Li pa sekrè ke youn nan zouti oksilyè yo souvan itilize, san yo pa ki pwoteksyon done nan rezo louvri se enposib, se teknoloji sètifika dijital. Sepandan, li se okenn sekrè ke dezavantaj prensipal la nan teknoloji a se konfyans enkondisyonèl nan sant yo ki bay sètifika dijital. Direktè Teknoloji ak Inovasyon nan ENCRY Andrey Chmora te pwopoze yon nouvo apwòch pou òganize enfrastrikti kle piblik (Enfrastrikti kle piblik, PKI), ki pral ede elimine enpèfeksyon aktyèl yo ak ki sèvi ak distribye Ledger (blockchain) teknoloji. Men, premye bagay an premye.
Si w konnen ki jan enfrastrikti kle piblik ou ye kounye a fonksyone epi w konnen enpèfeksyon prensipal li yo, ou ka ale nan sa n ap pwopoze pou chanje pi ba a.
Ki sa ki siyati dijital ak sètifika?Entèaksyon sou entènèt la toujou enplike transfè done yo. Nou tout gen yon enterè nan asire ke done yo transmèt an sekirite. Men, ki sa ki sekirite? Sèvis sekirite ki pi recherché yo se konfidansyalite, entegrite ak otantisite. Pou rezon sa a, yo itilize kounye a metòd kriptografi asimetri oswa kriptografi ak kle piblik.
Ann kòmanse ak lefèt ke yo sèvi ak metòd sa yo, sijè yo nan entèraksyon dwe gen de kle pè endividyèl - piblik ak sekrè. Avèk èd yo, yo bay sèvis sekirite nou mansyone pi wo yo.
Ki jan konfidansyalite transfè enfòmasyon yo reyalize? Anvan yo voye done, abònen ki voye a ankripte (transfòme kriptografikman) done yo louvri lè l sèvi avèk kle piblik moun k ap resevwa a, epi moun k ap resevwa a dekripte tèks chifreman resevwa a lè l sèvi avèk kle sekrè ki pè a.
Ki jan yo reyalize entegrite ak otantisite enfòmasyon transmèt yo? Pou rezoud pwoblèm sa a, yo te kreye yon lòt mekanis. Done yo louvri yo pa chiffres, men rezilta a nan aplike fonksyon an kriptografik hash - yon imaj "konprese" nan sekans done antre a - transmèt nan fòm chiffres. Rezilta hashing sa yo rele yon "dijere", epi li ankripte lè l sèvi avèk kle sekrè abònen ki voye a ("temwen an"). Kòm yon rezilta nan chifreman dijere a, yo jwenn yon siyati dijital. Li, ansanm ak tèks klè, transmèt bay abònen moun k ap resevwa a ("verifikatè"). Li dekripte siyati dijital la sou kle piblik temwen an epi li konpare li ak rezilta aplikasyon yon fonksyon hash kriptografik, ki verifikatè a kalkile poukont li baze sou done ouvè yo resevwa. Si yo matche, sa endike ke done yo te transmèt nan yon fòm natif natal ak konplè pa abònen ki voye a, epi yo pa modifye pa yon atakè.
Pifò resous ki travay ak done pèsonèl ak enfòmasyon peman (bank, konpayi asirans, konpayi avyon, sistèm peman, osi byen ke pòtal gouvènman an tankou sèvis taks la) aktivman itilize metòd kriptografi asimetri.
Kisa yon sètifika dijital gen pou wè ak li? Li senp. Tou de premye ak dezyèm pwosesis yo enplike kle piblik, e piske yo jwe yon wòl santral, li enpòtan anpil pou asire ke kle yo aktyèlman fè pati moun k ap voye a (temwen an, nan ka verifikasyon siyati) oswa moun k ap resevwa a, epi yo pa. ranplase ak kle yo nan atakè yo. Se poutèt sa sètifika dijital egziste pou asire otantisite ak entegrite kle piblik la.
Remak: se otantisite ak entegrite kle piblik la konfime egzakteman menm jan ak otantisite ak entegrite done piblik la, se sa ki, lè l sèvi avèk yon siyati elektwonik dijital (EDS).
Ki kote sètifika dijital soti?Otorite sètifikasyon ki fè konfyans, oswa Otorite Sètifikasyon (CAs), responsab pou bay ak kenbe sètifika dijital yo. Aplikan an mande pou bay yon sètifika nan men CA a, sibi idantifikasyon nan Sant Enskripsyon an (CR) epi li resevwa yon sètifika nan men CA a. CA a garanti kle piblik ki soti nan sètifika a fè pati egzakteman antite pou li te bay la.
Si ou pa konfime otantisite nan kle piblik la, Lè sa a, yon atakè pandan transfè a / depo nan kle sa a ka ranplase li ak pwòp tèt li. Si sibstitisyon an te fèt, atakè a pral kapab dechifre tout bagay ki abònen ki voye a transmèt bay abònen k ap resevwa a, oswa chanje done yo louvri nan pwòp diskresyon li.
Sètifika dijital yo itilize tout kote kriptografi asimetri ki disponib. Youn nan sètifika dijital ki pi komen yo se sètifika SSL pou kominikasyon an sekirite sou pwotokòl HTTPS la. Plizyè santèn konpayi ki anrejistre nan plizyè jiridiksyon patisipe nan bay sètifika SSL. Pataje prensipal la tonbe sou senk a dis gwo sant ou fè konfyans: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA ak CR se eleman PKI, ki gen ladan tou:
- Louvri anyè – yon baz done aksesib piblik ki bay depo sekirite dijital sètifika.
- Lis revokasyon sètifika – yon baz done piblik ki bay depo an sekirite sètifika dijital kle piblik yo anile (pa egzanp, akòz konpwomi yon kle prive pè). Sijè enfrastrikti yo ka jwenn aksè nan baz done sa a poukont yo, oswa yo ka itilize Pwotokòl Estati Sètifikasyon Online espesyalize (OCSP), ki senplifye pwosesis verifikasyon an.
- Itilizatè sètifika yo – sèvis PKI sijè ki te antre nan yon akò itilizatè ak CA a epi verifye siyati dijital la ak/oswa ankripte done ki baze sou kle piblik ki soti nan sètifika a.
- Abonnés – sèvi sijè PKI ki posede yon kle sekrè ki asosye ak kle piblik ki soti nan sètifika a, epi ki te antre nan yon akò abònen ak CA a. Abònen a kapab an menm tan yon itilizatè sètifika a.
Kidonk, antite ki fè konfyans nan enfrastrikti kle piblik la, ki gen ladan CA, CR ak anyè ouvè, responsab pou:
1. Verifikasyon otantisite idantite aplikan an.
2. Profiling sètifika kle piblik la.
3. Bay yon sètifika kle piblik pou yon aplikan ki gen idantite yo te konfime seryezman.
4. Chanje estati sètifika kle piblik la.
5. Bay enfòmasyon sou estati aktyèl sètifika kle piblik la.
Dezavantaj PKI, ki sa yo ye?Defo fondamantal PKI se prezans antite ou fè konfyans.
Itilizatè yo dwe enkondisyonèl fè konfyans CA a ak CR. Men, jan pratik montre, konfyans enkondisyonèl chaje ak konsekans grav.
Pandan dis ane ki sot pase yo, te gen plizyè gwo eskandal nan zòn sa a ki gen rapò ak vilnerabilite enfrastrikti.
— an 2010, malveyan Stuxnet yo te kòmanse gaye sou entènèt, yo te siyen lè l sèvi avèk sètifika dijital yo vòlè li nan RealTek ak JMicron.
- Nan 2017, Google te akize Symantec pou bay yon gwo kantite sètifika fo. Nan tan sa a, Symantec se te youn nan pi gwo CA yo an tèm de volim pwodiksyon. Nan navigatè Google Chrome 70, sipò pou sètifika konpayi sa a ak sant afilye li yo GeoTrust ak Thawte te sispann anvan 1ye desanm 2017.
CA yo te konpwomèt, epi kòm rezilta tout moun te soufri—CA yo tèt yo, osi byen ke itilizatè yo ak abonnés. Konfyans nan enfrastrikti yo te febli. Anplis de sa, sètifika dijital yo ka bloke nan yon kontèks konfli politik, ki pral afekte tou operasyon an nan anpil resous. Sa a se jisteman sa ki te pè plizyè ane de sa nan administrasyon prezidansyèl Ris la, kote nan 2016 yo te diskite sou posibilite pou kreye yon sant sètifikasyon eta ki ta bay sètifika SSL nan sit sou RuNet la. Eta aktyèl la nan zafè se tankou ke menm portails leta nan Larisi Sètifika dijital ki soti nan konpayi Ameriken Comodo oswa Thawte (yon sipòtè Symantec).
Gen yon lòt pwoblèm - kesyon an otantifikasyon prensipal (otantifikasyon) itilizatè yo. Ki jan yo idantifye yon itilizatè ki te kontakte CA a ak yon demann pou bay yon sètifika dijital san kontak pèsonèl dirèk? Koulye a, sa a se deside sitiyasyon depann sou kapasite yo nan enfrastrikti a. Yon bagay yo pran nan rejis ouvè (pa egzanp, enfòmasyon sou antite legal ki mande sètifika); nan ka kote aplikan yo se moun, biwo labank oswa biwo lapòs ka itilize, kote yo konfime idantite yo lè l sèvi avèk dokiman idantifikasyon, pou egzanp, yon paspò.
Pwoblèm nan falsifye kalifikasyon nan bi pou yo pèsonalite se yon sèl fondamantal. Se pou nou sonje ke pa gen okenn solisyon konplè a pwoblèm sa a akòz enfòmasyon-teyorik rezon: san yo pa gen enfòmasyon serye a priori, li enposib konfime oswa refize otantisite nan yon sijè an patikilye. Kòm yon règ, pou verifikasyon li nesesè prezante yon seri dokiman ki pwouve idantite aplikan an. Gen anpil metòd verifikasyon diferan, men okenn nan yo pa bay yon garanti konplè sou otantisite dokiman yo. An konsekans, otantisite nan idantite aplikan an tou pa ka garanti.
Ki jan yo ka elimine enpèfeksyon sa yo?Si pwoblèm yo nan PKI nan eta aktyèl li yo ka eksplike pa santralizasyon, Lè sa a, li lojik asime ke desantralizasyon ta ede pasyèlman elimine enpèfeksyon yo idantifye.
Desantralizasyon pa vle di prezans antite ou fè konfyans - si ou kreye enfrastrikti kle piblik desantralize (Enfrastrikti kle piblik desantralize, DPKI), Lè sa a, ni CA ni CR yo bezwen. Ann abandone konsèp yon sètifika dijital epi sèvi ak yon rejis distribye pou konsève enfòmasyon sou kle piblik yo. Nan ka nou an, nou rele yon enskri yon baz done lineyè ki gen ladan dosye endividyèl (blòk) lye avèk teknoloji blockchain. Olye de yon sètifika dijital, nou pral prezante konsèp nan "notifikasyon".
Ki jan pwosesis pou resevwa, verifye ak anile notifikasyon yo pral sanble nan DPKI yo pwopoze a:
1. Chak aplikan soumèt yon aplikasyon pou yon notifikasyon poukont yo lè yo ranpli yon fòm pandan enskripsyon an, apre sa li kreye yon tranzaksyon ki estoke nan yon pisin espesyalize.
2. Enfòmasyon sou kle piblik la, ansanm ak detay pwopriyetè a ak lòt metadata, yo estoke nan yon rejis distribye, epi yo pa nan yon sètifika dijital, pou emisyon an nan yon PKI santralize CA a responsab.
3. Verifikasyon otantisite nan idantite aplikan an fèt apre lefèt pa efò ansanm nan kominote itilizatè DPKI a, epi yo pa pa CR a.
4. Se sèlman pwopriyetè yon notifikasyon konsa ki ka chanje estati kle piblik la.
5. Nenpòt moun ka jwenn aksè nan liv distribiye a epi tcheke estati aktyèl kle piblik la.
Remak: Verifikasyon kominotè idantite yon aplikan ka sanble pa fyab nan premye gade. Men, nou dwe sonje ke sèjousi tout itilizatè sèvis dijital inevitableman kite yon anprint dijital, ak pwosesis sa a pral sèlman kontinye pran momantòm. Louvri rejis elektwonik nan antite legal, kat, nimerik imaj tèren, rezo sosyal - tout bagay sa yo se zouti ki disponib piblikman. Yo deja itilize yo avèk siksè pandan ankèt pa jounalis ak ajans ki fè respekte lalwa. Pou egzanp, li se ase yo sonje envestigasyon yo nan Bellingcat oswa ekip ankèt la ansanm JIT, ki ap etidye sikonstans yo nan aksidan an nan Malaysyen Boeing la.
Se konsa, ki jan yon enfrastrikti kle piblik desantralize ta travay an pratik? Se pou nou rete sou deskripsyon an nan teknoloji nan tèt li, ki nou patante nan 2018 epi nou byen konsidere li konesans nou an.
Imajine gen kèk pwopriyetè ki posede anpil kle piblik, kote chak kle se yon tranzaksyon sèten ki estoke nan rejis la. Nan absans yon CA, ki jan ou ka konprann ke tout kle yo fè pati pwopriyetè patikilye sa a? Pou rezoud pwoblèm sa a, yo kreye yon tranzaksyon zewo, ki gen enfòmasyon sou pwopriyetè a ak bous li (ki soti nan komisyon an pou mete tranzaksyon an nan rejis la). Tranzaksyon nil la se yon kalite "lank" ak tranzaksyon sa yo ak done sou kle piblik yo pral tache. Chak tranzaksyon sa yo gen yon estrikti done espesyalize, oswa nan lòt mo, yon notifikasyon.
Notifikasyon se yon seri done estriktire ki gen ladann jaden fonksyonèl epi ki gen ladan enfòmasyon sou kle piblik pwopriyetè a, ki garanti pèsistans yap ogmante jiska nan yonn nan dosye ki asosye nan rejis distribiye a.
Pwochen kesyon lojik la se ki jan yon tranzaksyon zewo fòme? Tranzaksyon an nil-tankou sa ki vin apre-se yon agrégation nan sis jaden done. Pandan fòmasyon yon tranzaksyon zewo, pè kle nan bous la enplike (kle sekrè piblik ak pè). Sa a pè nan kle parèt nan moman sa a lè itilizatè a anrejistre bous li, ki soti nan ki komisyon an pou mete yon tranzaksyon zewo nan rejis la epi, imedyatman, operasyon ak notifikasyon yo pral debite.
Jan yo montre nan figi a, se yon dijere kle piblik bous ki te pwodwi pa sekans aplike fonksyon yo SHA256 ak RIPEMD160 hash. Isit la RIPEMD160 responsab pou reprezantasyon kontra enfòmèl ant done yo, lajè a pa depase 160 Bits. Sa a enpòtan paske rejis la se pa yon baz done bon mache. Se kle piblik la li menm antre nan jaden an senkyèm. Premye jaden an gen done ki etabli yon koneksyon ak tranzaksyon anvan an. Pou yon tranzaksyon zewo, jaden sa a pa gen anyen, ki distenge li de tranzaksyon ki vin apre yo. Dezyèm jaden an se done pou tcheke koneksyon tranzaksyon yo. Pou konsizyon, nou pral rele done yo nan premye ak dezyèm jaden yo "lyen" ak "chèk", respektivman. Sa ki nan jaden sa yo pwodwi pa hachage iteratif, jan yo demontre nan lyen dezyèm ak twazyèm tranzaksyon yo nan figi ki anba a.
Done ki soti nan senk premye jaden yo sètifye pa yon siyati elektwonik, ki pwodui lè l sèvi avèk kle sekrè bous la.
Sa a se li, yo voye tranzaksyon an nil nan pisin lan epi apre verifikasyon siksè antre nan rejis la. Koulye a, ou ka "lye" tranzaksyon sa yo ak li. Ann konsidere ki jan tranzaksyon lòt pase zewo yo fòme.
Premye bagay ki pwobableman kenbe je ou se abondans nan pè kle. Anplis pè kle bous ki deja abitye, pè kle òdinè ak sèvis yo itilize.
Yon kle piblik òdinè se sa tout bagay te kòmanse pou. Kle sa a enplike nan divès pwosedi ak pwosesis dewoulman nan mond lan deyò (bank ak lòt tranzaksyon, koule dokiman, elatriye). Pou egzanp, yon kle sekrè ki soti nan yon pè òdinè ka itilize pou jenere siyati dijital pou plizyè dokiman - lòd peman, elatriye, epi yo ka itilize yon kle piblik pou verifye siyati dijital sa a ak egzekisyon an vin apre nan enstriksyon sa yo, depi ke li valab.
Pè sèvis la bay sijè DPKI ki anrejistre a. Non pè sa a koresponn ak objektif li. Remake byen ke lè fòme/tcheke yon tranzaksyon zewo, kle sèvis yo pa itilize.
Ann klarifye objektif kle yo ankò:
- Kle bous yo itilize pou jenere / verifye tou de yon tranzaksyon nil ak nenpòt lòt tranzaksyon ki pa nil. Se kle prive a nan yon bous li te ye sèlman nan mèt kay la nan bous la, ki moun ki tou se pwopriyetè a nan anpil kle piblik òdinè.
- Yon kle piblik òdinè sanble ak yon kle piblik pou yo bay yon sètifika nan yon PKI santralize.
- Pè kle sèvis la fè pati DPKI. Se kle sekrè a bay antite ki anrejistre epi yo itilize lè yo jenere siyati dijital pou tranzaksyon yo (eksepte tranzaksyon zewo). Piblik yo itilize pou verifye siyati elektwonik dijital yon tranzaksyon anvan li poste nan rejis la.
Kidonk, gen de gwoup kle. Premye a gen ladan kle sèvis ak kle bous - yo sèlman fè sans nan yon kontèks DPKI. Dezyèm gwoup la gen ladan kle òdinè - sijè ki abòde yo ka varye epi yo detèmine pa travay aplikasyon yo kote yo itilize yo. An menm tan an, DPKI asire entegrite ak otantisite nan kle piblik òdinè.
Nòt: Pè kle sèvis la ka konnen diferan antite DPKI. Pou egzanp, li ka menm bagay la tou pou tout moun. Se pou rezon sa a ke lè jenere siyati a nan chak tranzaksyon ki pa zewo, yo itilize de kle sekrè, youn nan yo ki se kle nan bous - li se li te ye sèlman nan mèt kay la nan bous la, ki moun ki tou se pwopriyetè a nan anpil òdinè. kle piblik yo. Tout kle yo gen pwòp siyifikasyon yo. Pou egzanp, li toujou posib pou pwouve ke tranzaksyon an te antre nan rejis la pa yon sijè ki anrejistre DPKI, depi siyati a te pwodwi tou sou yon kle sèvis sekrè. Epi pa ka gen okenn abi, tankou atak DOS, paske mèt kay la peye pou chak tranzaksyon.
Tout tranzaksyon ki swiv zewo a yo fòme nan yon fason menm jan an: kle piblik la (pa bous la, tankou nan ka a nan tranzaksyon an zewo, men soti nan yon pè kle òdinè) kouri nan de fonksyon hash SHA256 ak RIPEMD160. Men ki jan done twazyèm jaden an fòme. Katriyèm jaden an gen enfòmasyon ki akonpaye yo (pa egzanp, enfòmasyon sou sitiyasyon aktyèl la, dat ekspirasyon, timestamp, idantifyan kripto-algoritm yo itilize, elatriye). Senkyèm jaden an gen kle piblik la ki soti nan pè kle sèvis la. Avèk èd li, yo pral tcheke siyati dijital la, kidonk li pral repwodui. Se pou nou jistifye nesesite pou yon apwòch konsa.
Sonje ke yon tranzaksyon antre nan yon pisin epi estoke la jiskaske li trete. Sere nan yon pisin asosye ak yon sèten risk - done tranzaksyon yo ka fo. Pwopriyetè a sètifye done tranzaksyon yo ak yon siyati elektwonik dijital. Kle piblik la pou verifye siyati dijital sa a endike klèman nan youn nan jaden tranzaksyon yo epi apre sa li antre nan rejis la. Sengularite yo nan pwosesis tranzaksyon yo se tankou ke yon atakè se kapab chanje done yo nan pwòp diskresyon ak Lè sa a verifye li lè l sèvi avèk kle sekrè li, epi endike yon pè piblik kle pou verifye siyati dijital la nan tranzaksyon an. Si otantisite ak entegrite yo asire sèlman atravè siyati dijital, Lè sa a, tankou yon falsifikasyon pral pase inapèsi. Sepandan, si, nan adisyon a siyati dijital la, gen yon mekanis adisyonèl ki asire tou de achiv ak pèsistans nan enfòmasyon ki estoke, Lè sa a, falsifikasyon an ka detekte. Pou fè sa, li se ase antre nan otantik kle piblik pwopriyetè a nan rejis la. Ann eksplike kijan sa a fonksyone.
Kite atakè a fòje done tranzaksyon yo. Soti nan pwen de vi kle ak siyati dijital, opsyon sa yo posib:
1. Atakè a mete kle piblik li nan tranzaksyon an pandan siyati dijital pwopriyetè a rete san chanjman.
2. Atakè a kreye yon siyati dijital sou kle prive li, men li kite kle piblik pwopriyetè a pa chanje.
3. Atakè a kreye yon siyati dijital sou kle prive li epi li mete yon kle piblik pè nan tranzaksyon an.
Li evidan, opsyon 1 ak 2 yo pa gen sans, paske yo pral toujou detekte pandan verifikasyon siyati dijital la. Se sèlman opsyon 3 ki gen sans, epi si yon atakè fòme yon siyati dijital sou pwòp kle sekrè li, Lè sa a, li oblije sove yon kle piblik pè nan tranzaksyon an, diferan de kle piblik pwopriyetè a. Sa a se sèl fason pou yon atakè enpoze done fo.
Ann sipoze ke mèt kay la gen yon pè fiks nan kle - prive ak piblik. Kite done yo sètifye pa siyati dijital lè l sèvi avèk kle sekrè ki soti nan pè sa a, epi kle piblik la endike nan tranzaksyon an. Ann sipoze tou ke kle piblik sa a te deja antre nan rejis la ak otantisite li yo te verifye seryezman. Lè sa a, yon falsifikasyon pral endike pa lefèt ke kle piblik la nan tranzaksyon an pa koresponn ak kle piblik la nan rejis la.
Ann al sòm. Lè w ap trete premye done tranzaksyon pwopriyetè a, li nesesè pou verifye otantisite kle piblik ki antre nan rejis la. Pou fè sa, li kle ki soti nan rejis la epi konpare li ak kle piblik la vre nan pwopriyetè a nan perimèt sekirite a (zòn nan envulnerabilite relatif). Si yo konfime otantisite kle a epi yo garanti pèsistans yap ogmante jiska li sou plasman, Lè sa a, otantisite kle a nan tranzaksyon an ki vin apre a ka fasil konfime/refute lè w konpare li ak kle ki soti nan rejis la. Nan lòt mo, se kle ki soti nan rejis la itilize kòm yon echantiyon referans. Tout lòt tranzaksyon pwopriyetè yo trete menm jan an.
Tranzaksyon an sètifye pa yon siyati elektwonik dijital - sa a se kote kle sekrè yo bezwen, epi yo pa youn, men de nan yon fwa - yon kle sèvis ak yon kle bous. Mèsi a itilize nan de kle sekrè, se nivo ki nesesè nan sekirite asire - apre tout, kle sèvis sekrè a ka konnen lòt itilizatè yo, pandan y ap kle sekrè nan bous la li te ye sèlman nan mèt kay la nan pè a kle òdinè. Nou rele yon siyati de kle konsa yon siyati dijital "konsolide".
Verifikasyon tranzaksyon ki pa nil yo fèt lè l sèvi avèk de kle piblik: bous la ak kle sèvis la. Pwosesis verifikasyon an ka divize an de etap prensipal: premye a se tcheke dijere kle piblik la nan bous la, ak dezyèm lan se tcheke siyati elektwonik dijital tranzaksyon an, menm youn nan konsolide ki te fòme lè l sèvi avèk de kle sekrè ( bous ak sèvis). Si validite siyati dijital la konfime, apre lòt verifikasyon, tranzaksyon an antre nan rejis la.
Yon kesyon ki lojik ka leve: ki jan yo tcheke si yon tranzaksyon fè pati yon chèn espesifik ak "rasin nan" nan fòm lan nan yon tranzaksyon zewo? Pou rezon sa a, pwosesis verifikasyon an konplete ak yon lòt etap - tcheke koneksyon. Sa a se kote nou pral bezwen done ki soti nan de premye jaden yo, ki nou te inyore byen lwen tèlman.
Ann imajine ke nou bezwen tcheke si tranzaksyon No 3 aktyèlman vini apre tranzaksyon No 2. Pou fè sa, lè l sèvi avèk metòd hachaj konbine, valè fonksyon hash kalkile pou done ki soti nan twazyèm, katriyèm ak senkyèm jaden tranzaksyon No 2. Lè sa a, konkatenerasyon done ki soti nan premye jaden tranzaksyon nimewo 3 la ak valè fonksyon hash konbine deja jwenn pou done ki soti nan twazyèm, katriyèm ak senkyèm jaden tranzaksyon nimewo 2 yo. Tout bagay sa a se tou kouri nan de fonksyon hash SHA256 ak RIPEMD160. Si valè resevwa a matche ak done yo nan dezyèm jaden an nan tranzaksyon No 2, Lè sa a, chèk la pase epi koneksyon an konfime. Sa a montre pi klè nan figi ki anba yo.
An tèm jeneral, teknoloji pou jenere ak antre yon notifikasyon nan rejis la sanble egzakteman tankou sa a. Yon ilistrasyon vizyèl nan pwosesis pou fòme yon chèn notifikasyon prezante nan figi sa a:
Nan tèks sa a, nou pa pral rete sou detay yo, ki san dout egziste, epi retounen nan diskite sou lide a menm nan yon enfrastrikti kle piblik desantralize.
Se konsa, depi aplikan an tèt li soumèt yon aplikasyon pou anrejistreman notifikasyon, ki estoke pa nan baz done CA a, men nan rejis la, yo ta dwe konsidere eleman prensipal achitekti DPKI yo:
1. Anrejistre notifikasyon ki valab (RDN).
2. Anrejistre notifikasyon ki anile (RON).
3. Anrejistre notifikasyon sispann (RPN).
Enfòmasyon sou kle piblik yo estoke nan RDN/RON/RPN nan fòm valè fonksyon hash. Li se tou vo sonje ke sa yo ka swa rejis diferan, oswa chèn diferan, oswa menm yon chèn kòm yon pati nan yon rejis sèl, lè enfòmasyon sou estati a nan yon kle piblik òdinè (anilasyon, sispansyon, elatriye) antre nan la. katriyèm jaden nan estrikti a done nan fòm lan nan valè kòd ki koresponn lan. Gen anpil opsyon diferan pou aplikasyon achitekti DPKI, ak chwa youn oswa lòt depann sou yon kantite faktè, pou egzanp, kritè optimize tankou pri a nan memwa alontèm pou estoke kle piblik, elatriye.
Kidonk, DPKI ka vin, si se pa pi senp, Lè sa a, omwen konparab ak yon solisyon santralize an tèm de konpleksite achitekti.
Kesyon prensipal la rete - Ki rejis ki apwopriye pou aplike teknoloji a?
Kondisyon prensipal la pou rejis la se kapasite nan jenere tranzaksyon nenpòt kalite. Egzanp ki pi popilè nan yon Ledger se rezo Bitcoin. Men, lè w ap aplike teknoloji ki dekri pi wo a, gen sèten difikilte: limit langaj script ki egziste deja, mank de mekanis ki nesesè pou trete done abitrè, metòd pou jenere tranzaksyon abitrè, ak plis ankò.
Nou nan ENCRY yo te eseye rezoud pwoblèm yo formul pi wo a epi devlope yon rejis, ki, nan opinyon nou, gen yon kantite avantaj, sètadi:
- sipòte plizyè kalite tranzaksyon: li ka tou de echanj byen (ki se, fè tranzaksyon finansye) ak kreye tranzaksyon ak yon estrikti abitrè,
- devlopè yo gen aksè a langaj pwogramasyon propriétaires PrismLang, ki bay fleksibilite ki nesesè lè yo rezoud divès pwoblèm teknolojik,
- yo bay yon mekanis pou trete seri done abitrè.
Si nou pran yon apwòch senplifye, Lè sa a, sekans sa a nan aksyon pran plas:
- Aplikan an anrejistre ak DPKI epi li resevwa yon bous dijital. Adrès bous la se valè hash kle piblik bous la. Se sèlman aplikan an konnen kle prive nan bous la.
- Sijè ki anrejistre a gen aksè a kle sekrè sèvis la.
- Sijè a jenere yon tranzaksyon zewo epi verifye li ak yon siyati dijital lè l sèvi avèk kle sekrè bous la.
- Si yon tranzaksyon ki pa zewo fòme, li sètifye pa yon siyati elektwonik dijital lè l sèvi avèk de kle sekrè: yon bous ak yon sèvis.
- Sijè a soumèt yon tranzaksyon nan pisin lan.
- Nœud rezo ENCRY li tranzaksyon an nan pisin lan epi tcheke siyati dijital la, ansanm ak koneksyon tranzaksyon an.
- Si siyati dijital la valab epi koneksyon an konfime, Lè sa a, li prepare tranzaksyon an pou antre nan rejis la.
Isit la rejis la aji kòm yon baz done distribye ki estoke enfòmasyon sou notifikasyon valab, anile ak sispann.
Natirèlman, desantralizasyon se pa yon mirak. Pwoblèm fondamantal nan otantifikasyon itilizatè prensipal la pa disparèt nenpòt kote: si kounye a verifikasyon aplikan an te pote pa CR a, Lè sa a, nan DPKI li pwopoze pou delege verifikasyon an bay manm kominote a, epi sèvi ak motivasyon finansye pou estimile aktivite. Teknoloji verifikasyon sous louvri se byen li te ye. Efikasite verifikasyon sa yo te konfime nan pratik. Se pou nou sonje ankò yon kantite envestigasyon wo pwofil pa piblikasyon an sou entènèt Bellingcat.
Men, an jeneral, foto sa a parèt: DPKI se yon opòtinite pou korije, si se pa tout, Lè sa a, anpil nan enpèfeksyon yo nan PKI santralize.
Abònman ak Habrablog nou an, nou planifye kontinye aktivman kouvri rechèch ak devlopman nou yo, epi swiv , si ou pa vle rate lòt nouvèl sou pwojè ENCRY.
Sous: www.habr.com