takardar shaidar maɓalli na jama'a ga mai nema wanda aka tabbatar da amincinsa.
4. Canja matsayin takardar shaidar maɓalli na jama'a.
5. Bayar da bayanai game da halin yanzu na takardar shaidar maɓallin jama'a.
Rashin amfanin PKI, menene su?Babban aibi na PKI shine kasancewar amintattun abokai.
Dole ne masu amfani su amince da CA da CR ba tare da wani sharadi ba. Amma, kamar yadda aikin ya nuna, amana mara iyaka yana cike da mummunan sakamako.
A cikin shekaru goma da suka gabata, an samu manyan badakaloli da dama a wannan fanni da suka shafi raunin ababen more rayuwa.
- a cikin 2010, Stuxnet malware ya fara yaduwa akan layi, sanya hannu ta amfani da takaddun sata na dijital daga RealTek da JMicron.
- A cikin 2017, Google ya zargi Symantec da bayar da takaddun shaida masu yawa. A wancan lokacin, Symantec ya kasance ɗaya daga cikin manyan CAs dangane da adadin samarwa. A cikin burauzar Google Chrome 70, goyan bayan takaddun shaida da wannan kamfani ya bayar da cibiyoyin da ke da alaƙa GeoTrust da Thawte an dakatar da su kafin Disamba 1, 2017.
An lalata CAs, kuma a sakamakon haka kowa ya sha wahala - CAs da kansu, da masu amfani da masu biyan kuɗi. An raunana amincewa da ababen more rayuwa. Bugu da ƙari, ana iya toshe takaddun shaida na dijital a cikin mahallin rikice-rikicen siyasa, wanda kuma zai shafi ayyukan albarkatu da yawa. Wannan shi ne daidai abin da aka firgita shekaru da yawa da suka wuce a cikin gwamnatin shugaban kasar Rasha, inda a cikin 2016 suka tattauna yiwuwar ƙirƙirar cibiyar ba da takardar shaida ta jihar da za ta ba da takaddun shaida na SSL zuwa shafuka akan RuNet. Halin da ake ciki a halin yanzu ya kai har ma da tashoshin jiragen ruwa a Rasha takaddun shaida na dijital da kamfanonin Amurka Comodo ko Thawte (wani reshen Symantec) suka bayar.
Akwai wata matsala - tambaya ingantaccen tabbaci (tabbatar da) na masu amfani. Yadda za a gano mai amfani wanda ya tuntubi CA tare da buƙatun don ba da takardar shaidar dijital ba tare da tuntuɓar sirri kai tsaye ba? Yanzu an warware wannan halin da ake ciki dangane da iyawar kayan aikin. Ana ɗaukar wani abu daga buɗaɗɗen rajista (misali, bayanai game da ƙungiyoyin doka waɗanda ke neman takaddun shaida); a lokuta inda masu nema mutane ne, ana iya amfani da ofisoshin banki ko ofisoshin gidan waya, inda aka tabbatar da asalinsu ta amfani da takaddun shaida, misali, fasfo.
Matsala ta ƙaryata takaddun shaida don manufar kwaikwaya ita ce tushen asali. Bari mu lura cewa babu cikakkiyar mafita ga wannan matsalar saboda dalilai na ka'idar bayanai: ba tare da samun ingantaccen bayani mai mahimmanci ba, ba zai yuwu a tabbatar ko musanta gaskiyar wani batu ba. A matsayinka na mai mulki, don tabbatarwa ya zama dole a gabatar da takaddun takaddun da ke tabbatar da ainihin mai nema. Akwai hanyoyin tabbatarwa daban-daban, amma babu ɗayansu da ke ba da cikakken garantin sahihancin takardu. Saboda haka, ba za a iya tabbatar da sahihancin ainihin mai nema ba.
Ta yaya za a iya kawar da waɗannan kasawa?Idan za a iya bayyana matsalolin PKI a halin da take ciki ta hanyar daidaitawa, to yana da ma'ana a ɗauka cewa rarrabawa zai taimaka wajen kawar da gazawar da aka gano.
Rarraba jama'a baya nufin kasancewar amintattun abokai - idan kun ƙirƙira karkatar da muhimman ababen more rayuwa na jama'a (Maɓallin Maɓalli na Jama'a Mai Rarraba, DPKI), sannan ba a buƙatar CA ko CR. Bari mu watsar da manufar takardar shaidar dijital kuma mu yi amfani da wurin yin rajista da aka rarraba don adana bayanai game da maɓallan jama'a. A cikin yanayinmu, muna kiran rajistar bayanan layi wanda ya ƙunshi bayanan mutum ɗaya (blocks) da aka haɗa ta amfani da fasahar blockchain. Maimakon takardar shaidar dijital, za mu gabatar da manufar "sanarwa".
Yadda tsarin karba, tabbatarwa da soke sanarwar zai yi kama da DPKI da aka tsara:
1. Kowane mai nema ya gabatar da aikace-aikacen sanarwa na kansa ta hanyar cike fom a lokacin rajista, bayan haka ya kirkiro wani ciniki wanda aka adana a cikin wani tafkin na musamman.
2. Bayani game da maɓallin jama'a, tare da cikakkun bayanai na mai shi da sauran metadata, ana adana su a cikin rajistar da aka rarraba, kuma ba a cikin takardar shaidar dijital ba, don bayar da shi a cikin PKI na tsakiya CA yana da alhakin.
3. Tabbatar da sahihancin mai nema ana yin shi ne bayan haƙiƙanin ƙoƙarin haɗin gwiwa na ƙungiyar masu amfani da DPKI, ba ta CR ba.
4. Mai irin wannan sanarwar ne kawai zai iya canza matsayin maɓalli na jama'a.
5. Kowa zai iya shiga cikin littafin da aka rarraba kuma ya duba halin yanzu na maɓallin jama'a.
Lura: Tabbatar da al'umma na ainihin mai nema na iya zama kamar ba abin dogaro ba a kallo na farko. Amma dole ne mu tuna cewa a zamanin yau duk masu amfani da sabis na dijital ba makawa sun bar sawun dijital, kuma wannan tsari zai ci gaba da samun ƙarfi kawai. Bude rijistar lantarki na ƙungiyoyin doka, taswirori, ƙididdige hotunan ƙasa, hanyoyin sadarwar zamantakewa - duk waɗannan kayan aikin da ake samarwa a bainar jama'a. An riga an yi nasarar yin amfani da su yayin binciken da 'yan jarida da hukumomin tilasta bin doka suka yi. Alal misali, ya isa ya tuna binciken Bellingcat ko ƙungiyar binciken haɗin gwiwar JIT, wanda ke nazarin yanayin hadarin Boeing na Malaysia.
Don haka ta yaya maɓalli mai mahimmanci na jama'a za su yi aiki a aikace? Bari mu tsaya a kan bayanin fasahar kanta, wanda mu haƙƙin mallaka a cikin 2018 kuma mun yi la'akari da shi daidai da saninmu.
Ka yi tunanin akwai wani mai shi wanda ya mallaki maɓallan jama'a da yawa, inda kowane maɓalli wata ma'amala ce da aka adana a cikin rajista. Idan babu CA, ta yaya za ku fahimci cewa duk maɓallan na wannan musamman mai shi ne? Don magance wannan matsala, an ƙirƙiri wani ciniki na sifili, wanda ya ƙunshi bayanai game da mai shi da walat ɗinsa (wanda aka ba da bashi ga hukumar sanya ma'amala a cikin rajista). Ma'amala mara kyau wani nau'in "anga" ne wanda za a haɗa ma'amaloli masu zuwa tare da bayanai game da maɓallan jama'a. Kowace irin wannan ma'amala ta ƙunshi tsarin bayanai na musamman, ko a wasu kalmomi, sanarwa.
Sanarwa saitin bayanai ne da aka tsara wanda ya ƙunshi filayen aiki kuma ya haɗa da bayanai game da maɓalli na jama'a na mai shi, wanda aka tabbatar da dawwamarsa ta hanyar sanyawa cikin ɗaya daga cikin bayanan da aka raba na rijistar.
Tambaya mai ma'ana ta gaba shine ta yaya ake yin ciniki sifiri? Ma'amala mara amfani-kamar na gaba-tari ne na filayen bayanai guda shida. A yayin da ake ƙirƙirar ma'amalar sifili, maɓallan biyu na walat ɗin suna da hannu (maɓallan sirri na jama'a da haɗe-haɗe). Wannan maɓallai guda biyu suna bayyana a lokacin da mai amfani ya yi rajistar walat ɗin sa, wanda hukumar ta sanya ma'amalar sifili a cikin wurin yin rajista kuma, daga baya, za a ba da rancen ayyuka tare da sanarwar.
Kamar yadda aka nuna a cikin adadi, ana samar da narkar da maɓalli na jama'a ta hanyar yin amfani da ayyukan SHA256 da RIPEMD160 a jere. Anan RIPEMD160 ke da alhakin taƙaitaccen wakilcin bayanai, wanda faɗin sa bai wuce 160 ragowa ba. Wannan yana da mahimmanci saboda rajistar ba ta yanar gizo ba ce mai arha. Maɓallin jama'a da kansa yana shiga cikin filin na biyar. Filin farko yana ƙunshe da bayanan da ke kafa haɗin kai zuwa ma'amalar da ta gabata. Don ma'amalar sifili, wannan filin bai ƙunshi komai ba, wanda ya bambanta shi da ma'amaloli na gaba. Filin na biyu shine bayanai don duba haɗin ma'amala. Don taƙaitawa, za mu kira bayanan a filin farko da na biyu "mahaɗi" da "duba", bi da bi. Abubuwan da ke cikin waɗannan fagagen ana yin su ne ta hanyar hashing mai maimaitawa, kamar yadda aka nuna ta hanyar haɗa ma'amaloli na biyu da na uku a cikin adadi na ƙasa.
Bayanan daga filayen biyar na farko an tabbatar da su ta hanyar sa hannu na lantarki, wanda aka samar ta hanyar amfani da maɓallin sirri na walat.
Shi ke nan, ana aika ma'amalar banza zuwa tafkin kuma bayan an yi nasarar tabbatarwa an shigar da shi cikin wurin yin rajista. Yanzu za ku iya "hada" ma'amaloli masu zuwa zuwa gare ta. Bari mu yi la'akari da yadda ake yin ciniki banda sifiri.
Abu na farko da mai yiwuwa ya kama idonka shine yawan maɓalli na maɓalli. Baya ga maɓallan maɓallin walat ɗin da aka saba da su, ana amfani da maɓallan maɓallan na yau da kullun da na sabis.
Makullin jama'a na yau da kullun shine abin da aka fara komai don shi. Wannan maɓalli yana da hannu cikin matakai da matakai daban-daban da ke buɗewa a cikin duniyar waje (bankunan banki da sauran ma'amaloli, kwararar takardu, da sauransu). Misali, za a iya amfani da maɓalli na sirri daga wasu talakawan biyu don samar da sa hannu na dijital don takardu daban-daban - odar biyan kuɗi, da sauransu, kuma ana iya amfani da maɓallin jama'a don tabbatar da wannan sa hannu na dijital tare da aiwatar da waɗannan umarni na gaba, in dai har ya kasance. yana da inganci.
Ana bayar da nau'ikan sabis ɗin zuwa batun DPKI mai rijista. Sunan wannan biyu ya dace da manufarsa. Lura cewa lokacin ƙirƙirar/ duba ma'amalar sifili, ba a amfani da maɓallin sabis.
Bari mu sake fayyace manufar makullin:
- Ana amfani da maɓallan walat don ƙirƙira/tabbatar da ma'amala maras amfani da duk wata ma'amala mara lalacewa. Mabuɗin sirri na jakar kuɗi sananne ne ga mai walat ɗin, wanda kuma shine mai yawancin maɓallan jama'a na yau da kullun.
- Maɓallin jama'a na yau da kullun yana kama da manufa da maɓalli na jama'a wanda aka ba da takaddun shaida a cikin PKI ta tsakiya.
- Biyu na maɓallin sabis na DPKI ne. Ana ba da maɓalli na sirri ga ƙungiyoyi masu rijista kuma ana amfani dashi lokacin samar da sa hannun dijital don ma'amaloli (sai dai ma'amalar sifili). Ana amfani da jama'a don tabbatar da sa hannun dijital na lantarki na ma'amala kafin a buga shi a cikin rajista.
Don haka, akwai ƙungiyoyi biyu na maɓalli. Na farko ya haɗa da maɓallin sabis da maɓallan walat - suna da ma'ana kawai a cikin mahallin DPKI. Ƙungiya ta biyu ta haɗa da maɓallai na yau da kullun - iyakokin su na iya bambanta kuma an ƙaddara ta ayyukan aikace-aikacen da ake amfani da su. A lokaci guda, DPKI yana tabbatar da mutunci da amincin maɓallan jama'a na yau da kullun.
Lura: Maɓallin maɓallin sabis na iya zama sananne ga ƙungiyoyin DPKI daban-daban. Misali, yana iya zama iri ɗaya ga kowa da kowa. Don haka ne a lokacin da ake samar da sa hannun kowace ma'amalar da ba ta sifili ba, ana amfani da maɓallan sirri guda biyu, ɗaya daga cikinsu shi ne maɓalli na walat - abin sani kawai ga mai walat ɗin, wanda kuma shi ne mai yawancin talakawa. maɓallan jama'a. Duk maɓallan suna da nasu ma'anar. Misali, koyaushe yana yiwuwa a tabbatar da cewa an shigar da ma'amala a cikin wurin yin rajista ta batun DPKI mai rijista, tunda an kuma samar da sa hannun akan maɓallin sabis na sirri. Kuma ba za a iya cin zarafi ba, kamar harin DOS, saboda mai shi yana biyan kowace ciniki.
Duk ma'amaloli da ke bin sifili ɗaya ana yin su ta irin wannan hanya: maɓallin jama'a (ba walat ba, kamar yadda yake a cikin ma'amalar sifili, amma daga maɓalli na yau da kullun) ana gudanar da su ta hanyar ayyukan hash guda biyu SHA256 da RIPEMD160. Wannan shine yadda aka samar da bayanan filin na uku. Filin na huɗu ya ƙunshi bayanan rakiyar (misali, bayani game da halin yanzu, kwanakin ƙarewa, tambarin lokaci, masu gano crypto-algorithms da aka yi amfani da su, da sauransu). Filaye na biyar ya ƙunshi maɓallin jama'a daga maɓallan maɓallan sabis. Tare da taimakonsa, za a duba sa hannun dijital, don haka za a sake maimaita shi. Bari mu ba da hujjar buƙatar irin wannan hanyar.
Ka tuna cewa an shigar da ciniki a cikin tafkin kuma a ajiye shi a can har sai an sarrafa shi. Ajiyewa a cikin tafkin yana da alaƙa da wani haɗari - bayanan ma'amala za a iya gurbata. Mai shi yana tabbatar da bayanan ciniki tare da sa hannun dijital na lantarki. Maɓallin jama'a don tabbatar da wannan sa hannu na dijital an nuna shi a sarari a ɗayan filayen ciniki kuma daga baya an shigar da shi cikin rajista. Abubuwan da ake amfani da su na sarrafa ma'amala sune kamar yadda maharin zai iya canza bayanai da gatarsa sannan ya tabbatar da ita ta amfani da maɓallin sirrinsa, sannan ya nuna maɓalli guda biyu na jama'a don tabbatar da sa hannun dijital a cikin ciniki. Idan an tabbatar da sahihanci da mutunci ta hanyar sa hannu na dijital kawai, to irin wannan jabu ba za a iya lura da shi ba. Koyaya, idan, ban da sa hannu na dijital, akwai ƙarin hanyar da ke tabbatar da adanawa da dagewar bayanan da aka adana, to ana iya gano jabun. Don yin wannan, ya isa shigar da ainihin maɓallin jama'a na mai shi cikin rajista. Bari mu bayyana yadda wannan ke aiki.
Bari maharin ya ƙirƙira bayanan ciniki. Daga mahangar maɓalli da sa hannu na dijital, zaɓuɓɓuka masu zuwa suna yiwuwa:
1. Maharin yana sanya maɓalli na jama'a a cikin ma'amala yayin da sa hannun dijital mai shi ya kasance baya canzawa.
2. Maharin ya ƙirƙiri sa hannu na dijital akan maɓalli na sirri, amma ya bar maɓallin jama'a na mai shi baya canzawa.
3. Maharin ya ƙirƙiri sa hannu na dijital akan maɓalli na sirri kuma ya sanya maɓallin jama'a guda biyu a cikin ciniki.
Babu shakka, zaɓuɓɓuka 1 da 2 ba su da ma'ana, tunda koyaushe za a gano su yayin tabbatar da sa hannun dijital. Zaɓin 3 kawai yana da ma'ana, kuma idan maharin ya samar da sa hannu na dijital akan maɓalli na sirri na kansa, to an tilasta masa ya ajiye maɓallin jama'a guda biyu a cikin ma'amala, daban da maɓallin jama'a na mai shi. Wannan ita ce hanya daya tilo da maharin zai shigar da bayanan karya.
Bari mu ɗauka cewa mai shi yana da kafaffen maɓalli guda biyu - na sirri da na jama'a. Bari bayanan su zama bokan ta hanyar sa hannun dijital ta amfani da maɓallin sirri daga wannan biyun, kuma ana nuna maɓalli na jama'a a cikin ma'amala. Bari kuma mu ɗauka cewa a baya an shigar da wannan maɓalli na jama'a a cikin rajista kuma an tabbatar da sahihancin sa. Sa'an nan za a nuna jabu ta hanyar gaskiyar cewa maɓallin jama'a daga ma'amala bai dace da maɓallin jama'a daga wurin yin rajista ba.
Bari mu ƙayyade. Lokacin sarrafa bayanan ma'amala na farko na mai shi, ya zama dole a tabbatar da sahihancin maɓallin jama'a da aka shigar a cikin rajista. Don yin wannan, karanta maɓallin daga wurin yin rajista kuma kwatanta shi tare da maɓallin jama'a na gaskiya na mai shi a cikin kewayen tsaro (yankin rashin rauni). Idan an tabbatar da sahihancin maɓalli kuma an tabbatar da tsayin daka yayin sanyawa, to ana iya tabbatar da sahihancin maɓalli daga ma'amala mai zuwa cikin sauƙi ta hanyar kwatanta shi da maɓalli daga wurin rajista. A wasu kalmomi, ana amfani da maɓallin daga wurin yin rajista azaman samfurin tunani. Ana sarrafa duk sauran ma'amalar ma'amala iri ɗaya.
An tabbatar da ma'amala ta hanyar sa hannun dijital na lantarki - wannan shine inda ake buƙatar maɓallan sirri, kuma ba ɗaya ba, amma biyu a lokaci ɗaya - maɓallin sabis da maɓallin walat. Godiya ga yin amfani da maɓallan sirri guda biyu, an tabbatar da matakin tsaro mai mahimmanci - bayan haka, maɓallin sirrin sabis na iya zama sananne ga sauran masu amfani, yayin da maɓallin sirri na walat ɗin kawai ya san mai mallakar maɓalli na yau da kullun. Mun kira irin wannan sa hannu mai maɓalli biyu da sa hannu na dijital "ƙarfafa".
Tabbatar da ma'amaloli marasa amfani ana yin su ta amfani da maɓallan jama'a guda biyu: walat da maɓallin sabis. Za a iya raba tsarin tabbatarwa zuwa manyan matakai guda biyu: na farko shine duba narkar da maɓalli na jama'a na walat, na biyu kuma shine duba sa hannun dijital na ma'amala, wanda aka haɗa ta hanyar amfani da maɓallan sirri guda biyu ( walat da sabis). Idan an tabbatar da ingancin sa hannun dijital, to bayan ƙarin tabbaci an shigar da ma'amala a cikin rajista.
Tambaya mai ma'ana na iya tasowa: yadda za a bincika ko ma'amala ta kasance cikin takamaiman sarkar tare da "tushen" a cikin hanyar sifili? Don wannan dalili, ana ƙara tsarin tabbatarwa tare da ƙarin mataki ɗaya - duba haɗin kai. A nan ne za mu buƙaci bayanai daga filayen biyu na farko, waɗanda muka yi watsi da su zuwa yanzu.
Bari mu yi tunanin cewa muna buƙatar bincika ko ma'amala No. 3 a zahiri ya zo bayan ciniki No. 2. Don yin wannan, ta amfani da hanyar hashing hade, ana ƙididdige ƙimar aikin hash don bayanai daga fage na uku, na huɗu da na biyar na ma'amala mai lamba 2. Sannan ana aiwatar da haɗa bayanai daga filin farko na ma'amala na 3 da ƙimar aikin hash da aka samu a baya don bayanai daga fannoni na uku, na huɗu da na biyar na ma'amala mai lamba 2. Hakanan ana gudanar da wannan duka ta ayyukan hash guda biyu SHA256 da RIPEMD160. Idan darajar da aka karɓa ta dace da bayanan a cikin filin na biyu na ma'amala No. 2, to, an ƙaddamar da rajistan kuma an tabbatar da haɗin gwiwa. Ana nuna wannan a fili a cikin alkalumman da ke ƙasa.
Gabaɗaya, fasaha don ƙirƙira da shigar da sanarwa a cikin rajista yayi kama da wannan. An gabatar da hoton gani na tsarin samar da sarkar sanarwa a cikin adadi mai zuwa:
A cikin wannan rubutu, ba za mu tsaya kan cikakkun bayanai ba, waɗanda babu shakka suna wanzuwa, kuma mu koma kan tattaunawa kan ainihin ra'ayin manyan ababen more rayuwa na jama'a.
Don haka, tunda mai nema da kansa ya gabatar da aikace-aikacen rajista na sanarwar, waɗanda ba a adana su a cikin bayanan CA ba, amma a cikin wurin yin rajista, ya kamata a yi la’akari da manyan abubuwan gine-gine na DPKI:
1. Rajista na ingantaccen sanarwar (RDN).
2. Rijistar sanarwar da aka soke (RON).
3. Rajista na sanarwar da aka dakatar (RPN).
Ana adana bayanai game da maɓallan jama'a a cikin RDN/RON/RPN a cikin nau'in ƙimar aikin hash. Har ila yau, ya kamata a lura cewa waɗannan na iya zama ko dai daban-daban rajista, ko sarƙoƙi daban-daban, ko ma ɗaya sarkar a matsayin wani ɓangare na rajista guda ɗaya, lokacin da aka shigar da bayanai game da matsayin maɓalli na jama'a na yau da kullun ( sokewa, dakatarwa, da dai sauransu). filin na huɗu na tsarin bayanai a cikin nau'i na ƙimar lambar daidai. Akwai zaɓuɓɓuka da yawa daban-daban don aiwatar da tsarin gine-gine na DPKI, kuma zaɓin ɗayan ko ɗayan ya dogara da dalilai da yawa, alal misali, irin waɗannan ƙa'idodin ingantawa kamar farashin ƙwaƙwalwar ajiya na dogon lokaci don adana maɓallan jama'a, da sauransu.
Don haka, DPKI na iya zama, idan ba mafi sauƙi ba, to, aƙalla ya yi daidai da matsakaicin bayani dangane da ƙayyadaddun tsarin gine-gine.
Babban tambaya ya rage - Wanne rajista ya dace don aiwatar da fasaha?
Babban abin da ake buƙata don yin rajista shine ikon samar da ma'amaloli na kowane nau'i. Shahararriyar misali na littafi shine cibiyar sadarwar Bitcoin. Amma yayin aiwatar da fasahar da aka bayyana a sama, wasu matsaloli suna tasowa: iyakancewar harshen rubutun da ake da shi, da ƙarancin hanyoyin da ake buƙata don sarrafa tsarin bayanan sabani, hanyoyin samar da ma'amaloli na nau'in sabani, da ƙari mai yawa.
Mu a ENCRY mun yi ƙoƙarin warware matsalolin da aka tsara a sama kuma mun samar da rajista, wanda, a ra'ayinmu, yana da fa'idodi da yawa, wato:
- yana goyan bayan nau'ikan ma'amaloli da yawa: yana iya musayar kadarori biyu (wato, yin ma'amalar kuɗi) da ƙirƙirar ma'amaloli tare da tsari na sabani,
- Masu haɓakawa suna samun damar yin amfani da yaren shirye-shiryen mallakar mallakar PrismLang, wanda ke ba da sassaucin da ya dace yayin warware matsalolin fasaha daban-daban,
- an samar da hanyar sarrafa bayanan sabani.
Idan muka ɗauki hanya mai sauƙi, to ana aiwatar da jerin ayyuka masu zuwa:
- Mai nema yayi rajista tare da DPKI kuma ya karɓi walat ɗin dijital. Adireshin walat shine ƙimar maɓalli na jama'a na walat. Maɓallin sirri na walat ɗin da aka sani kawai ga mai nema.
- Ana ba da batun da aka yiwa rajista dama ga maɓallin sirrin sabis.
- Maudu'in yana haifar da ma'amalar sifili kuma yana tabbatar da shi tare da sa hannun dijital ta amfani da maɓallin sirri na walat.
- Idan aka yi wata ma'amala ban da sifili, ana tabbatar da ita ta hanyar sa hannun dijital ta lantarki ta amfani da maɓallan sirri guda biyu: walat da ɗaya sabis.
- Batun ƙaddamar da ma'amala zuwa tafkin.
- Kullin hanyar sadarwar ENCRY yana karanta ma'amala daga tafkin kuma yana duba sa hannun dijital, da kuma haɗin haɗin ma'amala.
- Idan sa hannu na dijital yana aiki kuma an tabbatar da haɗin kai, to yana shirya ma'amala don shigarwa cikin rajista.
Anan wurin yin rajista yana aiki azaman bayanan da aka rarraba wanda ke adana bayanai game da ingantattun sanarwar, sokewa da dakatarwa.
Tabbas raba gari ba magani bane. Matsala mai mahimmanci na ingantaccen mai amfani na farko ba ya ɓace a ko'ina: idan a halin yanzu an tabbatar da mai nema ta hanyar CR, to a cikin DPKI an ba da shawarar ba da tabbaci ga membobin al'umma, da amfani da kuzarin kuɗi don haɓaka aiki. Fasahar tabbatar da buɗaɗɗen tushe sananne ne. An tabbatar da ingancin irin wannan tabbaci a aikace. Bari mu sake tunawa da yawan manyan bincike-bincike na littafin Bellingcat na kan layi.
Amma gabaɗaya, hoto mai zuwa ya bayyana: DPKI wata dama ce ta gyara, idan ba duka ba, to da yawa daga cikin gazawar PKI ta tsakiya.
Biyan kuɗi zuwa Habrablog ɗinmu, muna shirin ci gaba da ɗaukar nauyin bincikenmu da ci gabanmu, da kuma bi , idan ba ku so ku rasa wasu labarai game da ayyukan ENCRY.
source: www.habr.com