Et ass kee Geheimnis datt ee vun den allgemeng benotzten Hëllefsinstrumenter, ouni déi Dateschutz an oppenen Netzwierker onméiglech ass, digital Zertifika Technologie ass. Wéi och ëmmer, et ass kee Geheimnis datt den Haaptnodeel vun der Technologie onbedéngt Vertrauen an den Zentren ass déi digital Zertifikater ausginn. Direkter vun Technologie an Innovatioun bei ENCRY Andrey Chmora proposéiert eng nei Approche fir Organisatioun ëffentlech Schlëssel Infrastruktur (Public Key Infrastructure, PKI), wat hëlleft aktuell Mängel ze eliminéieren an déi verdeelt Ledger (Blockchain) Technologie benotzt. Awer éischt Saachen éischt.
Wann Dir vertraut sidd wéi Är aktuell ëffentlech Schlësselinfrastruktur funktionnéiert a seng Schlëssel Mängel kennt, kënnt Dir virgoen op dat wat mir proposéieren hei ënnen ze änneren.
Wat sinn digital Ënnerschrëften an Zertifikater?Interaktioun um Internet implizéiert ëmmer den Transfert vun Daten. Mir all hunn en Intérêt drun ze garantéieren datt d'Donnéeë sécher iwwerdroe ginn. Awer wat ass Sécherheet? Déi meescht gesicht Sécherheetsservicer sinn Vertraulechkeet, Integritéit an Authentizitéit. Fir dësen Zweck ginn momentan Methoden vun asymmetrescher Kryptografie, oder Kryptografie mat engem ëffentleche Schlëssel benotzt.
Loosst eis mat der Tatsaach ufänken datt fir dës Methoden ze benotzen, mussen d'Themae vun der Interaktioun zwee individuell gepaart Schlësselen hunn - ëffentlech a geheim. Mat hirer Hëllef ginn d'Sécherheetsservicer, déi mir uewe genannt hunn, zur Verfügung gestallt.
Wéi gëtt d'Vertraulechkeet vum Informatiounstransfer erreecht? Ier Dir Daten verschéckt, verschlësselt de Sendende Abonnent (kryptographesch transforméiert) déi oppen Donnéeën mam ëffentleche Schlëssel vum Empfänger, an den Empfänger entschlësselt de kritt Chiffertext mat dem gepaart geheime Schlëssel.
Wéi gëtt d'Integritéit an d'Authentizitéit vun der iwwerdroener Informatioun erreecht? Fir dëse Problem ze léisen, gouf en anere Mechanismus erstallt. Déi offen Donnéeën sinn net verschlësselt, awer d'Resultat vun der Uwendung vun der kryptographescher Hashfunktioun - e "kompriméiert" Bild vun der Inputdatensequenz - gëtt a verschlësselte Form iwwerdroen. D'Resultat vun esou Hashing gëtt "Verdauung" genannt, an et gëtt verschlësselt mat dem geheime Schlëssel vum Sendende Abonnent ("den Zeien"). Als Resultat vun der Verschlësselung vun der Verdauung gëtt eng digital Ënnerschrëft kritt. Et, zesumme mam Kloertext, gëtt un den Empfängerabonnent ("Verifizéierer") iwwerdroen. Hien entschlësselt déi digital Ënnerschrëft op dem ëffentleche Schlëssel vum Zeien a vergläicht et mam Resultat vun der Uwendung vun enger kryptographescher Hash-Funktioun, déi de Verifizéierer onofhängeg berechent op Basis vun den erhalenen offenen Donnéeën. Wa se passen, weist dat un datt d'Donnéeën an enger authentescher a kompletter Form vum Sendende Abonnent iwwerdroe goufen an net vun engem Ugräifer geännert goufen.
Déi meescht Ressourcen, déi mat perséinlechen Donnéeën a Bezuelinformatioun schaffen (Banken, Versécherungsgesellschaften, Fluchgesellschaften, Bezuelsystemer, souwéi Regierungsportale wéi de Steierservice) benotzen aktiv asymmetresch Kryptografiemethoden.
Wat huet en digitale Certificat domat ze dinn? Et ass einfach. Souwuel den éischten wéi och den zweete Prozess betrëfft ëffentlech Schlësselen, a well se eng zentral Roll spillen, ass et ganz wichteg ze garantéieren datt d'Schlësselen tatsächlech dem Sender (den Zeien, am Fall vun der Ënnerschrëftverifizéierung) oder dem Empfänger gehéieren an net sinn. mat de Schlëssele vun den Ugräifer ersat. Dofir existéieren digital Zertifikater fir d'Authentizitéit an d'Integritéit vum ëffentleche Schlëssel ze garantéieren.
Bemierkung: d'Authentizitéit an d'Integritéit vum ëffentleche Schlëssel gëtt genee déiselwecht bestätegt wéi d'Authentizitéit an d'Integritéit vun den ëffentlechen Donnéeën, dat heescht mat enger elektronescher digitaler Ënnerschrëft (EDS).
Wou kommen digital Certificaten hier?Vertraute Zertifizéierungsautoritéiten, oder Zertifizéierungsautoritéiten (CAs), si verantwortlech fir d'Ausstellung an d'Erhalen vun digitale Certificaten. De Bewerber freet d'Ausstellung vun engem Certificat vum CA, mécht d'Identifikatioun am Registration Center (CR) a kritt en Certificat vum CA. De CA garantéiert datt den ëffentleche Schlëssel aus dem Zertifika genee zur Entitéit gehéiert fir déi se ausgestallt gouf.
Wann Dir d'Authentizitéit vum ëffentleche Schlëssel net bestätegt, da kann en Ugräifer während dem Transfert / Lagerung vun dësem Schlëssel et mat sengem eegenen ersetzen. Wann d'Auswiesselung stattfonnt huet, kann den Ugräifer alles entschlësselen, wat de Sendende Abonnent un den Empfangsabonnent iwwerdréit, oder déi oppen Donnéeën op seng eegen Diskretioun änneren.
Digital Certificaten gi benotzt wou asymmetresch Kryptografie verfügbar ass. Ee vun den heefegsten digitale Certificaten ass SSL Certificaten fir sécher Kommunikatioun iwwer den HTTPS Protokoll. Honnerte vu Firmen, déi a verschiddene Juridictioune registréiert sinn, sinn an der Ausstellung vun SSL Certificaten involvéiert. Den Haaptdeel fällt op fënnef bis zéng grouss vertraut Zentren: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA an CR si Komponente vum PKI, wat och enthält:
- Open Verzeechnes - eng ëffentlech Datebank déi sécher Späichere vun digitale Certificaten ubitt.
- Zertifikat Réckzuch Lëscht - eng ëffentlech Datebank déi sécher Lagerung vun digitale Certificaten vun zréckgezunnen ëffentleche Schlësselen ubitt (zum Beispill wéinst Kompromëss vun engem gepaart private Schlëssel). Infrastruktur Themen kënnen onofhängeg Zougang zu dëser Datebank kréien, oder se kënnen de spezialiséierten Online Certification Status Protocol (OCSP) benotzen, wat de Verifizéierungsprozess vereinfacht.
- Zertifikat Benotzer - servéiert PKI Themen déi e Benotzervertrag mat der CA aginn hunn an d'digital Ënnerschrëft z'iwwerpréiwen an / oder Daten verschlësselen op Basis vum ëffentleche Schlëssel vum Zertifika.
- Matleefer - zerwéiert PKI Sujeten déi e geheime Schlëssel besëtzen, gepaart mam ëffentleche Schlëssel aus dem Zertifika, an déi en Abonnentvertrag mat der CA aginn hunn. Den Abonnent kann gläichzäiteg e Benotzer vum Zertifika sinn.
Also, vertraut Entitéite vun der ëffentlecher Schlësselinfrastruktur, déi CAs, CRs an oppe Verzeichnisser enthalen, si verantwortlech fir:
1. Verifizéierung vun der Authentizitéit vun der Identitéit vum Kandidat.
2. Profiléiere vum ëffentleche Schlëssel Zertifikat.
3. Ausstelle vun engem ëffentleche Schlëssel Zertifikat fir e Kandidat, deem seng Identitéit zouverlässeg bestätegt gouf.
4. Änneren de Status vun der ëffentlecher Schlëssel Zertifikat.
5. Informatioun iwwer den aktuelle Status vum ëffentleche Schlëssel Zertifikat.
Nodeeler vun PKI, wat sinn se?De fundamentale Feeler vum PKI ass d'Präsenz vu vertrauenswürdege Entitéiten.
D'Benotzer mussen onbedéngt dem CA an dem CR vertrauen. Awer, wéi d'Praxis weist, bedingungslos Vertrauen ass voller eeschte Konsequenzen.
An de leschten zéng Joer goufen et e puer grouss Skandaler an dësem Beräich am Zesummenhang mat der Schwachstelle vun Infrastrukturen.
- am 2010 huet d'Stuxnet Malware ugefaang online ze verbreeden, ënnerschriwwen mat geklauten digitale Certificaten vu RealTek a JMicron.
- Am Joer 2017 huet Google Symantec beschëllegt fir eng grouss Zuel vu gefälschte Certificaten auszeginn. Zu där Zäit war Symantec ee vun de gréisste CAs wat d'Produktiounsvolumen ugeet. Am Google Chrome 70 Browser gouf d'Ënnerstëtzung fir Zertifikater ausgestallt vun dëser Firma a sengen verbonne Zentren GeoTrust an Thawte virum Dezember 1, 2017 gestoppt.
D'CAs goufen kompromittéiert, an als Resultat hunn jiddereen gelidden - d'CAs selwer, souwéi Benotzer an Abonnenten. D'Vertrauen an d'Infrastruktur ass ënnergruewen. Zousätzlech kënnen digital Certificaten am Kontext vu politesche Konflikter blockéiert ginn, wat och d'Operatioun vu ville Ressourcen beaflosst. Dëst ass genee wat virun e puer Joer an der russescher Presidentschaftsadministratioun gefaart gouf, wou se am Joer 2016 iwwer d'Méiglechkeet diskutéiert hunn e staatleche Zertifizéierungszentrum ze kreéieren deen SSL Zertifikater op Siten um RuNet ausginn. Den aktuelle Stand vun Affären ass esou, datt souguer Staatsportaler a Russland digital Certificaten ausgestallt vun amerikanesche Firmen Comodo oder Thawte (eng Duechtergesellschaft vu Symantec).
Et gëtt en anere Problem - d'Fro primär Authentifikatioun (Authentifikatioun) vun de Benotzer. Wéi identifizéiert e Benotzer deen de CA kontaktéiert huet mat enger Demande fir en digitale Certificat ouni direkten perséinleche Kontakt auszeginn? Elo gëtt dat Situatioun ofhängeg vun de Fäegkeeten vun der Infrastruktur geléist. Eppes gëtt aus oppene Registere geholl (zum Beispill Informatioun iwwer juristesch Entitéiten déi Certificaten ufroen); a Fäll wou d'Bewerber Individuen sinn, kënnen Bankbüroen oder Postbüroen benotzt ginn, wou hir Identitéit mat Identifikatiounsdokumenter bestätegt gëtt, zum Beispill e Pass.
De Problem vun der Fälschung vun Umeldungsinformatiounen fir den Zweck vun der Impersonatioun ass e fundamentale. Loosst eis feststellen datt et keng komplett Léisung fir dëse Problem gëtt aus Informatiounstheoreteschen Grënn: ouni zouverlässeg Informatioun a priori ze hunn, ass et onméiglech d'Authentizitéit vun engem bestëmmte Sujet ze bestätegen oder ze verleegnen. Als Regel, fir d'Verifizéierung ass et néideg eng Rei vun Dokumenter ze presentéieren déi d'Identitéit vum Kandidat beweisen. Et gi vill verschidde Verifizéierungsmethoden, awer keng vun hinnen bitt eng voll Garantie fir d'Authentizitéit vun den Dokumenter. Deementspriechend kann d'Authentizitéit vun der Identitéit vum Bewerber och net garantéiert ginn.
Wéi kënnen dës Mängel eliminéiert ginn?Wann d'Problemer vum PKI a sengem aktuellen Zoustand duerch Zentraliséierung erkläert kënne ginn, ass et logesch ze iwwerhuelen datt d'Dezentraliséierung deelweis hëllefe géif déi identifizéiert Mängel eliminéieren.
Dezentraliséierung implizéiert net d'Präsenz vu vertrauenswürdege Entitéiten - wann Dir erstellt dezentraliséierter ëffentleche Schlësselinfrastruktur (Dezentraliséiert Ëffentlech Schlëssel Infrastruktur, DPKI), da sinn weder CA nach CR gebraucht. Loosst eis d'Konzept vun engem digitale Certificat opginn an e verdeelt Registry benotzen fir Informatioun iwwer ëffentlech Schlësselen ze späicheren. An eisem Fall nenne mir e Register eng linear Datebank besteet aus eenzelne records (Blöcke) verbonne mat Blockchain Technologie. Amplaz vun engem digitale Certificat, wäerte mir d'Konzept vun "Notifikatioun" aféieren.
Wéi de Prozess fir Notifikatiounen z'empfänken, z'iwwerpréiwen an ze annuléieren an der proposéierter DPKI ausgesäit:
1. All Bewerber stellt eng Demande fir eng Notifikatioun onofhängeg duerch e Formulaire auszefëllen während der Aschreiwung, no deem hien eng Transaktioun erstellt déi an engem spezialiséierte Pool gespäichert ass.
2. Informatioun iwwer den ëffentleche Schlëssel, zesumme mat den Detailer vum Besëtzer an aner Metadaten, gëtt an engem verdeelt Registry gespäichert, an net an engem digitale Certificat, fir d'Emissioun vun deem an enger zentraliséierter PKI de CA verantwortlech ass.
3. Verifizéierung vun der Authentizitéit vun der Identitéit vum Bewerber gëtt no der Tatsaach duerch de gemeinsame Efforte vun der DPKI Benotzergemeinschaft gemaach, an net vum CR.
4. Nëmmen de Besëtzer vun esou enger Notifikatioun kann de Status vun engem ëffentleche Schlëssel änneren.
5. Jiddereen kann Zougang zu der verdeelt Ledger a kontrolléieren den aktuellen Status vun der ëffentlecher Schlëssel.
Notiz: Gemeinschaftsverifizéierung vun der Identitéit vun engem Bewerber kann op den éischte Bléck onzouverlässeg schéngen. Awer mir mussen drun erënneren datt hautdesdaags all Benotzer vun digitale Servicer zwangsleefeg en digitale Foussofdrock hannerloossen, an dee Prozess wäert nëmme weidergoen. Open elektronesch Registere vu juristeschen Entitéiten, Kaarten, Digitaliséierung vun Terrain Biller, sozialen Netzwierker - all dës sinn ëffentlech verfügbar Tools. Si gi scho erfollegräich während Ermëttlungen vu Journalisten a Gesetzesagenturen benotzt. Zum Beispill geet et duer, un d'Ermëttlungen vum Bellingcat oder dem gemeinsame Untersuchungsteam JIT z'erënneren, déi d'Ëmstänn vum Crash vun der malaysescher Boeing studéiert.
Also wéi géif eng dezentraliséiert ëffentlech Schlësselinfrastruktur an der Praxis funktionnéieren? Loosst eis op d'Beschreiwung vun der Technologie selwer wunnen, déi mir 2018 patentéiert a mir betruechten et zu Recht als eise Know-how.
Stellt Iech vir datt et e Besëtzer ass dee vill ëffentlech Schlësselen besëtzt, wou all Schlëssel eng gewësse Transaktioun ass déi am Registry gespäichert ass. Beim Fehlen vun engem CA, wéi kënnt Dir verstoen datt all d'Schlësselen zu dësem bestëmmte Besëtzer gehéieren? Fir dëse Problem ze léisen, gëtt eng Null Transaktioun erstallt, déi Informatioun iwwer de Besëtzer a säi Portemonnaie enthält (aus deem d'Kommissioun fir d'Transaktioun an de Registry ofzebezuelt gëtt). D'Null Transaktioun ass eng Zort "Anker" un deem déi folgend Transaktioune mat Daten iwwer ëffentlech Schlëssele verbonne sinn. All esou Transaktioun enthält eng spezialiséiert Datestruktur, oder an anere Wierder, eng Notifikatioun.
Notifikatioun ass e strukturéierte Satz vun Date besteet aus funktionelle Felder an enthält Informatiounen iwwer den ëffentleche Schlëssel vum Besëtzer, d'Persistenz vun deem ass garantéiert duerch Plazéierung an engem vun den assoziéierten records vum verdeelte Registry.
Déi nächst logesch Fro ass wéi ass eng Null Transaktioun geformt? Déi null Transaktioun - wéi déi spéider - ass eng Aggregatioun vu sechs Datefelder. Wärend der Bildung vun enger Nulltransaktioun ass de Schlësselpaar vum Portemonnaie involvéiert (ëffentlech a gepaart geheime Schlësselen). Dëst Paar Schlësselen erschéngt am Moment wou de Benotzer säi Portemonnaie registréiert, aus deem d'Kommissioun fir eng Nulltransaktioun am Registry ze placéieren an duerno Operatiounen mat Notifikatiounen debitéiert ginn.
Wéi an der Figur gewisen, gëtt e Portemonnaie ëffentlech Schlësselverdauung generéiert andeems d'SHA256 an RIPEMD160 Hash Funktiounen sequentiell applizéiert ginn. Hei ass RIPEMD160 verantwortlech fir déi kompakt Representatioun vun Daten, d'Breet vun deenen net méi wéi 160 Bits ass. Dëst ass wichteg well de Registry keng bëlleg Datebank ass. Den ëffentleche Schlëssel selwer gëtt am fënneften Feld aginn. Dat éischt Feld enthält Daten déi eng Verbindung mat der viregter Transaktioun erstallt. Fir eng Null Transaktioun enthält dëst Feld näischt, wat et vu spéider Transaktiounen ënnerscheet. Dat zweet Feld ass Daten fir d'Konnektivitéit vun Transaktiounen ze kontrolléieren. Fir Kuerzegkeet wäerte mir d'Donnéeën an den éischten an zweete Felder "Link" a "Check" nennen. D'Inhalter vun dëse Felder ginn duerch iterativen Hashing generéiert, wéi bewisen andeems Dir déi zweet an drëtt Transaktiounen an der Figur hei drënner verbënnt.
D'Donnéeën aus den éischte fënnef Felder ginn duerch eng elektronesch Ënnerschrëft zertifizéiert, déi mam geheime Schlëssel vum Portemonnaie generéiert gëtt.
Dat ass et, d'Nulltransaktioun gëtt an de Pool geschéckt an no der erfollegräicher Verifizéierung gëtt an de Registry agefouert. Elo kënnt Dir déi folgend Transaktiounen dermat "linken". Loosst eis kucken wéi aner Transaktioune wéi Null geformt ginn.
Déi éischt Saach, déi wahrscheinlech Är Ae gefaangen huet, ass d'Heefegkeet vu Schlësselparen. Nieft dem scho vertraute Portemonnaie Schlësselpaar gi gewéinlech a Service Schlësselpaar benotzt.
En normalen ëffentleche Schlëssel ass fir wat alles ugefaang huet. Dëse Schlëssel ass a verschiddene Prozeduren a Prozesser involvéiert, déi an der Äussewelt entfalen (Banken an aner Transaktiounen, Dokumentfloss, asw.). Zum Beispill kann e geheime Schlëssel vun engem gewéinleche Paar benotzt ginn fir digital Ënnerschrëfte fir verschidden Dokumenter ze generéieren - Bezuelbestellungen, asw., an en ëffentleche Schlëssel kann benotzt ginn fir dës digital Ënnerschrëft mat der spéider Ausféierung vun dësen Instruktiounen z'iwwerpréiwen, virausgesat datt et ass valabel.
D'Servicepaar gëtt dem registréierten DPKI Thema ausgestallt. Den Numm vun dësem Paar entsprécht sengem Zweck. Bedenkt datt wann Dir eng Nulltransaktioun formt / iwwerpréift, Serviceschlësselen net benotzt ginn.
Loosst eis den Zweck vun de Schlësselen nach eng Kéier klären:
- Portemonnaie Schlësselen gi benotzt fir eng Null Transaktioun an all aner Net-Null Transaktioun ze generéieren / z'iwwerpréiwen. De private Schlëssel vun engem Portemonnaie ass nëmme bekannt fir de Besëtzer vum Portemonnaie, deen och de Besëtzer vu ville gewéinleche ëffentleche Schlësselen ass.
- En normale ëffentleche Schlëssel ass ähnlech wéi en ëffentleche Schlëssel fir deen e Certificat an engem zentraliséierte PKI ausgestallt gëtt.
- De Service Schlësselpaar gehéiert zu DPKI. De geheime Schlëssel gëtt un registréiert Entitéiten ausgestallt a gëtt benotzt wann Dir digital Ënnerschrëfte fir Transaktiounen generéiert (ausser fir Null Transaktiounen). Ëffentlech gëtt benotzt fir d'elektronesch digital Ënnerschrëft vun enger Transaktioun ze verifizéieren ier se am Registry gepost gëtt.
Also ginn et zwou Gruppe vu Schlësselen. Déi éischt enthält Service Schlësselen a Portemonnaie Schlësselen - si maachen nëmmen Sënn am Kontext vun DPKI. Déi zweet Grupp enthält gewéinlech Schlësselen - hiren Ëmfang ka variéieren a gëtt vun den Applikatiounsaufgaben festgeluecht an deenen se benotzt ginn. Zur selwechter Zäit garantéiert DPKI d'Integritéit an d'Authentizitéit vun gewéinleche ëffentleche Schlësselen.
Bemierkung: D'Serviceschlësselpaar kënne verschidde DPKI-Entitéite bekannt sinn. Zum Beispill kann et fir jiddereen d'selwecht sinn. Et ass aus dësem Grond datt wann Dir d'Ënnerschrëft vun all Net-Null Transaktioun generéiert, zwee geheime Schlësselen benotzt ginn, vun deenen een de Portemonnaie Schlëssel ass - et ass nëmme bekannt fir de Besëtzer vum Portemonnaie, deen och de Besëtzer vu villen normalen ass. ëffentlech Schlësselen. All Schlësselen hunn hir eege Bedeitung. Zum Beispill ass et ëmmer méiglech ze beweisen datt d'Transaktioun vun engem registréierten DPKI Sujet an de Registry agefouert gouf, well d'Ënnerschrëft och op engem Geheimdéngschtschlëssel generéiert gouf. An et kann kee Mëssbrauch ginn, wéi DOS Attacken, well de Besëtzer fir all Transaktioun bezilt.
All Transaktiounen, déi den Null verfollegen, ginn op eng ähnlech Manéier geformt: den ëffentleche Schlëssel (net de Portemonnaie, wéi am Fall vun der Nulltransaktioun, awer vun engem gewéinleche Schlësselpaar) gëtt duerch zwou Hashfunktiounen SHA256 a RIPEMD160 lafen. Dëst ass wéi d'Donnéeë vum drëtte Feld geformt ginn. De véierte Feld enthält begleedend Informatioun (zum Beispill Informatioun iwwer den aktuelle Status, Verfallsdatum, Zäitstempel, Identifizéierer vu Krypto-Algorithmen benotzt, etc.). De fënneften Feld enthält den ëffentleche Schlëssel vum Service Schlësselpaar. Mat senger Hëllef gëtt déi digital Ënnerschrëft dann iwwerpréift, sou datt se replizéiert gëtt. Loosst eis de Besoin fir esou eng Approche justifiéieren.
Denkt drun datt eng Transaktioun an e Pool agefouert gëtt an do gelagert gëtt bis se veraarbecht gëtt. D'Lagerung an engem Pool ass mat engem gewësse Risiko assoziéiert - Transaktiounsdaten kënne gefälscht ginn. De Besëtzer zertifizéiert d'Transaktiounsdaten mat enger elektronescher digitaler Ënnerschrëft. Den ëffentleche Schlëssel fir dës digital Ënnerschrëft z'iwwerpréiwen gëtt explizit an engem vun den Transaktiounsfelder uginn a gëtt duerno an de Registry agefouert. D'Besonderheete vun der Transaktiounsveraarbechtung sinn esou datt en Ugräifer fäeg ass d'Donnéeën op säin eegene Wonsch z'änneren an se dann mat sengem geheime Schlëssel z'iwwerpréiwen, an e gepaart ëffentleche Schlëssel unzeginn fir d'digital Ënnerschrëft an der Transaktioun z'iwwerpréiwen. Wann d'Authentizitéit an d'Integritéit exklusiv duerch d'digital Ënnerschrëft geséchert sinn, da wäert esou eng Fälschung onnotéiert ginn. Wéi och ëmmer, wann et nieft der digitaler Ënnerschrëft en zousätzleche Mechanismus gëtt deen d'Archivéierung an d'Persistenz vun der gespäichert Informatioun garantéiert, da kann d'Fälschung festgestallt ginn. Fir dëst ze maachen, ass et genuch fir de richtege ëffentleche Schlëssel vum Besëtzer an de Registry anzeginn. Loosst eis erkläre wéi dëst funktionnéiert.
Loosst den Ugräifer Transaktiounsdaten formuléieren. Aus der Siicht vu Schlësselen an digital Ënnerschrëften sinn déi folgend Optiounen méiglech:
1. Den Ugräifer setzt säin ëffentleche Schlëssel an der Transaktioun, während d'digital Ënnerschrëft vum Besëtzer onverännert bleift.
2. Den Ugräifer erstellt eng digital Ënnerschrëft op sengem private Schlëssel, awer léisst den ëffentleche Schlëssel vum Besëtzer onverännert.
3. Den Ugräifer erstellt eng digital Ënnerschrëft op sengem private Schlëssel a setzt e gepaart ëffentleche Schlëssel an der Transaktioun.
Natierlech sinn d'Optiounen 1 an 2 sënnlos, well se ëmmer während der digitaler Ënnerschrëftverifizéierung festgestallt ginn. Nëmmen Optioun 3 mécht Sënn, a wann en Ugräifer eng digital Ënnerschrëft op sengem eegene geheime Schlëssel formt, da gëtt hien gezwongen e gepaart ëffentleche Schlëssel an der Transaktioun ze späicheren, anescht wéi dem ëffentleche Schlëssel vum Besëtzer. Dëst ass deen eenzege Wee fir en Ugräifer fir gefälschte Donnéeën opzesetzen.
Loosst eis unhuelen datt de Besëtzer e fixe Paar Schlësselen huet - privat an ëffentlech. Loosst d'Donnéeën duerch digital Ënnerschrëft zertifizéiert ginn mat dem geheime Schlëssel vun dësem Paar, an den ëffentleche Schlëssel gëtt an der Transaktioun uginn. Loosst eis och unhuelen datt dësen ëffentleche Schlëssel virdru an de Registry agefouert gouf a seng Authentizitéit zouverlässeg verifizéiert gouf. Da gëtt eng Fälschung uginn datt den ëffentleche Schlëssel vun der Transaktioun net dem ëffentleche Schlëssel aus dem Registry entsprécht.
Loosst eis all Zort sinn. Wann Dir déi éischt Transaktiounsdaten vum Besëtzer veraarbecht, ass et néideg d'Authentizitéit vum ëffentleche Schlëssel z'iwwerpréiwen, deen an de Registry aginn ass. Fir dëst ze maachen, liest de Schlëssel aus dem Registry a vergläicht et mat dem richtegen ëffentleche Schlëssel vum Besëtzer am Sécherheetsperimeter (Beräich vun der relativer Onverwachbarkeet). Wann d'Authentizitéit vum Schlëssel bestätegt ass a seng Persistenz op der Plaz garantéiert ass, da kann d'Authentizitéit vum Schlëssel vun der spéiderer Transaktioun einfach bestätegt / refuséiert ginn andeems se mat dem Schlëssel aus dem Registry vergläicht. An anere Wierder, de Schlëssel aus der Registry gëtt als Referenzprobe benotzt. All aner Besëtzer Transaktiounen sinn ähnlech veraarbecht.
D'Transaktioun gëtt vun enger elektronescher digitaler Ënnerschrëft zertifizéiert - dat ass wou geheime Schlëssele gebraucht ginn, an net een, mee zwee gläichzäiteg - e Serviceschlëssel an e Portemonnaieschlëssel. Dank der Notzung vun zwee geheime Schlësselen ass den néidege Sécherheetsniveau gesuergt - schliisslech kann de Service geheime Schlëssel fir aner Benotzer bekannt ginn, während de geheime Schlëssel vum Portemonnaie nëmmen dem Besëtzer vum gewéinleche Schlësselpaar bekannt ass. Mir hunn esou eng zwee-Schlëssel Ënnerschrëft eng "konsolidéiert" digital Ënnerschrëft genannt.
Verifizéierung vun net-null Transaktiounen gëtt mat zwee ëffentleche Schlëssele gemaach: de Portemonnaie an de Serviceschlëssel. De Verifizéierungsprozess kann an zwee Haaptstadien opgedeelt ginn: déi éischt ass d'Verdauung vum ëffentleche Schlëssel vum Portemonnaie iwwerpréift, an déi zweet ass d'elektronesch digital Ënnerschrëft vun der Transaktioun iwwerpréift, déiselwecht konsolidéiert déi mat zwee geheime Schlësselen geformt gouf ( Portemonnaie a Service). Wann d'Validitéit vun der digitaler Ënnerschrëft bestätegt ass, dann no zousätzlech Verifizéierung gëtt d'Transaktioun an de Register agefouert.
Eng logesch Fro kann entstoen: wéi kontrolléiert ob eng Transaktioun zu enger spezifescher Kette mat der "Root" an der Form vun enger Nulltransaktioun gehéiert? Fir dësen Zweck gëtt de Verifizéierungsprozess mat enger méi Etapp ergänzt - Konnektivitéitskontroll. Dëst ass wou mir d'Donnéeën aus den éischten zwee Felder brauchen, déi mir bis elo ignoréiert hunn.
Loosst eis virstellen, datt mir musse kucken ob Transaktioun Nummer 3 tatsächlech no Transaktioun Nummer 2 kënnt. Fir dëst ze maachen, mat der kombinéierter Hashingmethod, gëtt den Hashfunktiounswäert fir d'Donnéeën aus dem drëtten, véierten a fënneften Feld vun der Transaktioun Nr 2 berechent. Dann d'Concatenation vun Daten aus dem éischte Feld vun der Transaktioun Nr 3 an de virdru kritt kombinéierte Hashfunktiounswäert fir Daten aus dem drëtten, véierten a fënneften Feld vun der Transaktioun Nr 2 duerchgefouert. All dëst gëtt och duerch zwou Hashfunktiounen SHA256 an RIPEMD160 lafen. Wann de kritt Wäert mat den Donnéeën am zweete Feld vun der Transaktioun Nr 2 entsprécht, da gëtt de Scheck iwwerholl an d'Verbindung bestätegt. Dëst gëtt méi kloer an de Figuren hei ënnen gewisen.
Am Allgemengen gesäit d'Technologie fir eng Notifikatioun an de Register ze generéieren an anzeginn genau esou aus. Eng visuell Illustratioun vum Prozess fir eng Kette vun Notifikatiounen ze bilden ass an der folgender Figur presentéiert:
An dësem Text wäerte mir net op d'Detailer ophalen, déi ouni Zweifel existéieren, an zréck op d'Iddi vun enger dezentraliséierter ëffentlecher Schlësselinfrastruktur ze diskutéieren.
Also, well de Bewerber selwer eng Demande fir d'Aschreiwung vun Notifikatiounen ofstellt, déi net an der CA Datebank gespäichert sinn, mee am Registry, sollten d'Haaptarchitektonesch Komponente vum DPKI berücksichtegt ginn:
1. Register vun valabel Notifikatiounen (RDN).
2. Register vun zréckgezunn Notifikatiounen (RON).
3. Register vun suspendéierten Notifikatiounen (RPN).
Informatioun iwwer ëffentlech Schlëssele gëtt an RDN / RON / RPN a Form vun Hashfunktiounswäerter gespäichert. Et ass och ze bemierken datt dëst entweder verschidde Registryen, oder verschidde Ketten, oder souguer eng Kette als Deel vun engem eenzege Registry kënne sinn, wann Informatioun iwwer de Status vun engem ordinäre ëffentleche Schlëssel (Revocation, Suspension, etc.) véiert Feld vun der Datestruktur a Form vum entspriechende Codewäert. Et gi vill verschidde Méiglechkeeten fir d'architektonesch Ëmsetzung vun DPKI, an de Choix vun engem oder aneren hänkt vun enger Rei vu Faktoren of, zum Beispill, sou Optimisatiounskriterien wéi d'Käschte vun der laangfristeg Erënnerung fir d'Späichere vun ëffentleche Schlësselen, etc.
Sou kann DPKI sech erausstellen, wann net méi einfach, dann op d'mannst vergläichbar mat enger zentraliséierter Léisung a punkto architektonescher Komplexitéit.
D'Haaptfro bleift - Wéi eng Registry ass gëeegent fir d'Technologie ëmzesetzen?
D'Haaptfuerderung fir de Registry ass d'Fäegkeet fir Transaktioune vun all Typ ze generéieren. Dat bekanntst Beispill vun engem Ledger ass de Bitcoin Netzwierk. Awer wann Dir d'Technologie hei uewen beschriwwen implementéiert, entstinn verschidde Schwieregkeeten: d'Aschränkungen vun der existéierender Skriptsprooch, de Mangel un noutwendege Mechanismen fir d'Veraarbechtung vun arbiträren Datensätz, Methoden fir d'Transaktioune vun engem arbiträren Typ ze generéieren, a vill méi.
Mir bei ENCRY hu probéiert d'Problemer uewe formuléiert ze léisen an hunn e Registry entwéckelt, deen eiser Meenung no eng Rei Virdeeler huet, nämlech:
- ënnerstëtzt verschidden Aarte vun Transaktiounen: et kann souwuel Verméigen austauschen (dat ass finanziell Transaktiounen ausféieren) an Transaktioune mat enger arbiträrer Struktur erstellen,
- Entwéckler hunn Zougang zu der propriétaire Programméierungssprooch PrismLang, déi déi néideg Flexibilitéit ubitt wann Dir verschidden technologesch Probleemer léist,
- e Mechanismus fir d'Veraarbechtung vun arbiträren Datesets gëtt zur Verfügung gestallt.
Wa mir eng vereinfacht Approche huelen, da fënnt déi folgend Sequenz vun Aktiounen statt:
- De Kandidat registréiert sech mat DPKI a kritt en digitale Portemonnaie. Portemonnaie Adress ass den Hashwäert vum ëffentleche Schlëssel vum Portemonnaie. De private Schlëssel vum Portemonnaie ass nëmmen dem Bewerber bekannt.
- De registréierte Sujet gëtt Zougang zum Service geheime Schlëssel kritt.
- De Sujet generéiert eng Null Transaktioun a verifizéiert et mat enger digitaler Ënnerschrëft mat dem geheime Schlëssel vum Portemonnaie.
- Wann eng Transaktioun anescht wéi Null geformt gëtt, gëtt se vun enger elektronescher digitaler Ënnerschrëft zertifizéiert mat zwee geheime Schlësselen: e Portemonnaie an e Service.
- De Sujet stellt eng Transaktioun un de Pool.
- Den ENCRY-Netzknuet liest d'Transaktioun aus dem Pool a kontrolléiert d'digital Ënnerschrëft, wéi och d'Konnektivitéit vun der Transaktioun.
- Wann d'digital Ënnerschrëft valabel ass an d'Verbindung bestätegt ass, preparéiert se d'Transaktioun fir d'Entrée an de Register.
Hei handelt de Registry als verdeelt Datebank déi Informatioun iwwer gëlteg, annuléiert an suspendéiert Notifikatiounen späichert.
Natierlech ass Dezentraliséierung keng Panacea. De fundamentale Problem vun der primärer User Authentifikatioun verschwënnt néierens: wann de Moment d'Verifizéierung vum Bewerber vum CR duerchgefouert gëtt, da gëtt am DPKI proposéiert d'Verifizéierung un d'Membere vun der Gemeinschaft ze delegéieren, a finanziell Motivatioun ze benotzen fir Aktivitéit ze stimuléieren. Open Source Verifizéierungstechnologie ass bekannt. D'Effizienz vun esou Verifizéierung gouf an der Praxis bestätegt. Loosst eis nach eng Kéier un eng Rei héichprofiléiert Ermëttlungen vun der Online-Publikatioun Bellingcat erënneren.
Awer am Allgemengen entsteet dat folgend Bild: DPKI ass eng Geleeënheet fir ze korrigéieren, wann net all, da vill vun de Mängel vun zentraliséierter PKI.
Abonnéiert Iech op eisen Habrablog, mir plangen weider aktiv eis Fuerschung an Entwécklung ze decken, a verfollegen , wann Dir aner Neiegkeeten iwwer ENCRY Projeten net wëllt verpassen.
Source: will.com