ʻAʻole ia he mea huna ʻo kekahi o nā mea kōkua maʻamau i hoʻohana ʻia, me ka ʻole o ka pale ʻana i ka ʻikepili i nā pūnaewele wehe ʻaʻole hiki ʻole, ʻo ia ka ʻenehana palapala hōʻoia. Eia naʻe, ʻaʻole ia he mea huna ʻo ka drawback nui o ka ʻenehana ka hilinaʻi ʻole i nā kikowaena e hoʻopuka ana i nā palapala kikohoʻe. Ua hāʻawi ka Luna Hoʻokele o ka ʻenehana a me ka hana hou ma ENCRY Andrey Chmora i kahi ala hou e hoʻonohonoho ai ʻoihana kī lehulehu (Public Key Infrastructure, PKI), ka mea e kōkua i ka hoʻopau ʻana i nā hemahema o kēia manawa a me ka hoʻohana ʻana i ka ʻenehana ledger puʻupuʻu (blockchain). Akā ʻo ka mea mua.
Inā kamaʻāina ʻoe i ka hana ʻana o kāu ʻōnaehana kī lehulehu o kēia manawa a ʻike i kona mau hemahema koʻikoʻi, hiki iā ʻoe ke lele i mua i ka mea a mākou e manaʻo nei e hoʻololi ma lalo.
He aha nā pūlima kikohoʻe a me nā palapala hōʻoia?ʻO ka pilina ma ka Pūnaewele e pili mau ana i ka hoʻoili ʻana o ka ʻikepili. Loaʻa iā mākou a pau ka makemake e hōʻoia i ka lawe ʻia ʻana o ka ʻikepili me ka palekana. Akā, he aha ka palekana? ʻO nā lawelawe palekana i ʻimi nui ʻia he hūnā, kūpaʻa a me ka ʻoiaʻiʻo. No kēia kumu, hoʻohana ʻia nā ʻano o ka cryptography asymmetric, a i ʻole cryptography me kahi kī lehulehu.
E hoʻomaka kākou me ka ʻoiaʻiʻo e hoʻohana i kēia mau ʻano, pono e loaʻa i nā kumuhana o ka launa pū ʻana i ʻelua mau kī paʻa - ka lehulehu a me ka mea huna. Me kā lākou kōkua, hāʻawi ʻia nā lawelawe palekana a mākou i ʻōlelo ai ma luna.
Pehea e loaʻa ai ka hūnā o ka hoʻoili ʻike? Ma mua o ka hoʻouna ʻana i ka ʻikepili, hoʻopili ka mea kākau inoa (hoʻololi cryptographically) i ka ʻikepili wehe me ka hoʻohana ʻana i ke kī lehulehu o ka mea loaʻa, a hoʻokaʻawale ka mea hoʻouna i ka ciphertext i loaʻa me ka hoʻohana ʻana i ke kī huna.
Pehea e loaʻa ai ka pololei a me ka ʻoiaʻiʻo o ka ʻike i hoʻouna ʻia? No ka hoʻoponopono ʻana i kēia pilikia, ua hana ʻia kahi mīkini ʻē aʻe. ʻAʻole i hoʻopili ʻia ka ʻikepili wehe, akā ʻo ka hopena o ka noi ʻana i ka hana cryptographic hash - he kiʻi "compressed" o ke kaʻina ʻikepili hoʻokomo - ua hoʻouna ʻia ma ke ʻano i hoʻopili ʻia. Ua kapa ʻia ka hopena o ia hashing he "digest", a ua hoʻopili ʻia me ka hoʻohana ʻana i ke kī huna o ka mea kākau inoa hoʻouna ("ka mea hōʻike"). Ma muli o ka hoʻopili ʻana i ka digest, loaʻa kahi pūlima kikohoʻe. Hoʻouna ʻia ia, me ka kikokikona maʻemaʻe, i ka mea kākau inoa ("verifier"). Hoʻokaʻawale ʻo ia i ka pūlima kikohoʻe ma ke kī ākea o ka mea hōʻike a hoʻohālikelike ʻia me ka hopena o ka noi ʻana i kahi hana cryptographic hash, a ka mea hōʻoia e helu kūʻokoʻa ma muli o ka ʻikepili wehe i loaʻa. Inā like lākou, hōʻike kēia i ka lawe ʻia ʻana o ka ʻikepili ma kahi ʻano ʻoiaʻiʻo a piha hoʻi e ka mea kākau inoa hoʻouna, ʻaʻole i hoʻololi ʻia e ka mea hoʻouka.
ʻO ka hapa nui o nā kumuwaiwai e hana me ka ʻikepili pilikino a me ka ʻike uku (nā panakō, nā hui ʻinikua, nā mokulele, nā ʻōnaehana uku, a me nā puka aupuni e like me ka lawelawe ʻauhau) hoʻohana ikaika i nā ʻano cryptography asymmetric.
He aha ka pili o ka palapala kikohoʻe me ia? He maʻalahi. ʻO nā kaʻina mua a me ka lua e pili ana i nā kī lehulehu, a no ka mea he koʻikoʻi ko lākou hana, he mea nui e hōʻoia i ka mea nāna i hoʻouna mai nā kī (ka mea hōʻike, i ka hihia o ka hōʻoia pūlima) a i ʻole ka mea i loaʻa, a ʻaʻole ia. pani ia me na ki o ka poe hoouka. ʻO ia ke kumu i loaʻa ai nā palapala kikohoʻe e hōʻoia i ka ʻoiaʻiʻo a me ka pololei o ke kī lehulehu.
Hoʻomaopopo: ua hōʻoia ʻia ka ʻoiaʻiʻo a me ka pono o ke kī lehulehu e like me ka ʻoiaʻiʻo a me ka pono o ka ʻikepili lehulehu, ʻo ia hoʻi, me ka hoʻohana ʻana i kahi pūlima uila uila (EDS).
No hea mai nā palapala kikohoʻe?ʻO nā mana hōʻoia hilinaʻi, a i ʻole nā mana hōʻoia (CA), ke kuleana no ka hoʻopuka a mālama ʻana i nā palapala kikohoʻe. Noi ka mea noi i ka hoʻopuka ʻana i kahi palapala hōʻoia mai ka CA, e loaʻa i ka ʻike ma ka Registration Center (CR) a loaʻa iā ia kahi palapala mai ka CA. Hoʻopaʻa ka CA ʻo ke kī lehulehu mai ka palapala hōʻoia no ka hui i hoʻopuka ʻia ai.
Inā ʻaʻole ʻoe e hōʻoia i ka ʻoiaʻiʻo o ke kī ākea, a laila hiki i ka mea hoʻouka i ka wā o ka hoʻoili ʻana / mālama ʻana i kēia kī hiki ke hoʻololi iā ia me kāna kī ponoʻī. Inā ua hoʻololi ʻia, hiki i ka mea hoʻouka ke hoʻokaʻawale i nā mea a pau a ka mea hoʻouna e hoʻouna ai i ka mea kākau inoa, a i ʻole e hoʻololi i ka ʻikepili wehe ma kona manaʻo ponoʻī.
Hoʻohana ʻia nā palapala kikohoʻe ma nā wahi a pau e loaʻa ai ka cryptography asymmetric. ʻO kekahi o nā palapala kikohoʻe maʻamau ka palapala SSL no ka kamaʻilio paʻa ʻana ma luna o ka protocol HTTPS. ʻO nā haneli o nā hui i hoʻopaʻa inoa ʻia ma nā ʻāina like ʻole e pili ana i ka hoʻopuka ʻana i nā palapala SSL. Hāʻule ka ʻāpana nui ma ʻelima a ʻumi mau kikowaena hilinaʻi nui: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
ʻO CA a me CR nā ʻāpana o ka PKI, aia pū kekahi:
- E wehe i ka papa kuhikuhi - he waihona waihona lehulehu e hāʻawi ana i kahi mālama paʻa o nā palapala kikohoʻe.
- Papa inoa hoopau palapala - he waihona waihona lehulehu e hāʻawi ana i ka mālama paʻa ʻana o nā palapala kikohoʻe o nā kī lehulehu i hoʻopau ʻia (no ka laʻana, ma muli o ka hoʻololi ʻana i kahi kī pilikino paʻa). Hiki i nā kumuhana Infrastructure ke komo kūʻokoʻa i kēia waihona, a i ʻole hiki iā lākou ke hoʻohana i ka Online Certification Status Protocol (OCSP) kūikawā, ka mea e maʻalahi i ke kaʻina hōʻoia.
- Nā mea hoʻohana palapala - lawelawe i nā kumuhana PKI i komo i loko o ka ʻaelike mea hoʻohana me ka CA a hōʻoia i ka pūlima kikohoʻe a/a i ʻole ka hoʻopili ʻana i ka ʻikepili ma muli o ke kī lehulehu mai ka palapala hōʻoia.
- Nā ukali - lawelawe i nā kumuhana PKI nona kahi kī huna i hui pū ʻia me ke kī lehulehu mai ka palapala hōʻoia, a ua komo i loko o ka ʻaelike kākau inoa me ka CA. Hiki i ka mea kākau inoa ke lilo i mea hoʻohana i ka palapala hōʻoia.
No laila, ʻo nā hui hilinaʻi o ka ʻōnaehana kī lehulehu, ʻo ia hoʻi nā CA, nā CR a me nā papa kuhikuhi wehe, ke kuleana o:
1. Ka hōʻoia ʻana i ka ʻoiaʻiʻo o ka ʻike o ka mea noi.
2. Ka hoʻopaʻa inoa ʻana i ka palapala kī lehulehu.
3. Ka hāʻawi ʻana i kahi palapala kī lehulehu no ka mea noi i hōʻoia pono ʻia kona ʻike.
4. Hoʻololi i ke kūlana o ka palapala kī lehulehu.
5. Hāʻawi i ka ʻike e pili ana i ke kūlana o kēia manawa o ka palapala kī lehulehu.
ʻO nā hemahema o PKI, he aha ia?ʻO ka hemahema kumu o PKI ʻo ia ka noho ʻana o nā hui hilinaʻi.
Pono nā mea hoʻohana e hilinaʻi ʻole i ka CA a me CR. Akā, e like me ka hōʻike ʻana o ka hoʻomaʻamaʻa, piha ka hilinaʻi ʻole me nā hopena koʻikoʻi.
I loko o nā makahiki he ʻumi i hala iho nei, ua nui nā hōʻino koʻikoʻi ma kēia wahi e pili ana i ka nāwaliwali o ka ʻoihana.
- i ka makahiki 2010, ua hoʻomaka ʻo Stuxnet malware e laha ma ka pūnaewele, i kau inoa ʻia me ka hoʻohana ʻana i nā palapala kikohoʻe ʻaihue mai RealTek a me JMicron.
- I ka makahiki 2017, ua hoʻopiʻi ʻo Google iā Symantec no ka hoʻopuka ʻana i ka nui o nā palapala hoʻopunipuni. I kēlā manawa, ʻo Symantec kekahi o nā CA nui loa e pili ana i ka nui o ka hana. Ma ka polokalamu kele pūnaewele Google Chrome 70, ua kāpae ʻia ke kākoʻo no nā palapala hōʻoia e kēia hui a me kāna mau kikowaena pili ʻo GeoTrust a me Thawte ma mua o Dekemaba 1, 2017.
Ua hoʻopaʻapaʻa ʻia nā CA, a ʻo ka hopena ua pilikia nā mea a pau-ʻo nā CA ponoʻī, a me nā mea hoʻohana a me nā mea kākau inoa. Ua hoʻohaʻahaʻa ʻia ka hilinaʻi i ka ʻoihana. Eia kekahi, hiki ke ālai ʻia nā palapala kikohoʻe i loko o ka pōʻaiapili o nā paio politika, e hoʻopilikia pū i ka hana o nā kumuwaiwai he nui. ʻO kēia ka mea i makaʻu ʻia i nā makahiki i hala aku nei i ka hoʻokele Pelekikena Lūkini, kahi i 2016 i kūkākūkā ai i ka hiki ke hana i kahi kikowaena hōʻoia mokuʻāina e hoʻopuka i nā palapala SSL i nā pūnaewele ma ka RuNet. ʻO ke kūlana o kēia manawa e like me nā puka moku'āina ma Rusia nā palapala kikohoʻe i hoʻopuka ʻia e nā hui ʻAmelika ʻo Comodo a i ʻole Thawte (kahi hui o Symantec).
Aia kekahi pilikia - ka nīnau hōʻoia mua (authentication) o nā mea hoʻohana. Pehea e ʻike ai i kahi mea hoʻohana i hoʻopili i ka CA me kahi noi e hoʻopuka i kahi palapala kikohoʻe me ka ʻole o ka pilina pilikino? I kēia manawa ua hoʻoholo ʻia kēia ma muli o nā hiki o ka ʻōnaehana. Lawe ʻia kekahi mea mai nā papa inoa wehe (no ka laʻana, ka ʻike e pili ana i nā hui kānāwai e noi ana i nā palapala hōʻoia); i nā hihia kahi i hoʻohana ʻia ai nā mea noi, hiki ke hoʻohana ʻia nā keʻena panakō a i ʻole nā keʻena leka, kahi i hōʻoia ʻia ai ko lākou ʻike me ka hoʻohana ʻana i nā palapala ʻike, no ka laʻana, kahi passport.
ʻO ka pilikia o ka hoʻopunipuni ʻana i nā palapala hōʻoia no ke kumu o ka hoʻohālikelike ʻana he mea nui ia. E hoʻomaopopo kākou ʻaʻohe hopena piha i kēia pilikia ma muli o nā kumu ʻike-theoretic: me ka loaʻa ʻole o ka ʻike hilinaʻi a priori, hiki ʻole ke hōʻoia a hōʻole i ka ʻoiaʻiʻo o kekahi kumuhana. Ma keʻano he kūlana, no ka hōʻoiaʻana he mea pono e hōʻike i kahi pūʻulu o nā palapala e hōʻoia ana i kaʻike o ka mea noi. Nui nā ʻano hōʻoia like ʻole, akā ʻaʻohe o lākou e hāʻawi i ka hōʻoia piha o ka ʻoiaʻiʻo o nā palapala. No laila, ʻaʻole hiki ke hōʻoia i ka ʻoiaʻiʻo o ka ʻike o ka mea noi.
Pehea e pau ai keia mau hemahema?Inā hiki ke wehewehe ʻia nā pilikia o ka PKI i kona kūlana i kēia manawa ma o ka hoʻonohonoho ʻana, a laila kūpono ke manaʻo e kōkua ka decentralization i ka hoʻopau ʻana i nā hemahema i ʻike ʻia.
ʻAʻole hōʻike ka Decentralization i ka hele ʻana o nā hui hilinaʻi - inā ʻoe e hana hoʻokaʻawale ʻia nā ʻōnaehana kī lehulehu (Decentralized Public Key Infrastructure, DPKI), a laila ʻaʻole pono ʻo CA a i ʻole CR. E haʻalele kākou i ka manaʻo o kahi palapala kikohoʻe a hoʻohana i kahi papa inoa i hoʻolaha ʻia e mālama i ka ʻike e pili ana i nā kī lehulehu. I kā mākou hihia, kāhea mākou i kahi papa inoa i kahi waihona laina laina e pili ana i nā moʻolelo pilikino (nā poloka) i hoʻopili ʻia me ka ʻenehana blockchain. Ma kahi o kahi palapala kikohoʻe, e hoʻolauna mākou i ka manaʻo o ka "hoʻolaha".
Pehea ke ʻano o ka loaʻa ʻana, hōʻoia ʻana a me ke kāpae ʻana i nā leka hoʻomaopopo i loko o ka DPKI i manaʻo ʻia:
1. Hoʻouna kēlā me kēia mea noi i kahi noi no ka hoʻolaha kūʻokoʻa ma o ka hoʻopiha ʻana i kahi palapala i ka wā o ka hoʻopaʻa inoa ʻana, a laila hana ʻo ia i kahi kālepa i mālama ʻia i loko o kahi wai kūikawā.
2. Hoʻopaʻa ʻia ka ʻike e pili ana i ke kī lehulehu, me nā kikoʻī o ka mea nona a me nā metadata ʻē aʻe, i loko o kahi papa inoa i hoʻokaʻawale ʻia, ʻaʻole i loko o kahi palapala kikohoʻe, no ka hoʻopuka ʻana i loko o kahi PKI kikowaena ke kuleana o CA.
3. Hana ʻia ka hōʻoia ʻana i ka ʻoiaʻiʻo o ka mea noi ma hope o ka ʻoiaʻiʻo e ka hoʻoikaika pū ʻana o ke kaiāulu mea hoʻohana DPKI, ʻaʻole na ka CR.
4. Hiki i ka mea nona ka leka hoʻomaopopo ke hoʻololi i ke kūlana o kahi kī lehulehu.
5. Hiki i nā mea a pau ke komo i ka waihona puke i hāʻawi ʻia a nānā i ke kūlana o kēia manawa o ke kī lehulehu.
'Ōlelo Aʻo: ʻAʻole hiki ke hilinaʻi ʻia ka hōʻoia kaiāulu o ka mea noi i ka nānā mua ʻana. Akā, pono mākou e hoʻomanaʻo i kēia manawa e haʻalele nā mea hoʻohana a pau o nā lawelawe kikohoʻe i kahi kapuaʻi kikohoʻe, a e hoʻomau wale ʻia kēia kaʻina hana. E wehe i nā papa inoa uila o nā hui kānāwai, nā palapala ʻāina, ka helu helu ʻana i nā kiʻi ʻāina, nā ʻupena pūnaewele - ʻo kēia mau mea āpau i loaʻa i ka lehulehu. Ua hoʻohana maikaʻi ʻia lākou i ka wā o ka hoʻokolokolo ʻana e nā mea nūpepa a me nā keʻena hoʻokō kānāwai. No ka laʻana, lawa ka hoʻomanaʻo ʻana i nā noiʻi o Bellingcat a i ʻole ka hui noiʻi hui JIT, e aʻo nei i nā kūlana o ka hāʻule ʻana o ka Boeing Malaysian.
No laila pehea e hana ai kahi ʻōnaehana kī lehulehu i hoʻomaʻamaʻa? E noho mākou ma ka wehewehe ʻana i ka ʻenehana ponoʻī, a mākou patent i ka makahiki 2018 a ke manao pono nei makou ia mea i ko makou ike.
E noʻonoʻo ʻoe aia kekahi mea nona nā kī lehulehu, kahi o kēlā me kēia kī i kahi kālepa i mālama ʻia i loko o ke kākau inoa. I ka loaʻa ʻole o kahi CA, pehea ʻoe e hoʻomaopopo ai aia nā kī āpau i kēia mea nona? No ka hoʻoponopono ʻana i kēia pilikia, ua hana ʻia kahi pānaʻi zero, kahi i loaʻa ai ka ʻike e pili ana i ka mea nona a me kāna ʻeke (mai kahi i hoʻopaʻa ʻia ai ke komisina no ka hoʻokomo ʻana i ke kālepa ma ke kākau inoa). ʻO ke kālepa null kahi ʻano "anchor" kahi e hoʻopili ʻia ai kēia mau hana me ka ʻikepili e pili ana i nā kī lehulehu. Loaʻa i kēlā me kēia kālepa kahi hoʻolālā ʻikepili kūikawā, a i ʻole, he leka hoʻomaopopo.
ʻO ka leka hoʻomaopopo he pūʻulu ʻikepili i hoʻonohonoho ʻia me nā kahua hana a me ka ʻike e pili ana i ke kī lehulehu o ka mea nona, ʻo ka hoʻomau ʻana o ia mea e hōʻoiaʻiʻo ʻia ma ke kau ʻana i kekahi o nā moʻolelo pili o ka papa inoa i hoʻolaha ʻia.
ʻO ka nīnau kūpono aʻe pehea e hoʻokumu ʻia ai kahi kālepa zero? ʻO ke kālepa null-e like me nā mea ma hope mai-he hōʻuluʻulu ʻana o nā kahua ʻikepili ʻeono. I ka wā o ka hoʻokumu ʻia ʻana o kahi pānaʻi zero, ua komo nā kī kī o ka ʻeke (nā kī huna lehulehu a hui pū ʻia). Hōʻike ʻia kēia mau kī i ka manawa e hoʻopaʻa inoa ai ka mea hoʻohana i kāna ʻeke kālā, kahi e hoʻopaʻa ʻia ai ke komisina no ka waiho ʻana i kahi kālepa zero i loko o ka papa inoa a, a laila, e hoʻopaʻa ʻia nā hana me nā leka.
E like me ka mea i hōʻike ʻia ma ke kiʻi, ua hana ʻia kahi ʻeke kīwī lehulehu ma ka hoʻohana ʻana i nā hana hash SHA256 a me RIPEMD160. Maanei ʻo RIPEMD160 ke kuleana no ka hōʻike paʻa ʻana o ka ʻikepili, ʻaʻole i ʻoi aku ka laulā o ka 160 bits. He mea koʻikoʻi kēia no ka mea ʻaʻole ʻo ka papa inoa he waihona ʻikepili maʻalahi. Hoʻokomo ʻia ke kī lehulehu ponoʻī ma ke kahua ʻelima. Loaʻa i ka māla mua ka ʻikepili e hoʻokumu i kahi pilina i ka hana mua. No kahi kālepa zero, ʻaʻohe mea o kēia kahua, kahi e hoʻokaʻawale ai ia mai nā hana ma hope. ʻO ka lua ka ʻikepili no ka nānā ʻana i ka pilina o nā kālepa. No ka pōkole, e kapa mākou i ka ʻikepili ma ka papa mua a me ka lua "link" a me "check", i kēlā me kēia. Hoʻokumu ʻia nā ʻike o kēia mau kahua e ka iterative hashing, e like me ka mea i hōʻike ʻia ma ka hoʻopili ʻana i ka lua a me ke kolu o nā hana ma ke kiʻi ma lalo nei.
Ua hōʻoia ʻia nā ʻikepili mai nā māla mua ʻelima e kahi pūlima uila, i hana ʻia me ka hoʻohana ʻana i ke kī huna o ka peke.
ʻO ia wale nō, hoʻouna ʻia ke kālepa null i ka wai a ma hope o ka hōʻoia kūleʻa i hoʻokomo ʻia i loko o ka papa inoa. I kēia manawa hiki iā ʻoe ke "hoʻohui" i nā kālepa ma lalo nei. E noʻonoʻo kākou pehea i hoʻokumu ʻia ai nā hana ʻokoʻa ma waho o ka zero.
ʻO ka mea mua i hopu ʻia i kou maka ʻo ka nui o nā hui kī. Ma waho aʻe o nā kī kī maʻa mua, hoʻohana ʻia nā kī maʻamau a me nā kī lawelawe.
ʻO kahi kī lehulehu maʻamau ka mea i hoʻomaka ai nā mea a pau. Hoʻopili ʻia kēia kī i nā kaʻina hana a me nā kaʻina hana e wehe nei i waho o ka honua (ka waihona kālā a me nā hana ʻē aʻe, kahe palapala, etc.). No ka laʻana, hiki ke hoʻohana ʻia kahi kī huna mai kahi pālua maʻamau e hana i nā pūlima kikohoʻe no nā palapala like ʻole - nā kauoha uku, etc. pono.
Hāʻawi ʻia ka pālua lawelawe i ke kumuhana DPKI i hoʻopaʻa ʻia. ʻO ka inoa o kēia hui e pili ana i kāna kumu. E hoʻomanaʻo i ka wā e hoʻokumu ai a nānā i kahi kālepa zero, ʻaʻole hoʻohana ʻia nā kī lawelawe.
E wehewehe hou kākou i ke kumu o nā kī:
- Hoʻohana ʻia nā kī wallet no ka hana ʻana/hōʻoia i kahi kālepa null a me nā hana ʻole ʻole. ʻIke ʻia ke kī pilikino o kahi ʻeke kālā e ka mea nona ka ʻeke kālā, ʻo ia hoʻi ka mea nona nā kī lehulehu maʻamau.
- Ua like ke kī lehulehu maʻamau me ke kī lehulehu i hoʻopuka ʻia ai ka palapala hōʻoia ma kahi PKI kikowaena.
- No DPKI ka lua kī lawelawe. Hāʻawi ʻia ke kī huna i nā hui i hoʻopaʻa inoa ʻia a hoʻohana ʻia i ka wā e hana ai i nā pūlima kikohoʻe no nā kālepa (koe naʻe nā hana ʻole). Hoʻohana ʻia ka lehulehu e hōʻoia i ka pūlima kikohoʻe uila o kahi kālepa ma mua o ka hoʻouna ʻia ʻana i loko o ke kākau inoa.
No laila, ʻelua pūʻulu kī. ʻO ka mea mua e pili ana i nā kī lawelawe a me nā kī wallet - kūpono wale lākou i ka pōʻaiapili o DPKI. Aia ka hui ʻelua i nā kī maʻamau - ʻokoʻa paha kā lākou kiko a hoʻoholo ʻia e nā hana noi i hoʻohana ʻia ai. Ma ka manawa like, hōʻoia ʻo DPKI i ka pono a me ka ʻoiaʻiʻo o nā kī lehulehu maʻamau.
'Ōlelo Aʻo: Hiki ke ʻike ʻia ka hui kī lawelawe i nā hui DPKI ʻokoʻa. Eia kekahi laʻana, ua like paha ia no nā mea a pau. ʻO ia ke kumu i ka wā e hana ai i ka pūlima o kēlā me kēia kālepa non-zero, hoʻohana ʻia ʻelua mau kī huna, ʻo kekahi o ia ke kī peke - ʻike ʻia e ka mea nona ka ʻeke kālā, ʻo ia hoʻi ka mea nona nā mea maʻamau. kī lehulehu. Loaʻa i nā kī āpau ko lākou manaʻo ponoʻī. Eia kekahi laʻana, hiki ke hōʻoia i ka hoʻokomoʻiaʻana o ke kālepa i loko o ke kākau inoa e kekahi kumuhana DPKI i hoʻopaʻa inoaʻia, no ka mea, ua hana pūʻia ka pūlima ma kahi kī lawelawe huna. A ʻaʻole hiki ke hoʻomāinoino, e like me ka hoʻouka ʻana o DOS, no ka mea, uku ka mea nona kēlā me kēia hana.
Hoʻokumu ʻia nā hana a pau e pili ana i ka zero one ma ke ʻano like: ʻo ke kī lehulehu (ʻaʻole ka ʻeke kālā, e like me ke ʻano o ke kālepa zero, akā mai kahi kī kī maʻamau) e holo ʻia ma nā hana hash ʻelua SHA256 a me RIPEMD160. ʻO kēia keʻano o ka hoʻokumuʻiaʻana o kaʻikepili o ka māheleʻekolu. Aia ka ʻaha ʻehā i ka ʻike e pili ana (e like me ka ʻike e pili ana i ke kūlana o kēia manawa, nā lā pau, ka timestamp, nā mea hōʻike o nā crypto-algorithms i hoʻohana ʻia, etc.). Aia ma ka papa ʻelima ke kī lehulehu mai ka hui kī lawelawe. Me kona kōkua, e nānā ʻia ka pūlima kikohoʻe, no laila e hana hou ʻia. E hoapono kakou i ka pono o ia ano.
E hoʻomanaʻo ua hoʻokomo ʻia kahi kālepa i loko o kahi loko wai a mālama ʻia ma laila a hiki i ka hana ʻana. Hoʻopili ʻia ka mālama ʻana i loko o ka loko wai me kekahi pilikia - hiki ke hoʻopunipuni ʻia ka ʻikepili kālepa. Hōʻoia ka mea nona ka ʻikepili kālepa me kahi pūlima kikohoʻe uila. Hōʻike maopopo ʻia ke kī ākea no ka hōʻoia ʻana i kēia pūlima kikohoʻe ma kekahi o nā kahua kālepa a laila hoʻokomo ʻia i loko o ka papa inoa. ʻO nā hiʻohiʻona o ka hoʻoili ʻana i ke kālepa ʻo ia ka mea hiki i ka mea hoʻouka ke hoʻololi i ka ʻikepili i kona manaʻo ponoʻī a laila hōʻoia iā ia me ka hoʻohana ʻana i kāna kī huna, a hōʻike i kahi kī lehulehu i hoʻopaʻa ʻia no ka hōʻoia ʻana i ka pūlima kikohoʻe ma ke kālepa. Inā hōʻoiaʻiʻo ʻia ka ʻoiaʻiʻo a me ka pololei ma o ka pūlima kikohoʻe wale nō, a laila e ʻike ʻole ʻia ka hoʻopunipuni. Eia nō naʻe, inā, ma waho aʻe o ka pūlima kikohoʻe, aia kekahi mīkini ʻē aʻe e hōʻoia i ka mālama ʻana a me ka hoʻomau ʻana o ka ʻike i mālama ʻia, a laila hiki ke ʻike ʻia ka hoʻopunipuni. No ka hana ʻana i kēia, ua lawa ia e hoʻokomo i ke kī ākea maoli o ka mea nona i loko o ka papa inoa. E wehewehe kākou i ka hana ʻana o kēia.
E ʻae i ka mea hoʻouka e hana i ka ʻikepili kālepa. Mai ka manaʻo o nā kī a me nā pūlima kikohoʻe, hiki ke koho ʻia:
1. Hoʻokomo ka mea hoʻouka i kāna kī ākea ma ke kālepa ʻoiai ʻaʻole i hoʻololi ʻia ka pūlima kikohoʻe o ka mea nona.
2. Hoʻokumu ka mea hoʻouka i kahi hōʻailona kikohoʻe ma kāna kī pilikino, akā waiho i ke kī lehulehu o ka mea nona ka hoʻololi ʻole.
3. Hoʻokumu ka mea hoʻouka i kahi pūlima kikohoʻe ma kāna kī pilikino a kau i kahi kī lehulehu i hui ʻia ma ke kālepa.
ʻIke loa, ʻaʻohe manaʻo o nā koho 1 a me 2, no ka mea, e ʻike mau ʻia lākou i ka wā o ka hōʻoia ʻana o ka pūlima kikohoʻe. ʻO ka koho 3 wale nō ke kūpono, a inā hana ka mea hoʻouka i kahi pūlima kikohoʻe ma kāna kī huna ponoʻī, a laila koi ʻia ʻo ia e mālama i kahi kī lehulehu i hoʻopaʻa ʻia i ke kālepa, ʻokoʻa mai ke kī lehulehu o ka mea nona. ʻO kēia wale nō ke ala no ka mea hoʻouka e hoʻokau i ka ʻikepili hoʻopunipuni.
E noʻonoʻo kākou he kī paʻa ka mea nona - pilikino a me ka lehulehu. E hōʻoia ʻia ka ʻikepili e ka pūlima kikohoʻe me ka hoʻohana ʻana i ke kī huna mai kēia pālua, a hōʻike ʻia ke kī ākea ma ke kālepa. E noʻonoʻo pū kākou ua hoʻokomo mua ʻia kēia kī lehulehu i loko o ka waihona a ua hōʻoia ʻia kona ʻoiaʻiʻo. A laila e hōʻike ʻia kahi hoʻopunipuni e ka ʻoiaʻiʻo ʻaʻole i kūlike ke kī ākea mai ke kālepa me ke kī lehulehu mai ke kākau inoa.
E hōʻoia kāua. I ka hoʻoponopono ʻana i ka ʻikepili kālepa mua loa a ka mea nona, pono ia e hōʻoia i ka ʻoiaʻiʻo o ke kī lehulehu i komo i loko o ka papa inoa. No ka hana ʻana i kēia, heluhelu i ke kī mai ka papa inoa a hoʻohālikelike iā ia me ke kī ākea maoli o ka mea nona i loko o ka perimeter palekana (wahi o ka invulnerability pili). Inā hōʻoiaʻiʻoʻia kaʻoiaʻiʻo o ke kī a hōʻoiaʻiʻoʻia kona hoʻomauʻana i ka hoʻokomoʻana, a laila hiki ke hōʻoia maʻalahi / hōʻole i kaʻoiaʻiʻo o ke kī mai ka hana ma hope mai ma ka hoʻohālikelikeʻana me ke kī mai ke kākau inoa. I nā huaʻōlelo ʻē aʻe, hoʻohana ʻia ke kī mai ka papa inoa ma ke ʻano he laʻana kuhikuhi. Hoʻohana like ʻia nā ʻoihana ʻē aʻe a pau.
Hoʻopaʻa ʻia ke kālepa e kahi pūlima kikohoʻe uila - ʻo ia kahi e pono ai nā kī huna, ʻaʻole hoʻokahi, akā ʻelua i ka manawa hoʻokahi - kahi kī lawelawe a me kahi kī peke. Mahalo i ka hoʻohana ʻana i ʻelua mau kī huna, ua hōʻoia ʻia ka pae kūpono o ka palekana - ma hope o nā mea a pau, hiki ke ʻike ʻia ke kī huna lawelawe i nā mea hoʻohana ʻē aʻe, ʻoiai ʻo ke kī huna o ka ʻeke kālā e ʻike wale ʻia e ka mea nona ke kī maʻamau. Ua kapa mākou i kēlā pūlima kī ʻelua he pūlima kikohoʻe "consolidated".
Hana ʻia ka hōʻoia ʻana i nā hana non-null me ka hoʻohana ʻana i ʻelua kī lehulehu: ʻo ka ʻeke a me ke kī lawelawe. Hiki ke hoʻokaʻawale ʻia ke kaʻina hana hōʻoia i ʻelua mau ʻanuʻu nui: ʻo ka mua ke nānā ʻana i ka ʻeli ʻana o ke kī lehulehu o ka ʻeke, a ʻo ka lua ke nānā ʻana i ka pūlima uila uila o ke kālepa, ʻo ia ka mea i hoʻohui ʻia i hoʻohana ʻia me nā kī huna ʻelua ( ʻeke kālā a me ka lawelawe). Inā hoʻopaʻa ʻia ka pono o ka pūlima kikohoʻe, a laila ma hope o ka hōʻoia hou ʻana ua hoʻokomo ʻia ke kālepa i loko o ka papa inoa.
Hiki ke ala mai kahi nīnau kūpono: pehea e nānā ai inā pili kahi kālepa i kahi kaulahao kikoʻī me ka "aʻa" ma ke ʻano o kahi kālepa zero? No kēia kumu, hoʻohui ʻia ke kaʻina hōʻoia me hoʻokahi pae hou - ka nānā ʻana i ka pilina. ʻO kēia kahi e pono ai mākou i ka ʻikepili mai nā māla mua ʻelua, a mākou i mālama ʻole ai.
E noʻonoʻo kākou e pono e nānā inā hiki mai ke kālepa No. 3 ma hope o ke kālepa No. 2. No ka hana ʻana i kēia, me ka hoʻohana ʻana i ke ʻano hashing i hui ʻia, helu ʻia ka waiwai hana hash no ka ʻikepili mai ke kolu, ʻehā a me ka ʻelima o nā kahua kālepa No. A laila ua hoʻokō ʻia ka concatenation o ka ʻikepili mai ke kahua mua o ke kālepa No. Holo ʻia kēia mau mea a pau ma o nā hana hash ʻelua SHA2 a me RIPEMD3. Inā pili ka waiwai i loaʻa i ka ʻikepili ma ka lua o ka māhele o ke kālepa No. Hōʻike maopopo ʻia kēia ma nā kiʻi ma lalo nei.
Ma nā ʻōlelo maʻamau, ʻo ka ʻenehana no ka hana ʻana a me ke komo ʻana i kahi leka hoʻomaopopo i loko o ka papa inoa e like me kēia. Hōʻike ʻia kahi kiʻi hiʻohiʻona o ke kaʻina hana o ke kaulahao o nā leka hoʻomaopopo ma kēia kiʻi:
Ma kēia kikokikona, ʻaʻole mākou e noʻonoʻo i nā kikoʻī, ka mea i kānalua ʻole, a hoʻi i ke kūkākūkā ʻana i ka manaʻo maoli o kahi ʻōnaehana kī lehulehu decentralized.
No laila, ʻoiai ka mea noi iā ia iho e hoʻouna i kahi noi no ka hoʻopaʻa inoa ʻana i nā leka hoʻomaopopo, ʻaʻole i mālama ʻia i loko o ka waihona CA, akā i loko o ka papa inoa, pono e noʻonoʻo ʻia nā mea hana nui o DPKI:
1. Kakau no na hoolaha kupono (RDN).
2. Kakau inoa o na hoolaha i hoopauia (RON).
3. Kakau inoa o na hoolaha i hoopaneeia (RPN).
Mālama ʻia ka ʻike e pili ana i nā kī lehulehu ma RDN/RON/RPN ma ke ʻano o nā waiwai hana hash. He mea kūpono hoʻi e hoʻomaopopo ʻia hiki i kēia mau inoa inoa ʻokoʻa, a i ʻole nā kaulahao ʻokoʻa, a i ʻole hoʻokahi kaulahao ma ke ʻano o ka papa inoa hoʻokahi, ke hoʻokomo ʻia ka ʻike e pili ana i ke kūlana o kahi kī lehulehu maʻamau (hoʻopau ʻia, hoʻokuʻu ʻia, etc.) kahua ʻehā o ka hoʻolālā ʻikepili ma ke ʻano o ka waiwai code pili. Nui nā koho like ʻole no ka hoʻokō ʻana i ka hale hana o DPKI, a ʻo ke koho ʻana o kekahi a i ʻole nā mea ʻē aʻe e pili ana i nā kumu he nui, no ka laʻana, ʻo ia nā pae hoʻohālikelike e like me ke kumukūʻai o ka hoʻomanaʻo lōʻihi no ka mālama ʻana i nā kī lehulehu, etc.
No laila, hiki i ka DPKI ke lilo, inā ʻaʻole maʻalahi, a laila ma ka liʻiliʻi loa e hoʻohālikelike ʻia me kahi hoʻonā kikowaena e pili ana i ka paʻakikī o ka hale.
Ke waiho nei ka nīnau nui - ʻO wai ka papa inoa kūpono no ka hoʻokō ʻana i ka ʻenehana?
ʻO ke koi nui no ka hoʻopaʻa inoa ʻo ka hiki ke hana i nā kālepa o kēlā me kēia ʻano. ʻO ka hiʻohiʻona kaulana loa o kahi ledger ka pūnaewele Bitcoin. Akā i ka hoʻokō ʻana i ka ʻenehana i hōʻike ʻia ma luna nei, e kū mai ana kekahi mau pilikia: nā palena o ka ʻōlelo kākau ʻōlelo e kū nei, ka nele o nā ʻano pono no ka hoʻoponopono ʻana i nā pūʻulu o nā ʻikepili, nā ʻano hana no ka hana ʻana i nā ʻano like ʻole, a me nā mea hou aku.
Ua hoʻāʻo mākou ma ENCRY e hoʻoponopono i nā pilikia i kūkulu ʻia ma luna a hoʻomohala i kahi papa inoa, i ko mākou manaʻo, he nui nā pono, ʻo ia hoʻi:
- kākoʻo i nā ʻano hana like ʻole: hiki iā ia ke hoʻololi i nā waiwai (ʻo ia hoʻi, hana i nā hana kālā) a hana i nā kālepa me kahi ʻano hana ʻole,
- Hiki i nā mea hoʻomohala ke komo i ka ʻōlelo hoʻonohonoho ponoʻī PrismLang, e hāʻawi ana i ka hiki ke kūpono i ka wā e hoʻoponopono ai i nā pilikia ʻenehana,
- hāʻawi ʻia kahi ʻano hana no ka hoʻoili ʻana i nā pūʻulu ʻikepili kūʻokoʻa.
Inā mākou e lawe i kahi ala maʻalahi, a laila e hana ʻia ke ʻano o nā hana:
- Hoʻopaʻa inoa ka mea noi me DPKI a loaʻa iā ia kahi ʻeke kikohoʻe. ʻO ka helu wahi ʻeke kālā ka waiwai hash o ke kī lehulehu o ka ʻeke. ʻO ke kī pilikino o ka ʻeke kālā i ʻike wale ʻia e ka mea noi.
- Hāʻawi ʻia ke kumuhana i hoʻopaʻa inoa ʻia i ke kī huna lawelawe.
- Hoʻopuka ke kumuhana i kahi kālepa zero a hōʻoia iā ia me kahi pūlima kikohoʻe e hoʻohana ana i ke kī huna o ka peke.
- Inā hoʻokumu ʻia kahi hana ʻē aʻe ma mua o ka zero, ua hōʻoia ʻia e kahi pūlima kikohoʻe uila e hoʻohana ana i ʻelua mau kī huna: kahi ʻeke a me kahi lawelawe.
- Hoʻouna ke kumuhana i kahi kālepa i ka wai.
- Heluhelu ka node pūnaewele ENCRY i ke kālepa mai ka loko wai a nānā i ka pūlima kikohoʻe, a me ka pilina o ke kālepa.
- Inā kūpono ka pūlima kikohoʻe a ua hoʻopaʻa ʻia ka pilina, a laila hoʻomākaukau ia i ke kālepa no ke komo ʻana i ka papa inoa.
Ma aneʻi, hana ke kākau inoa ma ke ʻano he waihona i hoʻolaha ʻia e mālama i ka ʻike e pili ana i nā leka hoʻomaopopo kūpono, kāpae ʻia a hoʻokuʻu ʻia.
ʻOiaʻiʻo, ʻaʻole he panacea ka decentralization. ʻAʻole nalo ka pilikia kumu o ka hōʻoia ʻana o ka mea hoʻohana mua ma nā wahi āpau: inā i kēia manawa e hoʻokō ʻia ka hōʻoia o ka mea noi e ka CR, a laila ma DPKI ua manaʻo ʻia e hāʻawi i ka hōʻoia i nā lālā o ke kaiāulu, a hoʻohana i ka hoʻoikaika kālā e hoʻoikaika i ka hana. Ua ʻike maikaʻi ʻia ka ʻenehana hōʻoia open source. Ua hōʻoia ʻia ka maikaʻi o ia hōʻoia ma ka hana. E hoʻomanaʻo hou kākou i kekahi mau noiʻi kiʻekiʻe e ka paʻi pūnaewele ʻo Bellingcat.
Akā ma ka laulā, puka mai kēia kiʻi: ʻO DPKI kahi manawa kūpono e hoʻoponopono ai, inā ʻaʻole ʻo nā mea āpau, a laila nui nā hemahema o ka PKI kikowaena.
E kau inoa i kā mākou Habrablog, hoʻolālā mākou e hoʻomau i ka uhi ʻana i kā mākou noiʻi a me ka hoʻomohala ʻana, a hahai , inā ʻaʻole ʻoe makemake e poina i nā nūhou ʻē aʻe e pili ana i nā papahana ENCRY.
Source: www.habr.com