Ọ bụghị ihe nzuzo na otu n'ime ngwa enyemaka ndị a na-ejikarị, na-enweghị nke nchekwa data na netwọk mepere emepe agaghị ekwe omume, bụ teknụzụ asambodo dijitalụ. Otú ọ dị, ọ bụghị ihe nzuzo na isi ihe ndọghachi azụ nke nkà na ụzụ bụ ntụkwasị obi na-enweghị atụ na ebe ndị na-enye asambodo dijitalụ. Onye isi teknụzụ na ihe ọhụrụ na ENCRY Andrey Chmora tụpụtara ụzọ ọhụrụ maka ịhazi akụrụngwa igodo ọha (Ihe akụrụngwa isi ọha, PKI), nke ga-enyere aka iwepụ adịghị ike ugbu a na nke na-eji teknụzụ na-ekesa (blockchain). Ma mbụ ihe mbụ.
Ọ bụrụ na ị maara ka akụrụngwa igodo ọha gị ugbu a si arụ ọrụ ma mara adịghị ike ya, ị nwere ike ịga n'ihu n'ihe anyị na-atụ aro ịgbanwe n'okpuru.
Kedu ihe bụ mbinye aka na asambodo dijitalụ?Mmekọrịta na ịntanetị na-agụnye ịnyefe data mgbe niile. Anyị niile nwere mmasị n'ịhụ na ebufe data na nchekwa. Ma gịnị bụ nchekwa? Ọrụ nchekwa kachasị achọ bụ nzuzo, iguzosi ike n'ezi ihe na eziokwu. Maka ebumnuche a, a na-eji ụzọ nke asymmetric cryptography, ma ọ bụ cryptography nwere igodo ọha, ugbu a.
Ka anyị malite n'eziokwu na iji usoro ndị a, isiokwu nke mmekọrịta ga-enwerịrị igodo abụọ jikọtara ọnụ - ọha na eze na nzuzo. Site n'enyemaka ha, a na-enye ọrụ nchekwa anyị kwuru n'elu.
Kedu otu esi enweta nzuzo nke mbufe ozi? Tupu izipu data, onye na-ezipụ debanyere aha na-ezochi (cryptographically transform) data mepere emepe site na iji igodo ọha nke nnata, onye nnata na-eji igodo nzuzo jikọtara ya decrypttext enwetara.
Kedu ka esi enweta iguzosi ike n'ezi ihe na izi ezi nke ozi a na-ebufe? Iji dozie nsogbu a, e mepụtara usoro ọzọ. Enweghị ezoro ezo data mepere emepe, mana nsonaazụ nke itinye ọrụ hash cryptographic - onyonyo “mkọkọ” nke usoro ntinye data - na-ebufe n'ụdị ezoro ezo. A na-akpọ nsonaazụ hashing dị otú ahụ “dijest”, a na-ezobekwa ya site na iji igodo nzuzo nke onye debanyere aha na-eziga (“onye akaebe”). N'ihi izo ya ezo mgbari nri, a na-enweta mbinye aka dijitalụ. Ya na ederede doro anya, na-ebunye ya na onye na-edebanye aha nnata ("verifier"). Ọ na-ewepụ mbinye aka dijitalụ na igodo ọha nke onye akaebe wee jiri ya tụnyere nsonaazụ nke itinye ọrụ hash cryptographic, nke onye nyocha na-agbakọ n'onwe ya dabere na data mepere emepe enwetara. Ọ bụrụ na ha dakọtara, nke a na-egosi na ndị na-ezipụ debanyere aha bufere data ahụ n'ụzọ ziri ezi na nke zuru oke, ọ bụghị onye mwakpo gbanwere.
Ọtụtụ akụrụngwa na-arụ ọrụ na data nkeonwe yana ozi ịkwụ ụgwọ (ụlọ akụ, ụlọ ọrụ ịnshọransị, ụgbọ elu, sistemu ịkwụ ụgwọ, yana ọnụ ụzọ gọọmentị dị ka ọrụ ụtụ isi) na-eji ụzọ asymmetric cryptography arụ ọrụ nke ọma.
Kedu ihe jikọrọ asambodo dijitalụ na ya? Ọ dị mfe. Ma usoro nke mbụ na nke abụọ gụnyere igodo ọha, na ebe ọ bụ na ha na-arụ ọrụ etiti, ọ dị ezigbo mkpa iji hụ na igodo ahụ bụ nke onye zitere (onye akaebe, n'ihe gbasara nkwenye mbinye aka) ma ọ bụ onye nnata, ma ọ bụghị ya. dochie na igodo nke ndị mwakpo. Nke a bụ ihe mere asambodo dijitalụ ji dịrị iji hụ na izi ezi na iguzosi ike n'ezi ihe nke igodo ọha.
Rịba ama: ezi na iguzosi ike n'ezi ihe nke igodo ọha na-akwado kpọmkwem n'otu ụzọ ahụ dị ka eziokwu na iguzosi ike n'ezi ihe nke data ọha na eze, ya bụ, iji mbinye aka dijitalụ (EDS).
Ebee ka asambodo dijitalụ si abịa?Ndị nwe asambodo ntụkwasị obi, ma ọ bụ ndị ikike asambodo (CAs), na-ahụ maka ịnye na idowe asambodo dijitalụ. Onye na-arịọ arịrịọ na-arịọ ka e nye ya asambodo sitere na CA, na-enweta njirimara na ebe ndebanye aha (CR) wee nata asambodo sitere na CA. CA na-ekwe nkwa na igodo ọha sitere na asambodo bụ nke ụlọ ọrụ enyere ya.
Ọ bụrụ na ị kwadoghị izi ezi igodo ọha, mgbe ahụ, onye na-awakpo mgbe a na-ebufe / nchekwa nke igodo a nwere ike iji nke ya dochie ya. Ọ bụrụ na ngbanwe ahụ emeela, onye na-awakpo ahụ ga-enwe ike imebi ihe ọ bụla onye na-ezipụ debanyere aha na-ebufe na onye na-anata ụtụ, ma ọ bụ gbanwee data mepere emepe n'onwe ya.
A na-eji asambodo dijitalụ ebe ọ bụla cryptography asymmetric dị. Otu n'ime asambodo dijitalụ a na-ahụkarị bụ asambodo SSL maka nzikọrịta ozi echekwara na protocol HTTPS. Ọtụtụ narị ụlọ ọrụ debanyere aha na ikike dị iche iche na-etinye aka na ịnye asambodo SSL. Isi òkè dabara na nnukwu ụlọ ọrụ ntụkwasị obi ise ruo iri: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA na CR bụ akụkụ nke PKI, nke gụnyekwara:
- Mepee ndekọ – nchekwa data ọha na eze na-enye nchekwa nchekwa nke asambodo dijitalụ.
- Ndepụta nchụpụ asambodo – nchekwa data ọha na-enye nchekwa nchekwa nke asambodo dijitalụ nke igodo ọha ewepụrụ (dịka ọmụmaatụ, n'ihi imebi igodo nzuzo ejikọtara). Ihe akụrụngwa nwere ike ịnweta nchekwa data a n'onwe ya, ma ọ bụ ha nwere ike iji Usoro Asambodo Ọnlaịnụ pụrụiche (OCSP), nke na-eme ka usoro nkwenye dị mfe.
- Ndị ọrụ asambodo - isiokwu ndị PKI na-arụ ọrụ bụ ndị batara na nkwekọrịta onye ọrụ na CA wee nyochaa mbinye aka dijitalụ na/ma ọ bụ zoo data dabere na igodo ọha sitere na asambodo ahụ.
- Ndị debanyere aha – jere ozi ndị PKI ndị nwere igodo nzuzo jikọtara ya na igodo ọha sitere na asambodo ahụ, yana ndị batara na nkwekọrịta ndị debanyere aha na CA. Onye debanyere aha nwere ike ịbụ onye ọrụ asambodo n'otu oge.
Yabụ, ụlọ ọrụ ntụkwasị obi nke akụrụngwa isi ọha, nke gụnyere CA, CRs na akwụkwọ ndekọ aha mepere emepe, na-ahụ maka:
1. Nkwenye nke izi ezi nke onye na-arịọ arịrịọ.
2. Ịmepụta akwụkwọ ndekọ igodo ọha.
3. Inye akwụkwọ ikike ọhaneze maka onye na-arịọ arịrịọ nke ekwenyesiri ike na njirimara ya.
4. Gbanwee ọnọdụ nke akwụkwọ igodo ọha.
5. Inye ozi gbasara ọnọdụ akwụkwọ ikike ọha ugbu a.
Ọdịmma nke PKI, kedu ihe ha bụ?Mmejọ dị mkpa nke PKI bụ ọnụnọ nke ụlọ ọrụ tụkwasịrị obi.
Ndị ọrụ ga-atụkwasịrịrị CA na CR n'enweghị ihe ọ bụla. Mana, dị ka omume na-egosi, ntụkwasị obi na-enweghị atụ nwere nnukwu nsonaazụ.
N'ime afọ iri gara aga, enweela ọtụtụ nnukwu asịrị na mpaghara a metụtara adịghị ike akụrụngwa.
- na 2010, Stuxnet malware malitere ịgbasa na ntanetị, bịanyere aka na iji asambodo dijitalụ ezuru ohi sitere na RealTek na JMicron.
- N'afọ 2017, Google boro Symantec ebubo ịnye ọnụ ọgụgụ dị ukwuu nke asambodo ụgha. N'oge ahụ, Symantec bụ otu n'ime CA kachasị ukwuu n'ihe gbasara oke mmepụta. N'ime ihe nchọgharị Google Chrome 70, nkwado maka asambodo nke ụlọ ọrụ a na ụlọ ọrụ jikọrọ ya na GeoTrust na Thawte kwụsịrị tupu Disemba 1, 2017.
A na-emebi CA ndị ahụ, n'ihi ya, onye ọ bụla na-ata ahụhụ - CA n'onwe ya, yana ndị ọrụ na ndị debanyere aha. E mebiela ntụkwasị obi na akụrụngwa. Na mgbakwunye, enwere ike igbochi asambodo dijitalụ n'ọnọdụ esemokwu ndọrọ ndọrọ ọchịchị, nke ga-emetụtakwa ọrụ nke ọtụtụ akụrụngwa. Nke a bụ kpọmkwem ihe a na-atụ egwu ọtụtụ afọ gara aga na ọchịchị onye isi ala Russia, ebe na 2016 ha kwurịtara ohere ịmepụta ụlọ ọrụ ntinye akwụkwọ nke steeti ga-enye SSL asambodo na saịtị na RuNet. Ọnọdụ dị ugbu a bụ nke na ọbụna ọnụ ụzọ obodo na Russia asambodo dijitalụ nke ụlọ ọrụ America Comodo ma ọ bụ Thawte (onye enyemaka Symantec) nyere.
Enwere nsogbu ọzọ - ajụjụ nzere izizi (nnwale) nke ndị ọrụ. Kedu ka esi amata onye ọrụ kpọtụrụ CA na arịrịọ inye akwụkwọ dijitalụ na-enweghị kọntaktị onwe ya kpọmkwem? Ugbu a, a na-edozi nke a na ọnọdụ dabere na ike nke akụrụngwa. A na-ewepụta ihe site na ndekọ ndị mepere emepe (dịka ọmụmaatụ, ozi gbasara ụlọ ọrụ iwu kwadoro na-arịọ asambodo);
Nsogbu nke ịgha ụgha nzere maka ebumnuche nke nṅomi bụ isi ihe. Ka anyị mara na ọ nweghị ngwọta zuru oke maka nsogbu a n'ihi ozi-usoro ihe ọmụma: na-enweghị ozi a pụrụ ịdabere na ya a priori, ọ gaghị ekwe omume ịkwado ma ọ bụ ịgọnarị eziokwu nke otu isiokwu. Dị ka a na-achị, maka nkwenye ọ dị mkpa ịnye otu akwụkwọ na-egosi njirimara nke onye na-achọ ọrụ. Enwere ọtụtụ ụzọ nkwenye dị iche iche, mana ọ nweghị nke ọ bụla n'ime ha na-enye nkwenye zuru oke maka izi ezi nke akwụkwọ. N'ihi ya, a pụghịkwa ịkwenye izi ezi nke onye na-arịọ arịrịọ.
Olee otú a pụrụ isi wepụ adịghị ike ndị a?Ọ bụrụ na nsogbu nke PKI na ọnọdụ ya ugbu a nwere ike ịpụta na nhazi etiti, mgbe ahụ, ọ bụ ihe ezi uche dị na ya iche na nkwụsịtụ ga-enyere aka wepụ ihe ndị a chọpụtara.
Ịkwado ọchịchị anaghị egosi ọnụnọ nke ụlọ ọrụ tụkwasịrị obi - ọ bụrụ na ị mepụtara akụrụngwa igodo ọha na-agbasasịghị ( Akụrụngwa igodo Ọhaneze agbasaghị, DPKI), mgbe ahụ ọ dịghị CA ma ọ bụ CR adịghị mkpa. Ka anyị hapụ echiche nke asambodo dijitalụ wee jiri ndekọ nke kesara chekwaa ozi gbasara igodo ọha. N'ọnọdụ anyị, anyị na-akpọ ndekọ ndekọ data linear nke nwere ihe ndekọ (blocks) jikọtara ya na iji teknụzụ blockchain. Kama asambodo dijitalụ, anyị ga-ewebata echiche nke "ịma ọkwa".
Ka usoro ịnata, nyochaa na ịkagbu amamọkwa ga-adị ka DPKI a chọrọ:
1. Onye ọ bụla na-arịọ arịrịọ na-enye akwụkwọ anamachọihe maka ọkwa n'onwe ya site na dejupụta mpempe akwụkwọ n'oge ndebanye aha, mgbe nke ahụ gasịrị, ọ na-emepụta azụmahịa nke echekwara na ọdọ mmiri pụrụ iche.
2. A na-echekwa ozi gbasara igodo ọha, yana nkọwa nke onye nwe ya na metadata ndị ọzọ, na ndekọ aha nkesa, ọ bụghị na akwụkwọ dijitalụ, maka ịnye ya na PKI Central Central CA na-ahụ maka ya.
3. A na-eme nkwenye nke izi ezi nke njirimara onye na-arịọ arịrịọ mgbe eziokwu ahụ gasịrị site na mgbalị nkwonkwo nke ndị ọrụ DPKI, ọ bụghị site na CR.
4. Naanị onye nwe ọkwa dị otú ahụ nwere ike ịgbanwe ọnọdụ igodo ọha.
5. Onye ọ bụla nwere ike ịnweta akwụkwọ akụkọ na-ekesa ma lelee ọnọdụ igodo ọha ugbu a.
Mara: Nkwenye obodo maka njirimara onye na-arịọ arịrịọ nwere ike iyi ihe a na-apụghị ịdabere na ya na nlele mbụ. Mana anyị ga-echeta na n'oge a ndị niile na-eji ọrụ dijitalụ na-ahapụrịrị akara ukwu dijitalụ, na usoro a ga-aga n'ihu na-enweta ume. Mepee ndekọ eletrọnịkị nke ụlọ ọrụ iwu kwadoro, maapụ, digitization nke onyonyo ala, netwọkụ mmekọrịta - ihe ndị a niile bụ ngwaọrụ dị n'ihu ọha. Ejirilarị ha nke ọma n'oge nyocha nke ma ndị nta akụkọ na ụlọ ọrụ mmanye iwu. Dịka ọmụmaatụ, ọ ga-ezuru icheta nyocha nke Bellingcat ma ọ bụ otu ndị na-eme nchọpụta nkwonkwo JIT, bụ ndị na-amụ ọnọdụ nke okuku nke Malaysian Boeing.
Yabụ kedu ka akụrụngwa isi ọha na-agbasasịghị achị ga-esi arụ ọrụ n'omume? Ka anyị biri na nkọwa nke nkà na ụzụ n'onwe ya, nke anyị patent na 2018 anyị na-ewerekwa ya nke ọma n'ụzọ ziri ezi.
Were ya na e nwere onye nwe ya nwere ọtụtụ igodo ọha, ebe igodo ọ bụla bụ azụmahịa ụfọdụ echekwara na ndekọ. Na enweghị CA, kedu ka ị ga-esi ghọta na igodo niile bụ nke onye nwe a? Iji dozie nsogbu a, a na-emepụta azụmahịa efu, nke nwere ozi gbasara onye nwe ya na obere akpa ya (nke a na-akwụ ụgwọ ọrụ maka itinye azụmahịa na ndekọ). Azụmahịa efu bụ ụdị "arịlịka" nke a ga-agbakwunye azụmahịa ndị a na data gbasara igodo ọha. Azụmahịa ọ bụla nwere usoro data pụrụ iche, ma ọ bụ na okwu ndị ọzọ, ngosi.
Ịma ọkwa bụ data ahaziri ahazi nke nwere mpaghara arụ ọrụ yana gụnyere ozi gbasara igodo ọha nke onye nwe, nke a na-ekwe nkwa nkwụsi ike ya site n'itinye n'ime otu ndekọ emetụtara nke ndekọ nke ekesara.
Ajụjụ ezi uche na-esote bụ kedu ka esi etolite azụmahịa efu? Azụmahịa efu—dị ka ndị na-esochi—bụ nchịkọta nke mpaghara data isii. N'oge a na-emepụta azụmahịa efu, isi ụzọ ụzọ akpa ego na-etinye aka (igodo nzuzo nke ọha na nke jikọtara ọnụ). Igodo igodo a na-apụta n'oge onye ọrụ debanyere obere akpa ya, nke a ga-akwụ ụgwọ ọrụ maka itinye azụmahịa efu na ndekọ na, emesịa, a ga-akwụ ụgwọ ọrụ na ọkwa.
Dị ka egosiri na ọnụ ọgụgụ a, a na-emepụta ihe mgbari igodo ọha nke obere akpa site n'itinye ọrụ hash SHA256 na RIPEMD160 n'usoro. N'ebe a, RIPEMD160 na-ahụ maka kọmpat nke data, nke obosara ya adịghị agafe 160 bits. Nke a dị mkpa n'ihi na ndekọ abụghị nchekwa data dị ọnụ ala. A na-abanye igodo ọha n'onwe ya na mpaghara nke ise. Ogige nke mbụ nwere data na-ewepụta njikọ na azụmahịa gara aga. Maka azụmahịa efu, ubi a enweghị ihe ọ bụla, nke na-eme ka ọ dị iche na azụmahịa ndị na-esote. Akụkụ nke abụọ bụ data maka ịlele njikọ nke azụmahịa. Maka nkenke, anyị ga-akpọ data na mpaghara nke mbụ na nke abụọ "njikọ" na "lelee", n'otu n'otu. A na-emepụta ọdịnaya nke mpaghara ndị a site na hashing ugboro ugboro, dịka egosiri site na ijikọ azụmahịa nke abụọ na nke atọ na ọnụ ọgụgụ dị n'okpuru.
A na-akwado data sitere na mpaghara ise mbụ site na mbinye aka eletrọnịkị, nke a na-emepụta site na iji igodo nzuzo nke obere akpa.
Nke ahụ bụ ya, a na-eziga azụmahịa efu na ọdọ mmiri ma mgbe nkwenye na-aga nke ọma abanye na ndekọ. Ugbu a ị nwere ike "jikọọ" azụmahịa ndị a na ya. Ka anyị tụlee ka e si emepụta azụmahịa na-abụghị efu.
Ihe mbụ nwere ike dọbara gị anya bụ ụbara isi ụzọ abụọ. Na mgbakwunye na ụzọ igodo obere akpa amaralarị, a na-eji ụzọ igodo nkịtị na nke ọrụ.
Igodo ọha nkịtị bụ ihe malitere ihe niile. Igodo a na-etinye aka na usoro na usoro dị iche iche na-apụta na ụwa dị n'èzí (ụlọ akụ na azụmahịa ndị ọzọ, ntinye akwụkwọ, wdg). Dịka ọmụmaatụ, enwere ike iji igodo nzuzo sitere na ụzọ abụọ nkịtị wepụta mbinye aka dijitalụ maka akwụkwọ dị iche iche - iwu ịkwụ ụgwọ, wdg, enwere ike iji igodo ọha wee nyochaa mbinye aka dijitalụ a site na mmezu nke ntuziaka ndị a, ma ọ bụrụhaala na ọ ga-eme ya. dị irè.
Enyere ụzọ ọrụ ahụ na isiokwu DPKI edebanyere aha. Aha ụzọ abụọ a dabara na ebumnuche ya. Rịba ama na mgbe ị na-eme / ịlele azụmahịa efu, anaghị eji igodo ọrụ.
Ka anyị dokwuo anya ebumnuche igodo ndị ahụ ọzọ:
- A na-eji igodo obere akpa mepụta/nyochaa ma azụmahịa efu yana azụmahịa ọ bụla ọzọ na-abụghị efu. Igodo nzuzo nke obere akpa mara naanị onye nwe obere akpa ahụ, onye bụkwa onye nwe ọtụtụ igodo ọha nkịtị.
- Igodo ọha nkịtị yiri igodo ọha nke enyere asambodo na PKI etiti.
- Ụzọ igodo ọrụ bụ nke DPKI. A na-enye ndị ụlọ ọrụ edebanyere aha igodo nzuzo ahụ ma jiri ya mgbe ị na-emepụta mbinye aka dijitalụ maka azụmahịa (belụsọ azụmahịa efu). A na-eji ọha na-enyocha mbinye aka dijitalụ eletrọnịkị nke azụmahịa tupu ebisa ya na ndekọ.
Ya mere, enwere igodo abụọ dị iche iche. Nke mbụ gụnyere igodo ọrụ na igodo obere akpa - naanị ha nwere ezi uche na ọnọdụ DPKI. Otu nke abụọ gụnyere igodo nkịtị - oke ha nwere ike ịdịgasị iche ma kpebisie ike site na ngwa ngwa nke ejiri ha mee ihe. N'otu oge ahụ, DPKI na-ahụ maka iguzosi ike n'ezi ihe na izi ezi nke igodo ọha nkịtị.
Mara: Otu ụzọ igodo ọrụ nwere ike mara ụlọ ọrụ DPKI dị iche iche. Dị ka ihe atụ, ọ pụrụ ịbụ otu ihe ahụ nye onye ọ bụla. Ọ bụ n'ihi nke a na mgbe ị na-emepụta mbinye aka nke azụmahịa ọ bụla na-abụghị efu, a na-eji igodo nzuzo abụọ, otu n'ime ha bụ igodo obere akpa - ọ bụ naanị onye nwe obere akpa mara ya, bụ onye nwekwa ọtụtụ ndị nkịtị. igodo ọha. Igodo niile nwere ihe ha pụtara. Dịka ọmụmaatụ, ọ ga-ekwe omume mgbe niile igosi na azụmahịa ahụ abanyela na ndekọ site na isiokwu DPKI edebanyere aha, ebe ọ bụ na e mekwara mbinye aka na igodo ọrụ nzuzo. Ma enweghi ike inwe mmegbu, dị ka ọgụ DOS, n'ihi na onye nwe ya na-akwụ ụgwọ maka azụmahịa ọ bụla.
Azụmahịa niile na-esote efu na-etolite n'otu ụzọ ahụ: igodo ọha (ọ bụghị obere akpa, dị ka ọ dị na azụmahịa efu, mana site na ụzọ igodo nkịtị) na-arụ ọrụ hash abụọ SHA256 na RIPEMD160. Nke a bụ otú e si emepụta data nke ubi nke atọ. Ogige nke anọ nwere ozi na-eso ya (dịka ọmụmaatụ, ozi gbasara ọnọdụ dị ugbu a, ụbọchị njedebe, timestamp, ihe nchọpụta nke crypto-algorithms eji, wdg). Ogige nke ise nwere igodo ọha site na ụzọ igodo ọrụ. Site n'enyemaka ya, a ga-enyocha mbinye aka dijitalụ, ya mere a ga-emegharị ya. Ka anyị gosi na ọ dị mkpa maka ụzọ dị otú ahụ.
Cheta na a na-abanye azụmahịa n'ime ọdọ mmiri ma chekwaa ya ruo mgbe edozi ya. Ichekwa na ọdọ mmiri jikọtara ya na ụfọdụ ihe ize ndụ - data azụmahịa nwere ike ụgha. Onye nwe ya na-eji mbinye aka dijitalụ eletrọnịkị kwado data azụmahịa. Egosiri igodo ọha maka ịchọpụta mbinye aka dijitalụ a n'ụzọ doro anya n'otu mpaghara azụmahịa ma emesịa banye na ndekọ. Ihe dị iche iche nke nhazi azụmahịa bụ na onye na-awakpo nwere ike ịgbanwe data ahụ n'uche nke aka ya wee nyochaa ya site na iji igodo nzuzo ya, ma gosi igodo ọha jikọtara ọnụ maka nyochaa mbinye aka dijitalụ na azụmahịa ahụ. Ọ bụrụ na a na-ahụta eziokwu na iguzosi ike n'ezi ihe naanị site na mbinye aka dijitalụ, mgbe ahụ, a ga-ahụ ụdị adịgboroja dị otú ahụ. Otú ọ dị, ọ bụrụ na, na mgbakwunye na mbinye aka dijitalụ, e nwere usoro ọzọ nke na-eme ka nchekwa na nkwụsi ike nke ozi echekwara, mgbe ahụ enwere ike ịchọta ụgha. Iji mee nke a, o zuru ezu itinye ezigbo igodo ọha nke onye nwe ya na ndekọ. Ka anyị kọwaa otú nke a si arụ ọrụ.
Ka onye mwakpo ahụ chepụta data azụmahịa. Site n'echiche nke igodo na mbinye aka dijitalụ, nhọrọ ndị a ga-ekwe omume:
1. Onye na-awakpo ahụ na-etinye igodo ọha ya na azụmahịa ahụ mgbe mbinye aka dijitalụ nke onye nwe ya na-agbanwe agbanwe.
2. Onye na-awakpo ahụ na-emepụta mbinye aka dijitalụ na igodo nzuzo ya, ma na-ahapụ igodo ọha nke onye nwe ya agbanweghị.
3. Onye mwakpo ahụ na-emepụta mbinye aka dijitalụ na igodo nzuzo ya wee tinye igodo ọha jikọtara ọnụ na azụmahịa ahụ.
N'ụzọ doro anya, nhọrọ 1 na 2 enweghị isi, ebe ọ bụ na a ga-achọpụta ha mgbe niile n'oge nkwenye mbinye aka dijitalụ. Naanị nhọrọ 3 nwere ezi uche, ma ọ bụrụ na onye na-awakpo na-emepụta mbinye aka dijitalụ na igodo nzuzo nke ya, mgbe ahụ, a na-amanye ya ịchekwa igodo ọha jikọtara ọnụ na azụmahịa, dị iche na igodo ọha nke onye nwe ya. Nke a bụ naanị ụzọ onye mwakpo ga-esi weta data adịgboroja.
Ka anyị were ya na onye nwe ya nwere igodo ụzọ abụọ a kapịrị ọnụ - nkeonwe na nke ọha. Mee ka mbinye aka dijitalụ kwadoro data ahụ site na iji igodo nzuzo sitere na ụzọ abụọ a, a na-egosikwa igodo ọha na azụmahịa ahụ. Ka anyị werekwa na abanyelarị igodo ọha a n'ime ndekọ na ekwenyela na ọ bụ eziokwu. Mgbe ahụ, a ga-egosipụta ụgha site n'eziokwu ahụ bụ na igodo ọha na eze si na azụmahịa ahụ adịghị adaba na igodo ọha na eze site na ndekọ.
Na nchịkọta. Mgbe ị na-ahazi data azụmahịa mbụ nke onye nwe ya, ọ dị mkpa iji nyochaa izi ezi igodo ọha etinyere na ndekọ ahụ. Iji mee nke a, gụọ igodo si na ndekọ ma jiri ya tụnyere ezi igodo ọha nke onye nwe ya n'ime ebe nchekwa (mpaghara nke enweghị ike ikwu). Ọ bụrụ na ekwenyesiri ike na igodo ahụ bụ eziokwu na nkwụsi ike ya na-ekwe nkwa mgbe etinyere ya, mgbe ahụ enwere ike ikwenye / gbaghaa eziokwu nke igodo site na azụmahịa na-esote site na iji ya tụnyere igodo si na ndekọ. N'ikwu ya n'ụzọ ọzọ, igodo si na ndekọ na-eji dị ka ihe atụ ntụaka. A na-ahazi azụmahịa ndị nwe ndị ọzọ n'otu aka ahụ.
A na-akwado azụmahịa ahụ site na mbinye aka dijitalụ eletrọnịkị - nke a bụ ebe achọrọ igodo nzuzo, ọ bụghị otu, mana abụọ n'otu oge - igodo ọrụ na igodo obere akpa. Ekele maka iji igodo nzuzo abụọ, a na-echekwa ọkwa nchekwa dị mkpa - mgbe niile, ndị ọrụ ndị ọzọ nwere ike ịmara igodo nzuzo ahụ, ebe igodo nzuzo nke obere akpa mara naanị onye nwe ụzọ isi ụzọ nkịtị. Anyị kpọrọ mbinye aka mkpịsị ugodi abụọ dị otú ahụ mbinye aka dijitalụ “gbakọrọ ọnụ”.
A na-eme nkwenye nke azụmahịa na-abụghị nke efu site na iji igodo ọha abụọ: obere akpa na igodo ọrụ. Enwere ike kewaa usoro nkwenye ahụ ụzọ abụọ bụ isi: nke mbụ bụ ịlele mgbari nke igodo ọha nke obere akpa, na nke abụọ na-enyocha mbinye aka dijitalụ nke azụmahịa ahụ, otu ihe jikọtara ọnụ nke e guzobere site na iji igodo nzuzo abụọ ( obere akpa na ọrụ). Ọ bụrụ na a kwadoro nkwado nke mbinye aka dijitalụ, mgbe ahụ mgbe nkwenye ọzọ gasịrị, a na-abanye azụmahịa ahụ na ndekọ.
Ajụjụ ezi uche dị na ya nwere ike ibilite: otu esi elele ma azụmahịa ọ bụ nke agbụ a kapịrị ọnụ na "mgbọrọgwụ" n'ụdị azụmahịa efu? Maka ebumnuche a, a na-agbakwunye usoro nkwenye ahụ na otu ọkwa ọzọ - ịlele njikọ. Nke a bụ ebe anyị ga-achọ data sitere na mpaghara abụọ mbụ, nke anyị leghaara anya.
Ka anyị were ya na anyị kwesịrị ịlele ma azụmahịa nke 3 na-abịa n'ezie mgbe azụmahịa nke 2 gachara. Iji mee nke a, iji usoro hashing jikọtara ọnụ, a na-agbakọ uru ọrụ hash maka data sitere na mpaghara nke atọ, nke anọ na nke ise nke azụmahịa nke 2. Mgbe ahụ concatenation nke data si mbụ ubi nke azụmahịa No. 3 na mbụ nwetara jikọtara hash ọrụ uru maka data si nke atọ, anọ na ise ubi nke azụmahịa No. 2 na-rụrụ. Ihe a niile na-arụkwa ọrụ hash abụọ SHA256 na RIPEMD160. Ọ bụrụ na uru enwetara dabara na data na mpaghara nke abụọ nke azụmahịa No. 2, mgbe ahụ, a na-agafe ego ahụ ma kwadoro njikọ ahụ. E gosipụtara nke a nke ọma na ọnụ ọgụgụ dị n'okpuru.
N'okwu n'ozuzu, nkà na ụzụ maka ịmepụta na ịbanye ọkwa n'ime ndekọ ahụ dị ka nke a. A na-egosi ihe atụ a na-ahụ anya nke usoro nke ịmepụta ụdọ ọkwa n'ọgụgụ a:
N'edemede a, anyị agaghị atụgharị uche na nkọwapụta, nke ihe ịrụ ụka adịghị ya na ọ dị, ma laghachi n'ịtụle echiche nke akụrụngwa isi ọha na-achịkọtaghị.
Yabụ, ebe ọ bụ na onye na-arịọ arịrịọ n'onwe ya na-etinye akwụkwọ maka ndebanye aha nke ọkwa, nke echekwara na ọ bụghị na nchekwa data CA, mana na ndekọ, a ga-atụle isi ihe nrụpụta ụlọ nke DPKI:
1. Ndebanye aha nke ngosi ngosi (RDN).
2. Ndebanye aha nke amakwasa ewepụrụ (RON).
3. Ndebanye aha nke amakwasa kwụsịtụrụ (RPN).
A na-echekwa ozi gbasara igodo ọha na RDN/RON/RPN n'ụdị ụkpụrụ ọrụ hash. Ọ bụkwa uru na-arịba ama na ndị a nwere ike ịbụ ma dị iche iche registries, ma ọ bụ dị iche iche agbụ, ma ọ bụ ọbụna otu yinye dị ka akụkụ nke otu ndekọ, mgbe ozi banyere ọnọdụ nke nkịtị ọha igodo (iwepụ, nkwusioru, wdg) na-abanye n'ime. ubi nke anọ nke usoro data dị n'ụdị uru koodu kwekọrọ. Enwere ọtụtụ nhọrọ dị iche iche maka mmejuputa ụkpụrụ ụlọ nke DPKI, na nhọrọ nke otu ma ọ bụ nke ọzọ dabere n'ọtụtụ ihe, dịka ọmụmaatụ, njirisi njikarịcha dị otú ahụ dị ka ọnụ ahịa ebe nchekwa ogologo oge maka ịchekwa igodo ọha, wdg.
Ya mere, DPKI nwere ike ịpụta, ma ọ bụrụ na ọ bụghị ihe dị mfe, ma ọ dịkarịa ala tụnyere ngwọta nke etiti n'ihe gbasara mgbagwoju anya ụlọ.
Ajụjụ bụ isi ka dị - Kedu ndekọ dị mma maka imejuputa teknụzụ?
Isi ihe achọrọ maka ndekọ aha bụ ikike ịmepụta azụmahịa nke ụdị ọ bụla. Ihe atụ kachasị ama nke akwụkwọ akụkọ bụ netwọk Bitcoin. Mana mgbe ị na-emejuputa teknụzụ akọwara n'elu, ụfọdụ ihe isi ike na-ebilite: njedebe nke asụsụ edemede dị ugbu a, enweghị usoro dị mkpa maka nhazi usoro data aka ike, ụzọ maka imepụta azụmahịa nke ụdị aka ike, na ọtụtụ ndị ọzọ.
Anyị na ENCRY nwara idozi nsogbu ndị edepụtara n'elu wee mepụta ndekọ, nke, n'echiche anyị, nwere ọtụtụ uru, ya bụ:
- na-akwado ụdị azụmahịa dị iche iche: ọ nwere ike gbanwere akụ (ya bụ, ịme azụmahịa ego) ma mepụta azụmahịa na usoro aka ike,
- Ndị mmepe nwere ohere ịnweta asụsụ mmemme nke PrismLang, nke na-enye mgbanwe dị mkpa mgbe a na-edozi nsogbu teknụzụ dị iche iche,
- a na-enye usoro maka nhazi data aka ike.
Ọ bụrụ na anyị ewere ụzọ dị mfe, mgbe ahụ usoro omume ndị a na-ewere ọnọdụ:
- Onye anamachọihe debara aha ya na DPKI wee nata obere akpa dijitalụ. Adreesị obere akpa bụ uru hash nke igodo ọha nke obere akpa. Igodo nzuzo nke obere akpa bụ naanị onye na-arịọ arịrịọ mara.
- Enyere isiokwu ahụ edebanyere aha ohere ịnweta igodo nzuzo ọrụ.
- Isiokwu a na-ewepụta azụmahịa efu ma jiri mbinye aka dijitalụ nyochaa ya site na iji igodo nzuzo nke obere akpa.
- Ọ bụrụ na etolite azụmahịa na-abụghị efu, a na-akwado ya site na mbinye aka dijitalụ eletrọnịkị na-eji igodo nzuzo abụọ: obere akpa na otu ọrụ.
- Isiokwu a na-enyefe azụmahịa na ọdọ mmiri.
- Ọnụ netwọk ENCRY na-agụ azụmahịa ahụ site na ọdọ mmiri wee lelee mbinye aka dijitalụ, yana njikọ nke azụmahịa ahụ.
- Ọ bụrụ na mbinye aka dijitalụ dị irè ma kwadoro njikọ ahụ, mgbe ahụ ọ na-akwadebe azụmahịa maka ịbanye na ndekọ.
N'ebe a, ndekọ ahụ na-arụ ọrụ dị ka nchekwa data ekesa nke na-echekwa ozi gbasara ọkwa dị mma, kagbuo na kwụsịtụrụ.
N'ezie, decentralization abụghị panacea. Nsogbu bụ isi nke njirimara njirimara bụ isi anaghị apụ n'ebe ọ bụla: ọ bụrụ na ugbu a na-eme nkwenye nke onye na-achọ ọrụ site na CR, mgbe ahụ na DPKI ọ na-atụ aro ịnyefe nkwenye n'aka ndị òtù obodo, ma jiri mkpali ego na-akpali ọrụ. A maara teknụzụ nkwenye mmalite mepere emepe nke ọma. A kwadoro ịdị irè nke nkwenye dị otú ahụ na omume. Ka anyị cheta ọzọ nyocha nyocha dị elu nke akwụkwọ ịntanetị Bellingcat bipụtara.
Ma n'ozuzu, foto a na-apụta: DPKI bụ ohere iji dozie, ma ọ bụrụ na ọ bụghị ihe niile, mgbe ahụ, ọtụtụ n'ime adịghị ike nke Centralized PKI.
Debanye aha na Habrablog anyị, anyị na-eme atụmatụ ịga n'ihu na-ekpuchi nyocha na mmepe anyị, wee soro , ma ọ bụrụ na ịchọghị ịhapụ akụkọ ndị ọzọ gbasara ọrụ ENCRY.
isi: www.habr.com