🥇DPKI: centralizētā PKI trūkumu novēršana, izmantojot blokķēdi

Nav noslēpums, ka viens no biežāk izmantotajiem palīgrīkiem, bez kura nav iespējama datu aizsardzība atvērtos tīklos, ir digitālo sertifikātu tehnoloģija. Taču nav noslēpums, ka galvenais tehnoloģijas trūkums ir beznosacījumu uzticēšanās centriem, kas izsniedz digitālos sertifikātus. ENCRY tehnoloģiju un inovāciju direktors Andrejs Čmora ierosināja jaunu pieeju organizēšanai publiskās atslēgas infrastruktūra (publiskā atslēgas infrastruktūra, PKI), kas palīdzēs novērst pašreizējās nepilnības un kurā tiek izmantota sadalītās virsgrāmatas (blokķēdes) tehnoloģija. Bet vispirms vispirms.

Ja esat iepazinies ar to, kā darbojas jūsu pašreizējā publiskās atslēgas infrastruktūra, un zināt tās galvenos trūkumus, varat pāriet uz to, ko mēs piedāvājam mainīt tālāk.

Kas ir ciparparaksti un sertifikāti?Mijiedarbība internetā vienmēr ir saistīta ar datu pārsūtīšanu. Mēs visi esam ieinteresēti nodrošināt datu drošu pārsūtīšanu. Bet kas ir drošība? Vispieprasītākie drošības pakalpojumi ir konfidencialitāte, integritāte un autentiskums. Šim nolūkam pašlaik tiek izmantotas asimetriskas kriptogrāfijas metodes jeb kriptogrāfija ar publisko atslēgu.

Sāksim ar to, ka, lai izmantotu šīs metodes, mijiedarbības subjektiem ir jābūt divām atsevišķām pārī savienotām atslēgām – publiskajām un slepenajām. Ar viņu palīdzību tiek nodrošināti iepriekš minētie drošības pakalpojumi.

Kā tiek panākta informācijas nodošanas konfidencialitāte? Pirms datu nosūtīšanas sūtītājs abonents šifrē (kriptogrāfiski pārveido) atvērtos datus, izmantojot adresāta publisko atslēgu, un saņēmējs atšifrē saņemto šifrēto tekstu, izmantojot pārī savienoto slepeno atslēgu.

Kā tiek panākta pārsūtītās informācijas integritāte un autentiskums? Lai atrisinātu šo problēmu, tika izveidots cits mehānisms. Atvērtie dati netiek šifrēti, bet šifrētā veidā tiek pārsūtīts kriptogrāfiskās jaucējfunkcijas pielietošanas rezultāts – ievaddatu secības “saspiests” attēls. Šādas jaukšanas rezultāts tiek saukts par “īpašumu”, un tas tiek šifrēts, izmantojot sūtītāja abonenta (“liecinieka”) slepeno atslēgu. Īsojuma šifrēšanas rezultātā tiek iegūts ciparparaksts. Tas kopā ar skaidru tekstu tiek nosūtīts saņēmējam abonentam (“verificētājam”). Viņš atšifrē ciparparakstu uz liecinieka publiskās atslēgas un salīdzina to ar kriptogrāfiskās jaucējfunkcijas pielietošanas rezultātu, ko verificētājs aprēķina neatkarīgi, pamatojoties uz saņemtajiem atvērtajiem datiem. Ja tie sakrīt, tas norāda, ka datus autentiskā un pilnīgā formā pārsūtīja sūtītājs abonents, nevis uzbrucējs tos modificēja.

Lielākā daļa resursu, kas strādā ar personas datiem un maksājumu informāciju (bankas, apdrošināšanas kompānijas, aviokompānijas, maksājumu sistēmas, kā arī valsts portāli, piemēram, nodokļu dienests), aktīvi izmanto asimetriskas kriptogrāfijas metodes.

Kāds ar to sakars digitālajam sertifikātam? Tas ir vienkārši. Gan pirmajā, gan otrajā procesā tiek izmantotas publiskās atslēgas, un, tā kā tām ir galvenā loma, ir ļoti svarīgi nodrošināt, lai atslēgas tiešām pieder sūtītājam (paraksta pārbaudes gadījumā lieciniekam) vai adresātam un nav aizstāts ar uzbrucēju atslēgām. Tāpēc pastāv digitālie sertifikāti, lai nodrošinātu publiskās atslēgas autentiskumu un integritāti.

Piezīme: publiskās atslēgas autentiskums un integritāte tiek apstiprināta tieši tādā pašā veidā kā publisko datu autentiskums un integritāte, tas ir, izmantojot elektronisko ciparparakstu (EDS).
No kurienes nāk digitālie sertifikāti?Uzticamas sertifikācijas iestādes jeb sertifikācijas iestādes (CA) ir atbildīgas par digitālo sertifikātu izsniegšanu un uzturēšanu. Pretendents pieprasa sertifikāta izsniegšanu no CA, veic identifikāciju Reģistrācijas centrā (CR) un saņem sertifikātu no SI. CA garantē, ka sertifikāta publiskā atslēga pieder tieši tai vienībai, kurai tā tika izsniegta.

Ja neapstiprināt publiskās atslēgas autentiskumu, uzbrucējs šīs atslēgas pārsūtīšanas/glabāšanas laikā var to aizstāt ar savu. Ja aizstāšana ir notikusi, uzbrucējs varēs atšifrēt visu, ko nosūtošais abonents pārraida saņēmējam abonentam, vai mainīt atvērtos datus pēc saviem ieskatiem.

Ciparsertifikātus izmanto visur, kur ir pieejama asimetriskā kriptogrāfija. Viens no visizplatītākajiem digitālajiem sertifikātiem ir SSL sertifikāti drošai saziņai, izmantojot HTTPS protokolu. Simtiem dažādās jurisdikcijās reģistrētu uzņēmumu ir iesaistīti SSL sertifikātu izsniegšanā. Galvenā daļa attiecas uz pieciem līdz desmit lieliem uzticamiem centriem: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.

CA un CR ir PKI sastāvdaļas, kas ietver arī:

Atvērt direktoriju – publiska datu bāze, kas nodrošina digitālo sertifikātu drošu glabāšanu.
Sertifikātu anulēšanas saraksts – publiska datu bāze, kas nodrošina atsaukto publisko atslēgu digitālo sertifikātu drošu glabāšanu (piemēram, pārī savienotas privātās atslēgas kompromitēšanas dēļ). Infrastruktūras subjekti var neatkarīgi piekļūt šai datubāzei vai arī izmantot specializēto tiešsaistes sertifikācijas statusa protokolu (OCSP), kas vienkāršo verifikācijas procesu.
Sertifikātu lietotāji – apkalpotie PKI subjekti, kuri ir noslēguši lietotāja līgumu ar CA un pārbauda ciparparakstu un/vai šifrē datus, pamatojoties uz sertifikāta publisko atslēgu.
Abonenti – apkalpoja PKI subjektus, kuriem pieder slepenā atslēga, kas savienota pārī ar publisko atslēgu no sertifikāta un kuri ir noslēguši abonenta līgumu ar CA. Abonents vienlaikus var būt arī sertifikāta lietotājs.

Tādējādi publiskās atslēgas infrastruktūras uzticamās entītijas, kas ietver CA, CR un atvērtos direktorijus, ir atbildīgas par:

1. Pieteikuma iesniedzēja identitātes autentiskuma pārbaude.
2. Publiskās atslēgas sertifikāta profilēšana.
3. Publiskās atslēgas sertifikāta izsniegšana pretendentam, kura identitāte ir droši apstiprināta.
4. Mainiet publiskās atslēgas sertifikāta statusu.
5. Informācijas sniegšana par publiskās atslēgas sertifikāta pašreizējo statusu.

PKI trūkumi, kādi tie ir?Būtisks PKI trūkums ir uzticamu entītiju klātbūtne.
Lietotājiem bez nosacījumiem jāuzticas CA un CR. Bet, kā liecina prakse, beznosacījumu uzticēšanās ir saistīta ar nopietnām sekām.

Pēdējo desmit gadu laikā šajā jomā notikuši vairāki lieli skandāli saistībā ar infrastruktūras ievainojamību.

— 2010. gadā Stuxnet ļaunprogrammatūra sāka izplatīties tiešsaistē, kas tika parakstīta, izmantojot zagtus digitālos sertifikātus no RealTek un JMicron.

- 2017. gadā Google apsūdzēja Symantec liela daudzuma viltotu sertifikātu izsniegšanā. Tolaik Symantec bija viena no lielākajām CA ražošanas apjomu ziņā. Pārlūkprogrammā Google Chrome 70 šī uzņēmuma un ar to saistīto centru GeoTrust un Thawte izsniegto sertifikātu atbalsts tika pārtraukts pirms 1. gada 2017. decembra.

CA tika apdraudētas, un rezultātā cieta visi — gan paši CA, gan lietotāji un abonenti. Uzticība infrastruktūrai ir iedragāta. Turklāt digitālie sertifikāti var tikt bloķēti politisko konfliktu kontekstā, kas ietekmēs arī daudzu resursu darbību. Tieši par to pirms vairākiem gadiem baidījās Krievijas prezidenta administrācija, kur 2016. gadā tika apspriesta iespēja izveidot valsts sertifikācijas centru, kas izsniegtu SSL sertifikātus vietnēm vietnē RuNet. Pašreizējais stāvoklis ir tāds, ka Krievijā pat valsts portāli izmantot digitālie sertifikāti, ko izdevuši amerikāņu uzņēmumi Comodo vai Thawte (Symantec meitasuzņēmums).

Ir vēl viena problēma – jautājums lietotāju primārā autentifikācija (autentifikācija).. Kā atpazīt lietotāju, kurš ir sazinājies ar CA ar lūgumu izsniegt ciparsertifikātu bez tieša personiska kontakta? Tagad tas tiek risināts situatīvi atkarībā no infrastruktūras iespējām. Kaut kas tiek ņemts no atklātajiem reģistriem (piemēram, informācija par juridiskām personām, kas pieprasa sertifikātus), gadījumos, kad pretendenti ir fiziskas personas, var izmantot bankas nodaļas vai pasta nodaļas, kurās viņu identitāte tiek apstiprināta, izmantojot personu apliecinošus dokumentus, piemēram, pasi.

Akreditācijas datu viltošanas problēma uzdošanās nolūkā ir būtiska problēma. Ņemsim vērā, ka šai problēmai nav pilnīga risinājuma informācijas teorētisku iemeslu dēļ: bez uzticamas informācijas a priori nav iespējams apstiprināt vai noliegt konkrēta priekšmeta autentiskumu. Parasti pārbaudei ir jāuzrāda pieteikuma iesniedzēja identitāti apliecinošu dokumentu kopums. Ir daudz dažādu pārbaudes metožu, taču neviena no tām nesniedz pilnīgu dokumentu autentiskuma garantiju. Līdz ar to nevar garantēt arī pieteikuma iesniedzēja identitātes autentiskumu.

Kā šos trūkumus novērst?Ja PKI problēmas pašreizējā stāvoklī ir skaidrojamas ar centralizāciju, tad ir loģiski pieņemt, ka decentralizācija palīdzētu daļēji novērst konstatētos trūkumus.

Decentralizācija nenozīmē uzticamu entītiju klātbūtni, ja jūs izveidojat decentralizēta publiskās atslēgas infrastruktūra (decentralizēta publiskās atslēgas infrastruktūra, DPKI), tad nav nepieciešami ne CA, ne CR. Atteiksimies no digitālā sertifikāta jēdziena un izmantosim izplatīto reģistru, lai uzglabātu informāciju par publiskajām atslēgām. Mūsu gadījumā mēs par reģistru saucam lineāru datubāzi, kas sastāv no atsevišķiem ierakstiem (blokiem), kas saistīti, izmantojot blokķēdes tehnoloģiju. Digitālā sertifikāta vietā mēs ieviesīsim jēdzienu “paziņojums”.

Kā izskatīsies paziņojumu saņemšanas, pārbaudes un atcelšanas process ierosinātajā DPKI:

1. Katrs pretendents iesniedz pieteikumu paziņojuma saņemšanai patstāvīgi, reģistrācijas laikā aizpildot veidlapu, pēc kuras viņš izveido darījumu, kas tiek glabāts specializētā pūlā.

2. Informācija par publisko atslēgu kopā ar īpašnieka rekvizītiem un citiem metadatiem tiek glabāta izplatītajā reģistrā, nevis digitālajā sertifikātā, par kura izsniegšanu centralizētajā PKI ir atbildīga CA.

3. Pieteicēja identitātes autentiskuma pārbaude tiek veikta pēc DPKI lietotāju kopienas, nevis CR kopīgiem spēkiem.

4. Tikai šāda paziņojuma īpašnieks var mainīt publiskās atslēgas statusu.

5. Ikviens var piekļūt izplatītajai virsgrāmatai un pārbaudīt publiskās atslēgas pašreizējo statusu.

Piezīme. Kopienas veiktā pieteikuma iesniedzēja identitātes pārbaude no pirmā acu uzmetiena var šķist neuzticama. Taču jāatceras, ka mūsdienās visi digitālo pakalpojumu lietotāji neizbēgami atstāj digitālo pēdu, un šis process tikai turpinās uzņemties apgriezienus. Atvērtie elektroniskie juridisko personu reģistri, kartes, reljefa attēlu digitalizācija, sociālie tīkli - tie visi ir publiski pieejami rīki. Tos izmeklēšanas laikā jau veiksmīgi izmanto gan žurnālisti, gan tiesībsargājošās iestādes. Piemēram, pietiek atcerēties Bellingcat vai apvienotās izmeklēšanas grupas JIT izmeklēšanu, kas pēta Malaizijas Boeing avārijas apstākļus.

Tātad, kā decentralizēta publiskās atslēgas infrastruktūra darbotos praksē? Pakavēsimies pie pašas tehnoloģijas apraksta, ko mēs patentēts 2018. gadā un mēs to pamatoti uzskatām par savu zinātību.

Iedomājieties, ka ir kāds īpašnieks, kuram pieder daudzas publiskās atslēgas, kur katra atslēga ir noteikts darījums, kas tiek glabāts reģistrā. Ja nav CA, kā saprast, ka visas atslēgas pieder šim konkrētajam īpašniekam? Lai atrisinātu šo problēmu, tiek izveidots nulles darījums, kurā ir informācija par īpašnieku un viņa maku (no kura tiek norakstīta komisijas maksa par darījuma ievietošanu reģistrā). Nulles darījums ir sava veida “enkurs”, kuram tiks pievienoti šādi darījumi ar datiem par publiskajām atslēgām. Katrs šāds darījums satur specializētu datu struktūru jeb, citiem vārdiem sakot, paziņojumu.

Paziņojums ir strukturēta datu kopa, kas sastāv no funkcionāliem laukiem un ietver informāciju par īpašnieka publisko atslēgu, kuras noturību garantē ievietošana kādā no saistītajiem izplatītā reģistra ierakstiem.

Nākamais loģiskais jautājums ir, kā tiek veidots nulles darījums? Nulles darījums, tāpat kā nākamie, ir sešu datu lauku apkopojums. Nulles darījuma veidošanas laikā tiek iesaistīts maka atslēgu pāris (publiskās un pārī savienotās slepenās atslēgas). Šis atslēgu pāris parādās brīdī, kad lietotājs reģistrē savu maku, no kura tiks iekasēta komisijas maksa par nulles darījuma izvietošanu reģistrā un pēc tam par operācijām ar paziņojumiem.

Kā parādīts attēlā, maka publiskās atslēgas īssavilkums tiek ģenerēts, secīgi piemērojot jaucējfunkcijas SHA256 un RIPEMD160. Šeit RIPEMD160 ir atbildīgs par kompaktu datu attēlojumu, kura platums nepārsniedz 160 bitus. Tas ir svarīgi, jo reģistrs nav lēta datu bāze. Pati publiskā atslēga tiek ievadīta piektajā laukā. Pirmajā laukā ir dati, kas izveido savienojumu ar iepriekšējo darījumu. Nulles darījumam šajā laukā nav nekā, kas to atšķir no turpmākajiem darījumiem. Otrais lauks ir dati transakciju savienojamības pārbaudei. Īsuma labad mēs nosauksim datus pirmajā un otrajā laukā attiecīgi “saite” un “pārbaudīt”. Šo lauku saturu ģenerē iteratīva jaukšana, kā parādīts, saistot otro un trešo darījumu tālāk esošajā attēlā.

Pirmo piecu lauku dati tiek sertificēti ar elektronisko parakstu, kas tiek ģenerēts, izmantojot maka slepeno atslēgu.

Tas arī viss, nulles darījums tiek nosūtīts uz pūlu un pēc veiksmīgas verifikācijas tiek ievadīts reģistrā. Tagad ar to varat “saistīt” tālāk norādītos darījumus. Apskatīsim, kā tiek veidoti darījumi, kas nav nulles.

Pirmā lieta, kas, iespējams, piesaistīja jūsu uzmanību, ir atslēgu pāru pārpilnība. Papildus jau pazīstamajam seifa atslēgu pārim tiek izmantoti parastie un pakalpojumu atslēgu pāri.

Parasta publiskā atslēga ir tas, kam viss tika sākts. Šī atslēga ir iesaistīta dažādās procedūrās un procesos, kas norisinās ārējā pasaulē (bankas un citi darījumi, dokumentu plūsma utt.). Piemēram, ar slepenu atslēgu no parasta pāra var ģenerēt ciparparakstus dažādiem dokumentiem – maksājuma uzdevumiem u.c., bet publisko atslēgu var izmantot, lai pārbaudītu šo ciparparakstu ar sekojošu šo norādījumu izpildi, ja ir derīgs.

Pakalpojumu pāris tiek izsniegts reģistrētajam DPKI subjektam. Šī pāra nosaukums atbilst tā mērķim. Ņemiet vērā, ka, veidojot/pārbaudot nulles darījumu, servisa atslēgas netiek izmantotas.

Noskaidrosim vēlreiz atslēgu mērķi:

Maka atslēgas tiek izmantotas, lai ģenerētu/verificētu gan nulles darījumu, gan jebkuru citu darījumu, kas nav nulle. Maka privāto atslēgu zina tikai maka īpašnieks, kurš ir arī daudzu parastu publisko atslēgu īpašnieks.
Parasta publiskā atslēga pēc nolūka ir līdzīga publiskajai atslēgai, kurai centralizētā PKI tiek izsniegts sertifikāts.
Pakalpojuma atslēgu pāris pieder DPKI. Slepenā atslēga tiek izsniegta reģistrētām vienībām un tiek izmantota, ģenerējot transakciju ciparparakstus (izņemot nulles darījumus). Publisks tiek izmantots, lai pārbaudītu darījuma elektronisko ciparparakstu pirms tā ievietošanas reģistrā.

Tādējādi ir divas atslēgu grupas. Pirmajā ietilpst pakalpojumu atslēgas un seifa atslēgas — tām ir jēga tikai DPKI kontekstā. Otrajā grupā ietilpst parastās atslēgas – to darbības joma var atšķirties, un to nosaka lietojumprogrammas uzdevumi, kuros tās tiek izmantotas. Tajā pašā laikā DPKI nodrošina parasto publisko atslēgu integritāti un autentiskumu.

Piezīme. Pakalpojuma atslēgu pāris var būt zināms dažādām DPKI entītijām. Piemēram, tas var būt vienāds visiem. Tieši šī iemesla dēļ, ģenerējot parakstu katram ne-nulles darījumam, tiek izmantotas divas slepenās atslēgas, no kurām viena ir maka atslēga - to zina tikai maka īpašnieks, kurš ir arī daudzu parastu īpašnieks. publiskās atslēgas. Visām atslēgām ir sava nozīme. Piemēram, vienmēr ir iespējams pierādīt, ka darījumu reģistrā ievadījis reģistrēts DPKI subjekts, jo paraksts tika ģenerēts arī uz slepenā dienesta atslēgas. Un nevar būt ļaunprātīga izmantošana, piemēram, DOS uzbrukumi, jo īpašnieks maksā par katru darījumu.

Visi darījumi, kas seko nullei, tiek veidoti līdzīgi: publiskā atslēga (nevis maka, kā nulles darījuma gadījumā, bet no parasta atslēgu pāra) tiek palaists caur divām jaucējfunkcijām SHA256 un RIPEMD160. Tā veidojas trešā lauka dati. Ceturtajā laukā ir pievienota informācija (piemēram, informācija par pašreizējo statusu, derīguma termiņiem, laikspiedolu, izmantoto kripto-algoritmu identifikatoriem utt.). Piektajā laukā ir publiskā atslēga no pakalpojuma atslēgu pāra. Ar tā palīdzību ciparparaksts tiks pārbaudīts, tāpēc tas tiks pavairots. Pamatosim šādas pieejas nepieciešamību.

Atcerieties, ka darījums tiek ievadīts pūlā un tiek glabāts tur, līdz tas tiek apstrādāts. Uzglabāšana pūlā ir saistīta ar noteiktu risku – darījumu dati var tikt viltoti. Darījuma datus īpašnieks apliecina ar elektronisko ciparparakstu. Publiskā atslēga šī ciparparaksta pārbaudei ir skaidri norādīta vienā no darījuma laukiem un pēc tam tiek ievadīta reģistrā. Darījumu apstrādes īpatnības ir tādas, ka uzbrucējs var mainīt datus pēc saviem ieskatiem un pēc tam tos pārbaudīt, izmantojot savu slepeno atslēgu, un norādīt pārī savienotu publisko atslēgu digitālā paraksta pārbaudei darījumā. Ja autentiskums un integritāte tiek nodrošināta tikai ar digitālo parakstu, tad šāds viltojums paliks nepamanīts. Taču, ja bez ciparparaksta ir kāds papildu mehānisms, kas nodrošina gan arhivēšanu, gan saglabātās informācijas noturību, tad viltojumu var atklāt. Lai to izdarītu, pietiek ar īpašnieka īstās publiskās atslēgas ievadīšanu reģistrā. Paskaidrosim, kā tas darbojas.

Ļaujiet uzbrucējam viltot darījumu datus. No atslēgu un ciparparakstu viedokļa ir iespējamas šādas iespējas:

1. Uzbrucējs ievieto savu publisko atslēgu darījumā, kamēr īpašnieka ciparparaksts paliek nemainīgs.
2. Uzbrucējs izveido ciparparakstu uz savas privātās atslēgas, bet atstāj īpašnieka publisko atslēgu nemainīgu.
3. Uzbrucējs izveido ciparparakstu uz savas privātās atslēgas un ievieto pārī savienotu publisko atslēgu darījumā.

Acīmredzot 1. un 2. opcijai nav nozīmes, jo tās vienmēr tiks noteiktas digitālā paraksta pārbaudes laikā. Ir jēga tikai 3. iespējai, un, ja uzbrucējs izveido ciparparakstu uz savas slepenās atslēgas, viņš darījumā ir spiests saglabāt pārī savienotu publisko atslēgu, kas atšķiras no īpašnieka publiskās atslēgas. Tas ir vienīgais veids, kā uzbrucējs var uzspiest viltotus datus.

Pieņemsim, ka īpašniekam ir fiksēts atslēgu pāris – privātā un publiskā. Ļaujiet datus apliecināt ar ciparparakstu, izmantojot šī pāra slepeno atslēgu, un darījumā tiek norādīta publiskā atslēga. Pieņemsim arī, ka šī publiskā atslēga iepriekš ir ievadīta reģistrā un tās autentiskums ir droši pārbaudīts. Tad par viltojumu tiks norādīts fakts, ka darījuma publiskā atslēga neatbilst publiskajai atslēgai no reģistra.

Apkoposim. Apstrādājot īpašnieka pašus pirmos darījuma datus, nepieciešams pārbaudīt reģistrā ievadītās publiskās atslēgas autentiskumu. Lai to izdarītu, izlasiet atslēgu no reģistra un salīdziniet to ar īpašnieka patieso publisko atslēgu drošības perimetrā (relatīvās neievainojamības zonā). Ja atslēgas autentiskums tiek apstiprināts un tās noturība tiek garantēta ievietojot, tad atslēgas autentiskumu no nākamā darījuma var viegli apstiprināt/atspēkot, salīdzinot to ar atslēgu no reģistra. Citiem vārdiem sakot, atslēga no reģistra tiek izmantota kā atsauces paraugs. Visi pārējie īpašnieku darījumi tiek apstrādāti līdzīgi.

Darījums tiek apliecināts ar elektronisko ciparparakstu - šeit ir nepieciešamas slepenās atslēgas, un nevis viena, bet divas uzreiz - servisa atslēga un maka atslēga. Pateicoties divu slepeno atslēgu izmantošanai, tiek nodrošināts nepieciešamais drošības līmenis - galu galā pakalpojuma slepenā atslēga var būt zināma citiem lietotājiem, savukārt maka slepeno atslēgu zina tikai parastā atslēgu pāra īpašnieks. Mēs šādu divu atslēgu parakstu saucām par “konsolidētu” ciparparakstu.

Nenulles darījumu pārbaude tiek veikta, izmantojot divas publiskās atslēgas: maku un servisa atslēgu. Verifikācijas procesu var iedalīt divos galvenajos posmos: pirmais ir maka publiskās atslēgas īssavilkuma pārbaude, bet otrais ir darījuma elektroniskā ciparparaksta pārbaude, tas pats konsolidētais, kas tika izveidots, izmantojot divas slepenās atslēgas ( maku un serviss). Ja ciparparaksta derīgums tiek apstiprināts, tad pēc papildu pārbaudes darījums tiek ievadīts reģistrā.

Var rasties loģisks jautājums: kā pārbaudīt, vai darījums pieder konkrētai ķēdei ar “sakni” nulles darījuma formā? Šim nolūkam verifikācijas process tiek papildināts ar vēl vienu posmu - savienojamības pārbaudi. Šeit mums būs nepieciešami dati no pirmajiem diviem laukiem, kurus līdz šim esam ignorējuši.

Iedomāsimies, ka mums ir jāpārbauda, vai darījums Nr.3 tiešām nāk pēc darījuma Nr.2. Lai to izdarītu, izmantojot kombinēto jaukšanas metodi, transakcijas Nr.2 trešā, ceturtā un piektā lauka datiem tiek aprēķināta jaukšanas funkcijas vērtība. Pēc tam tiek veikta datu salikšana no pirmā darījuma Nr.3 lauka un iepriekš iegūtās kombinētās jaucējfunkcijas vērtības datiem no darījuma Nr.2 trešā, ceturtā un piektā lauka. Tas viss tiek palaists arī caur divām jaucējfunkcijām SHA256 un RIPEMD160. Ja saņemtā vērtība sakrīt ar datiem transakcijas Nr.2 otrajā laukā, tad pārbaude tiek izieta un savienojums tiek apstiprināts. Tas ir skaidrāk parādīts zemāk esošajos attēlos.

Kopumā tehnoloģija paziņojuma ģenerēšanai un ievadīšanai reģistrā izskatās tieši šādi. Paziņojumu ķēdes veidošanas procesa vizuāla ilustrācija ir parādīta šajā attēlā:

Šajā tekstā mēs nekavēsimies pie detaļām, kuras neapšaubāmi pastāv, un atgriezīsimies pie pašas idejas par decentralizētu publiskās atslēgas infrastruktūru.

Tātad, tā kā pieteikuma iesniedzējs pats iesniedz pieteikumu reģistrācijai paziņojumiem, kas tiek glabāti nevis CA datubāzē, bet gan reģistrā, jāņem vērā DPKI galvenās arhitektūras sastāvdaļas:

1. Derīgo paziņojumu reģistrs (RDN).
2. Atsaukto paziņojumu reģistrs (RON).
3. Apturēto paziņojumu reģistrs (RPN).

Informācija par publiskajām atslēgām tiek glabāta RDN/RON/RPN jaucējfunkciju vērtību veidā. Ir arī vērts atzīmēt, ka tie var būt vai nu dažādi reģistri, vai dažādas ķēdes, vai pat viena ķēde kā viena reģistra daļa, kad tiek ievadīta informācija par parastās publiskās atslēgas statusu (atsaukšana, apturēšana utt.). ceturtais datu struktūras lauks atbilstošās koda vērtības formā. DPKI arhitektoniskajai ieviešanai ir daudz dažādu iespēju, un viena vai otra izvēle ir atkarīga no vairākiem faktoriem, piemēram, tādiem optimizācijas kritērijiem kā ilgtermiņa atmiņas izmaksas publisko atslēgu glabāšanai u.c.

Tādējādi DPKI var izrādīties ja ne vienkāršāks, tad vismaz salīdzināms ar centralizētu risinājumu arhitektūras sarežģītības ziņā.

Galvenais jautājums paliek - Kurš reģistrs ir piemērots tehnoloģijas ieviešanai?

Galvenā prasība reģistram ir iespēja ģenerēt jebkura veida darījumus. Slavenākais virsgrāmatas piemērs ir Bitcoin tīkls. Bet, ieviešot iepriekš aprakstīto tehnoloģiju, rodas zināmas grūtības: esošās skriptu valodas ierobežojumi, nepieciešamo mehānismu trūkums patvaļīgu datu kopu apstrādei, patvaļīga veida darījumu ģenerēšanas metodes un daudz kas cits.

Mēs ENCRY centāmies atrisināt iepriekš formulētās problēmas un izstrādājām reģistru, kuram, mūsuprāt, ir vairākas priekšrocības, proti:

atbalsta vairāku veidu darījumus: var gan apmainīties ar aktīviem (tas ir, veikt finanšu darījumus), gan izveidot darījumus ar patvaļīgu struktūru,
izstrādātājiem ir pieejama patentēta programmēšanas valoda PrismLang, kas nodrošina nepieciešamo elastību dažādu tehnoloģisku problēmu risināšanā,
tiek nodrošināts patvaļīgu datu kopu apstrādes mehānisms.

Ja mēs izmantojam vienkāršotu pieeju, tad notiek šāda darbību secība:

Pieteikuma iesniedzējs reģistrējas DPKI un saņem digitālo maku. Maka adrese ir maka publiskās atslēgas jaucējvērtība. Maka privātā atslēga ir zināma tikai pieteikuma iesniedzējam.
Reģistrētajam subjektam tiek piešķirta piekļuve pakalpojuma slepenajai atslēgai.
Subjekts ģenerē nulles darījumu un pārbauda to ar ciparparakstu, izmantojot seifa slepeno atslēgu.
Ja tiek izveidots darījums, kas nav nulle, tas tiek apstiprināts ar elektronisko ciparparakstu, izmantojot divas slepenās atslēgas: maka un dienesta atslēgas.
Subjekts iesniedz darījumu pūlam.
ENCRY tīkla mezgls nolasa transakciju no pūla un pārbauda ciparparakstu, kā arī darījuma savienojamību.
Ja ciparparaksts ir derīgs un savienojums ir apstiprināts, tad tas sagatavo darījumu ierakstīšanai reģistrā.

Šeit reģistrs darbojas kā izplatīta datu bāze, kurā tiek glabāta informācija par derīgiem, atceltiem un apturētiem paziņojumiem.

Protams, decentralizācija nav panaceja. Primārā lietotāja autentifikācijas pamatproblēma nekur nepazūd: ja šobrīd pretendenta verifikāciju veic CR, tad DPKI tiek piedāvāts verifikāciju deleģēt kopienas biedriem, bet aktivitātes stimulēšanai izmantot finansiālo motivāciju. Atvērtā koda verifikācijas tehnoloģija ir labi zināma. Šādas pārbaudes efektivitāte ir apstiprināta praksē. Vēlreiz atcerēsimies vairākas tiešsaistes izdevuma Bellingcat augsta līmeņa izmeklēšanas.

Bet kopumā veidojas šāda aina: DPKI ir iespēja izlabot ja ne visus, tad daudzus centralizētā PKI trūkumus.

Abonējiet mūsu Habrablog, mēs plānojam turpināt aktīvi atspoguļot mūsu pētniecību un attīstību, un sekot Twitter, ja nevēlies palaist garām citus jaunumus par ENCRY projektiem.

Avots: www.habr.com

DPKI: centralizētā PKI trūkumu novēršana, izmantojot blokķēdi

Pievieno komentāru Atcelt atbildi