Nav noslÄpums, ka viens no biežÄk izmantotajiem palÄ«grÄ«kiem, bez kura nav iespÄjama datu aizsardzÄ«ba atvÄrtos tÄ«klos, ir digitÄlo sertifikÄtu tehnoloÄ£ija. TaÄu nav noslÄpums, ka galvenais tehnoloÄ£ijas trÅ«kums ir beznosacÄ«jumu uzticÄÅ”anÄs centriem, kas izsniedz digitÄlos sertifikÄtus. ENCRY tehnoloÄ£iju un inovÄciju direktors Andrejs Ämora ierosinÄja jaunu pieeju organizÄÅ”anai publiskÄs atslÄgas infrastruktÅ«ra (publiskÄ atslÄgas infrastruktÅ«ra, PKI), kas palÄ«dzÄs novÄrst paÅ”reizÄjÄs nepilnÄ«bas un kurÄ tiek izmantota sadalÄ«tÄs virsgrÄmatas (blokÄ·Ädes) tehnoloÄ£ija. Bet vispirms vispirms.
Ja esat iepazinies ar to, kÄ darbojas jÅ«su paÅ”reizÄjÄ publiskÄs atslÄgas infrastruktÅ«ra, un zinÄt tÄs galvenos trÅ«kumus, varat pÄriet uz to, ko mÄs piedÄvÄjam mainÄ«t tÄlÄk.
Kas ir ciparparaksti un sertifikÄti?MijiedarbÄ«ba internetÄ vienmÄr ir saistÄ«ta ar datu pÄrsÅ«tÄ«Å”anu. MÄs visi esam ieinteresÄti nodroÅ”inÄt datu droÅ”u pÄrsÅ«tÄ«Å”anu. Bet kas ir droŔība? VispieprasÄ«tÄkie droŔības pakalpojumi ir konfidencialitÄte, integritÄte un autentiskums. Å im nolÅ«kam paÅ”laik tiek izmantotas asimetriskas kriptogrÄfijas metodes jeb kriptogrÄfija ar publisko atslÄgu.
SÄksim ar to, ka, lai izmantotu Ŕīs metodes, mijiedarbÄ«bas subjektiem ir jÄbÅ«t divÄm atseviŔķÄm pÄrÄ« savienotÄm atslÄgÄm ā publiskajÄm un slepenajÄm. Ar viÅu palÄ«dzÄ«bu tiek nodroÅ”inÄti iepriekÅ” minÄtie droŔības pakalpojumi.
KÄ tiek panÄkta informÄcijas nodoÅ”anas konfidencialitÄte? Pirms datu nosÅ«tÄ«Å”anas sÅ«tÄ«tÄjs abonents Å”ifrÄ (kriptogrÄfiski pÄrveido) atvÄrtos datus, izmantojot adresÄta publisko atslÄgu, un saÅÄmÄjs atÅ”ifrÄ saÅemto Å”ifrÄto tekstu, izmantojot pÄrÄ« savienoto slepeno atslÄgu.
KÄ tiek panÄkta pÄrsÅ«tÄ«tÄs informÄcijas integritÄte un autentiskums? Lai atrisinÄtu Å”o problÄmu, tika izveidots cits mehÄnisms. AtvÄrtie dati netiek Å”ifrÄti, bet Å”ifrÄtÄ veidÄ tiek pÄrsÅ«tÄ«ts kriptogrÄfiskÄs jaucÄjfunkcijas pielietoÅ”anas rezultÄts ā ievaddatu secÄ«bas āsaspiestsā attÄls. Å Ädas jaukÅ”anas rezultÄts tiek saukts par āÄ«paÅ”umuā, un tas tiek Å”ifrÄts, izmantojot sÅ«tÄ«tÄja abonenta (ālieciniekaā) slepeno atslÄgu. ÄŖsojuma Å”ifrÄÅ”anas rezultÄtÄ tiek iegÅ«ts ciparparaksts. Tas kopÄ ar skaidru tekstu tiek nosÅ«tÄ«ts saÅÄmÄjam abonentam (āverificÄtÄjamā). ViÅÅ” atÅ”ifrÄ ciparparakstu uz liecinieka publiskÄs atslÄgas un salÄ«dzina to ar kriptogrÄfiskÄs jaucÄjfunkcijas pielietoÅ”anas rezultÄtu, ko verificÄtÄjs aprÄÄ·ina neatkarÄ«gi, pamatojoties uz saÅemtajiem atvÄrtajiem datiem. Ja tie sakrÄ«t, tas norÄda, ka datus autentiskÄ un pilnÄ«gÄ formÄ pÄrsÅ«tÄ«ja sÅ«tÄ«tÄjs abonents, nevis uzbrucÄjs tos modificÄja.
LielÄkÄ daļa resursu, kas strÄdÄ ar personas datiem un maksÄjumu informÄciju (bankas, apdroÅ”inÄÅ”anas kompÄnijas, aviokompÄnijas, maksÄjumu sistÄmas, kÄ arÄ« valsts portÄli, piemÄram, nodokļu dienests), aktÄ«vi izmanto asimetriskas kriptogrÄfijas metodes.
KÄds ar to sakars digitÄlajam sertifikÄtam? Tas ir vienkÄrÅ”i. Gan pirmajÄ, gan otrajÄ procesÄ tiek izmantotas publiskÄs atslÄgas, un, tÄ kÄ tÄm ir galvenÄ loma, ir ļoti svarÄ«gi nodroÅ”inÄt, lai atslÄgas tieÅ”Äm pieder sÅ«tÄ«tÄjam (paraksta pÄrbaudes gadÄ«jumÄ lieciniekam) vai adresÄtam un nav aizstÄts ar uzbrucÄju atslÄgÄm. TÄpÄc pastÄv digitÄlie sertifikÄti, lai nodroÅ”inÄtu publiskÄs atslÄgas autentiskumu un integritÄti.
PiezÄ«me: publiskÄs atslÄgas autentiskums un integritÄte tiek apstiprinÄta tieÅ”i tÄdÄ paÅ”Ä veidÄ kÄ publisko datu autentiskums un integritÄte, tas ir, izmantojot elektronisko ciparparakstu (EDS).
No kurienes nÄk digitÄlie sertifikÄti?Uzticamas sertifikÄcijas iestÄdes jeb sertifikÄcijas iestÄdes (CA) ir atbildÄ«gas par digitÄlo sertifikÄtu izsniegÅ”anu un uzturÄÅ”anu. Pretendents pieprasa sertifikÄta izsniegÅ”anu no CA, veic identifikÄciju ReÄ£istrÄcijas centrÄ (CR) un saÅem sertifikÄtu no SI. CA garantÄ, ka sertifikÄta publiskÄ atslÄga pieder tieÅ”i tai vienÄ«bai, kurai tÄ tika izsniegta.
Ja neapstiprinÄt publiskÄs atslÄgas autentiskumu, uzbrucÄjs Ŕīs atslÄgas pÄrsÅ«tÄ«Å”anas/glabÄÅ”anas laikÄ var to aizstÄt ar savu. Ja aizstÄÅ”ana ir notikusi, uzbrucÄjs varÄs atÅ”ifrÄt visu, ko nosÅ«toÅ”ais abonents pÄrraida saÅÄmÄjam abonentam, vai mainÄ«t atvÄrtos datus pÄc saviem ieskatiem.
CiparsertifikÄtus izmanto visur, kur ir pieejama asimetriskÄ kriptogrÄfija. Viens no visizplatÄ«tÄkajiem digitÄlajiem sertifikÄtiem ir SSL sertifikÄti droÅ”ai saziÅai, izmantojot HTTPS protokolu. Simtiem dažÄdÄs jurisdikcijÄs reÄ£istrÄtu uzÅÄmumu ir iesaistÄ«ti SSL sertifikÄtu izsniegÅ”anÄ. GalvenÄ daļa attiecas uz pieciem lÄ«dz desmit lieliem uzticamiem centriem: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA un CR ir PKI sastÄvdaļas, kas ietver arÄ«:
- AtvÄrt direktoriju ā publiska datu bÄze, kas nodroÅ”ina digitÄlo sertifikÄtu droÅ”u glabÄÅ”anu.
- SertifikÄtu anulÄÅ”anas saraksts ā publiska datu bÄze, kas nodroÅ”ina atsaukto publisko atslÄgu digitÄlo sertifikÄtu droÅ”u glabÄÅ”anu (piemÄram, pÄrÄ« savienotas privÄtÄs atslÄgas kompromitÄÅ”anas dÄļ). InfrastruktÅ«ras subjekti var neatkarÄ«gi piekļūt Å”ai datubÄzei vai arÄ« izmantot specializÄto tieÅ”saistes sertifikÄcijas statusa protokolu (OCSP), kas vienkÄrÅ”o verifikÄcijas procesu.
- SertifikÄtu lietotÄji ā apkalpotie PKI subjekti, kuri ir noslÄguÅ”i lietotÄja lÄ«gumu ar CA un pÄrbauda ciparparakstu un/vai Å”ifrÄ datus, pamatojoties uz sertifikÄta publisko atslÄgu.
- Abonenti ā apkalpoja PKI subjektus, kuriem pieder slepenÄ atslÄga, kas savienota pÄrÄ« ar publisko atslÄgu no sertifikÄta un kuri ir noslÄguÅ”i abonenta lÄ«gumu ar CA. Abonents vienlaikus var bÅ«t arÄ« sertifikÄta lietotÄjs.
TÄdÄjÄdi publiskÄs atslÄgas infrastruktÅ«ras uzticamÄs entÄ«tijas, kas ietver CA, CR un atvÄrtos direktorijus, ir atbildÄ«gas par:
1. Pieteikuma iesniedzÄja identitÄtes autentiskuma pÄrbaude.
2. PubliskÄs atslÄgas sertifikÄta profilÄÅ”ana.
3. PubliskÄs atslÄgas sertifikÄta izsniegÅ”ana pretendentam, kura identitÄte ir droÅ”i apstiprinÄta.
4. Mainiet publiskÄs atslÄgas sertifikÄta statusu.
5. InformÄcijas sniegÅ”ana par publiskÄs atslÄgas sertifikÄta paÅ”reizÄjo statusu.
PKI trÅ«kumi, kÄdi tie ir?BÅ«tisks PKI trÅ«kums ir uzticamu entÄ«tiju klÄtbÅ«tne.
LietotÄjiem bez nosacÄ«jumiem jÄuzticas CA un CR. Bet, kÄ liecina prakse, beznosacÄ«jumu uzticÄÅ”anÄs ir saistÄ«ta ar nopietnÄm sekÄm.
PÄdÄjo desmit gadu laikÄ Å”ajÄ jomÄ notikuÅ”i vairÄki lieli skandÄli saistÄ«bÄ ar infrastruktÅ«ras ievainojamÄ«bu.
ā 2010. gadÄ Stuxnet ļaunprogrammatÅ«ra sÄka izplatÄ«ties tieÅ”saistÄ, kas tika parakstÄ«ta, izmantojot zagtus digitÄlos sertifikÄtus no RealTek un JMicron.
- 2017. gadÄ Google apsÅ«dzÄja Symantec liela daudzuma viltotu sertifikÄtu izsniegÅ”anÄ. Tolaik Symantec bija viena no lielÄkajÄm CA ražoÅ”anas apjomu ziÅÄ. PÄrlÅ«kprogrammÄ Google Chrome 70 Ŕī uzÅÄmuma un ar to saistÄ«to centru GeoTrust un Thawte izsniegto sertifikÄtu atbalsts tika pÄrtraukts pirms 1. gada 2017. decembra.
CA tika apdraudÄtas, un rezultÄtÄ cieta visi ā gan paÅ”i CA, gan lietotÄji un abonenti. UzticÄ«ba infrastruktÅ«rai ir iedragÄta. TurklÄt digitÄlie sertifikÄti var tikt bloÄ·Äti politisko konfliktu kontekstÄ, kas ietekmÄs arÄ« daudzu resursu darbÄ«bu. TieÅ”i par to pirms vairÄkiem gadiem baidÄ«jÄs Krievijas prezidenta administrÄcija, kur 2016. gadÄ tika apspriesta iespÄja izveidot valsts sertifikÄcijas centru, kas izsniegtu SSL sertifikÄtus vietnÄm vietnÄ RuNet. PaÅ”reizÄjais stÄvoklis ir tÄds, ka KrievijÄ pat valsts portÄli
Ir vÄl viena problÄma ā jautÄjums lietotÄju primÄrÄ autentifikÄcija (autentifikÄcija).. KÄ atpazÄ«t lietotÄju, kurÅ” ir sazinÄjies ar CA ar lÅ«gumu izsniegt ciparsertifikÄtu bez tieÅ”a personiska kontakta? Tagad tas tiek risinÄts situatÄ«vi atkarÄ«bÄ no infrastruktÅ«ras iespÄjÄm. Kaut kas tiek Åemts no atklÄtajiem reÄ£istriem (piemÄram, informÄcija par juridiskÄm personÄm, kas pieprasa sertifikÄtus), gadÄ«jumos, kad pretendenti ir fiziskas personas, var izmantot bankas nodaļas vai pasta nodaļas, kurÄs viÅu identitÄte tiek apstiprinÄta, izmantojot personu apliecinoÅ”us dokumentus, piemÄram, pasi.
AkreditÄcijas datu viltoÅ”anas problÄma uzdoÅ”anÄs nolÅ«kÄ ir bÅ«tiska problÄma. Å emsim vÄrÄ, ka Å”ai problÄmai nav pilnÄ«ga risinÄjuma informÄcijas teorÄtisku iemeslu dÄļ: bez uzticamas informÄcijas a priori nav iespÄjams apstiprinÄt vai noliegt konkrÄta priekÅ”meta autentiskumu. Parasti pÄrbaudei ir jÄuzrÄda pieteikuma iesniedzÄja identitÄti apliecinoÅ”u dokumentu kopums. Ir daudz dažÄdu pÄrbaudes metožu, taÄu neviena no tÄm nesniedz pilnÄ«gu dokumentu autentiskuma garantiju. LÄ«dz ar to nevar garantÄt arÄ« pieteikuma iesniedzÄja identitÄtes autentiskumu.
KÄ Å”os trÅ«kumus novÄrst?Ja PKI problÄmas paÅ”reizÄjÄ stÄvoklÄ« ir skaidrojamas ar centralizÄciju, tad ir loÄ£iski pieÅemt, ka decentralizÄcija palÄ«dzÄtu daļÄji novÄrst konstatÄtos trÅ«kumus.
DecentralizÄcija nenozÄ«mÄ uzticamu entÄ«tiju klÄtbÅ«tni, ja jÅ«s izveidojat decentralizÄta publiskÄs atslÄgas infrastruktÅ«ra (decentralizÄta publiskÄs atslÄgas infrastruktÅ«ra, DPKI), tad nav nepiecieÅ”ami ne CA, ne CR. Atteiksimies no digitÄlÄ sertifikÄta jÄdziena un izmantosim izplatÄ«to reÄ£istru, lai uzglabÄtu informÄciju par publiskajÄm atslÄgÄm. MÅ«su gadÄ«jumÄ mÄs par reÄ£istru saucam lineÄru datubÄzi, kas sastÄv no atseviŔķiem ierakstiem (blokiem), kas saistÄ«ti, izmantojot blokÄ·Ädes tehnoloÄ£iju. DigitÄlÄ sertifikÄta vietÄ mÄs ieviesÄ«sim jÄdzienu āpaziÅojumsā.
KÄ izskatÄ«sies paziÅojumu saÅemÅ”anas, pÄrbaudes un atcelÅ”anas process ierosinÄtajÄ DPKI:
1. Katrs pretendents iesniedz pieteikumu paziÅojuma saÅemÅ”anai patstÄvÄ«gi, reÄ£istrÄcijas laikÄ aizpildot veidlapu, pÄc kuras viÅÅ” izveido darÄ«jumu, kas tiek glabÄts specializÄtÄ pÅ«lÄ.
2. InformÄcija par publisko atslÄgu kopÄ ar Ä«paÅ”nieka rekvizÄ«tiem un citiem metadatiem tiek glabÄta izplatÄ«tajÄ reÄ£istrÄ, nevis digitÄlajÄ sertifikÄtÄ, par kura izsniegÅ”anu centralizÄtajÄ PKI ir atbildÄ«ga CA.
3. PieteicÄja identitÄtes autentiskuma pÄrbaude tiek veikta pÄc DPKI lietotÄju kopienas, nevis CR kopÄ«giem spÄkiem.
4. Tikai Å”Äda paziÅojuma Ä«paÅ”nieks var mainÄ«t publiskÄs atslÄgas statusu.
5. Ikviens var piekļūt izplatÄ«tajai virsgrÄmatai un pÄrbaudÄ«t publiskÄs atslÄgas paÅ”reizÄjo statusu.
PiezÄ«me. Kopienas veiktÄ pieteikuma iesniedzÄja identitÄtes pÄrbaude no pirmÄ acu uzmetiena var Ŕķist neuzticama. TaÄu jÄatceras, ka mÅ«sdienÄs visi digitÄlo pakalpojumu lietotÄji neizbÄgami atstÄj digitÄlo pÄdu, un Å”is process tikai turpinÄs uzÅemties apgriezienus. AtvÄrtie elektroniskie juridisko personu reÄ£istri, kartes, reljefa attÄlu digitalizÄcija, sociÄlie tÄ«kli - tie visi ir publiski pieejami rÄ«ki. Tos izmeklÄÅ”anas laikÄ jau veiksmÄ«gi izmanto gan žurnÄlisti, gan tiesÄ«bsargÄjoÅ”Äs iestÄdes. PiemÄram, pietiek atcerÄties Bellingcat vai apvienotÄs izmeklÄÅ”anas grupas JIT izmeklÄÅ”anu, kas pÄta Malaizijas Boeing avÄrijas apstÄkļus.
TÄtad, kÄ decentralizÄta publiskÄs atslÄgas infrastruktÅ«ra darbotos praksÄ? PakavÄsimies pie paÅ”as tehnoloÄ£ijas apraksta, ko mÄs patentÄts 2018. gadÄ un mÄs to pamatoti uzskatÄm par savu zinÄtÄ«bu.
IedomÄjieties, ka ir kÄds Ä«paÅ”nieks, kuram pieder daudzas publiskÄs atslÄgas, kur katra atslÄga ir noteikts darÄ«jums, kas tiek glabÄts reÄ£istrÄ. Ja nav CA, kÄ saprast, ka visas atslÄgas pieder Å”im konkrÄtajam Ä«paÅ”niekam? Lai atrisinÄtu Å”o problÄmu, tiek izveidots nulles darÄ«jums, kurÄ ir informÄcija par Ä«paÅ”nieku un viÅa maku (no kura tiek norakstÄ«ta komisijas maksa par darÄ«juma ievietoÅ”anu reÄ£istrÄ). Nulles darÄ«jums ir sava veida āenkursā, kuram tiks pievienoti Å”Ädi darÄ«jumi ar datiem par publiskajÄm atslÄgÄm. Katrs Å”Äds darÄ«jums satur specializÄtu datu struktÅ«ru jeb, citiem vÄrdiem sakot, paziÅojumu.
PaziÅojums ir strukturÄta datu kopa, kas sastÄv no funkcionÄliem laukiem un ietver informÄciju par Ä«paÅ”nieka publisko atslÄgu, kuras noturÄ«bu garantÄ ievietoÅ”ana kÄdÄ no saistÄ«tajiem izplatÄ«tÄ reÄ£istra ierakstiem.
NÄkamais loÄ£iskais jautÄjums ir, kÄ tiek veidots nulles darÄ«jums? Nulles darÄ«jums, tÄpat kÄ nÄkamie, ir seÅ”u datu lauku apkopojums. Nulles darÄ«juma veidoÅ”anas laikÄ tiek iesaistÄ«ts maka atslÄgu pÄris (publiskÄs un pÄrÄ« savienotÄs slepenÄs atslÄgas). Å is atslÄgu pÄris parÄdÄs brÄ«dÄ«, kad lietotÄjs reÄ£istrÄ savu maku, no kura tiks iekasÄta komisijas maksa par nulles darÄ«juma izvietoÅ”anu reÄ£istrÄ un pÄc tam par operÄcijÄm ar paziÅojumiem.
KÄ parÄdÄ«ts attÄlÄ, maka publiskÄs atslÄgas Ä«ssavilkums tiek Ä£enerÄts, secÄ«gi piemÄrojot jaucÄjfunkcijas SHA256 un RIPEMD160. Å eit RIPEMD160 ir atbildÄ«gs par kompaktu datu attÄlojumu, kura platums nepÄrsniedz 160 bitus. Tas ir svarÄ«gi, jo reÄ£istrs nav lÄta datu bÄze. Pati publiskÄ atslÄga tiek ievadÄ«ta piektajÄ laukÄ. PirmajÄ laukÄ ir dati, kas izveido savienojumu ar iepriekÅ”Äjo darÄ«jumu. Nulles darÄ«jumam Å”ajÄ laukÄ nav nekÄ, kas to atŔķir no turpmÄkajiem darÄ«jumiem. Otrais lauks ir dati transakciju savienojamÄ«bas pÄrbaudei. ÄŖsuma labad mÄs nosauksim datus pirmajÄ un otrajÄ laukÄ attiecÄ«gi āsaiteā un āpÄrbaudÄ«tā. Å o lauku saturu Ä£enerÄ iteratÄ«va jaukÅ”ana, kÄ parÄdÄ«ts, saistot otro un treÅ”o darÄ«jumu tÄlÄk esoÅ”ajÄ attÄlÄ.
Pirmo piecu lauku dati tiek sertificÄti ar elektronisko parakstu, kas tiek Ä£enerÄts, izmantojot maka slepeno atslÄgu.
Tas arÄ« viss, nulles darÄ«jums tiek nosÅ«tÄ«ts uz pÅ«lu un pÄc veiksmÄ«gas verifikÄcijas tiek ievadÄ«ts reÄ£istrÄ. Tagad ar to varat āsaistÄ«tā tÄlÄk norÄdÄ«tos darÄ«jumus. ApskatÄ«sim, kÄ tiek veidoti darÄ«jumi, kas nav nulles.
PirmÄ lieta, kas, iespÄjams, piesaistÄ«ja jÅ«su uzmanÄ«bu, ir atslÄgu pÄru pÄrpilnÄ«ba. Papildus jau pazÄ«stamajam seifa atslÄgu pÄrim tiek izmantoti parastie un pakalpojumu atslÄgu pÄri.
Parasta publiskÄ atslÄga ir tas, kam viss tika sÄkts. Å Ä« atslÄga ir iesaistÄ«ta dažÄdÄs procedÅ«rÄs un procesos, kas norisinÄs ÄrÄjÄ pasaulÄ (bankas un citi darÄ«jumi, dokumentu plÅ«sma utt.). PiemÄram, ar slepenu atslÄgu no parasta pÄra var Ä£enerÄt ciparparakstus dažÄdiem dokumentiem ā maksÄjuma uzdevumiem u.c., bet publisko atslÄgu var izmantot, lai pÄrbaudÄ«tu Å”o ciparparakstu ar sekojoÅ”u Å”o norÄdÄ«jumu izpildi, ja ir derÄ«gs.
Pakalpojumu pÄris tiek izsniegts reÄ£istrÄtajam DPKI subjektam. Å Ä« pÄra nosaukums atbilst tÄ mÄrÄ·im. Å emiet vÄrÄ, ka, veidojot/pÄrbaudot nulles darÄ«jumu, servisa atslÄgas netiek izmantotas.
Noskaidrosim vÄlreiz atslÄgu mÄrÄ·i:
- Maka atslÄgas tiek izmantotas, lai Ä£enerÄtu/verificÄtu gan nulles darÄ«jumu, gan jebkuru citu darÄ«jumu, kas nav nulle. Maka privÄto atslÄgu zina tikai maka Ä«paÅ”nieks, kurÅ” ir arÄ« daudzu parastu publisko atslÄgu Ä«paÅ”nieks.
- Parasta publiskÄ atslÄga pÄc nolÅ«ka ir lÄ«dzÄ«ga publiskajai atslÄgai, kurai centralizÄtÄ PKI tiek izsniegts sertifikÄts.
- Pakalpojuma atslÄgu pÄris pieder DPKI. SlepenÄ atslÄga tiek izsniegta reÄ£istrÄtÄm vienÄ«bÄm un tiek izmantota, Ä£enerÄjot transakciju ciparparakstus (izÅemot nulles darÄ«jumus). Publisks tiek izmantots, lai pÄrbaudÄ«tu darÄ«juma elektronisko ciparparakstu pirms tÄ ievietoÅ”anas reÄ£istrÄ.
TÄdÄjÄdi ir divas atslÄgu grupas. PirmajÄ ietilpst pakalpojumu atslÄgas un seifa atslÄgas ā tÄm ir jÄga tikai DPKI kontekstÄ. OtrajÄ grupÄ ietilpst parastÄs atslÄgas ā to darbÄ«bas joma var atŔķirties, un to nosaka lietojumprogrammas uzdevumi, kuros tÄs tiek izmantotas. TajÄ paÅ”Ä laikÄ DPKI nodroÅ”ina parasto publisko atslÄgu integritÄti un autentiskumu.
PiezÄ«me. Pakalpojuma atslÄgu pÄris var bÅ«t zinÄms dažÄdÄm DPKI entÄ«tijÄm. PiemÄram, tas var bÅ«t vienÄds visiem. TieÅ”i Ŕī iemesla dÄļ, Ä£enerÄjot parakstu katram ne-nulles darÄ«jumam, tiek izmantotas divas slepenÄs atslÄgas, no kurÄm viena ir maka atslÄga - to zina tikai maka Ä«paÅ”nieks, kurÅ” ir arÄ« daudzu parastu Ä«paÅ”nieks. publiskÄs atslÄgas. VisÄm atslÄgÄm ir sava nozÄ«me. PiemÄram, vienmÄr ir iespÄjams pierÄdÄ«t, ka darÄ«jumu reÄ£istrÄ ievadÄ«jis reÄ£istrÄts DPKI subjekts, jo paraksts tika Ä£enerÄts arÄ« uz slepenÄ dienesta atslÄgas. Un nevar bÅ«t ļaunprÄtÄ«ga izmantoÅ”ana, piemÄram, DOS uzbrukumi, jo Ä«paÅ”nieks maksÄ par katru darÄ«jumu.
Visi darÄ«jumi, kas seko nullei, tiek veidoti lÄ«dzÄ«gi: publiskÄ atslÄga (nevis maka, kÄ nulles darÄ«juma gadÄ«jumÄ, bet no parasta atslÄgu pÄra) tiek palaists caur divÄm jaucÄjfunkcijÄm SHA256 un RIPEMD160. TÄ veidojas treÅ”Ä lauka dati. CeturtajÄ laukÄ ir pievienota informÄcija (piemÄram, informÄcija par paÅ”reizÄjo statusu, derÄ«guma termiÅiem, laikspiedolu, izmantoto kripto-algoritmu identifikatoriem utt.). PiektajÄ laukÄ ir publiskÄ atslÄga no pakalpojuma atslÄgu pÄra. Ar tÄ palÄ«dzÄ«bu ciparparaksts tiks pÄrbaudÄ«ts, tÄpÄc tas tiks pavairots. Pamatosim Å”Ädas pieejas nepiecieÅ”amÄ«bu.
Atcerieties, ka darÄ«jums tiek ievadÄ«ts pÅ«lÄ un tiek glabÄts tur, lÄ«dz tas tiek apstrÄdÄts. UzglabÄÅ”ana pÅ«lÄ ir saistÄ«ta ar noteiktu risku ā darÄ«jumu dati var tikt viltoti. DarÄ«juma datus Ä«paÅ”nieks apliecina ar elektronisko ciparparakstu. PubliskÄ atslÄga Ŕī ciparparaksta pÄrbaudei ir skaidri norÄdÄ«ta vienÄ no darÄ«juma laukiem un pÄc tam tiek ievadÄ«ta reÄ£istrÄ. DarÄ«jumu apstrÄdes Ä«patnÄ«bas ir tÄdas, ka uzbrucÄjs var mainÄ«t datus pÄc saviem ieskatiem un pÄc tam tos pÄrbaudÄ«t, izmantojot savu slepeno atslÄgu, un norÄdÄ«t pÄrÄ« savienotu publisko atslÄgu digitÄlÄ paraksta pÄrbaudei darÄ«jumÄ. Ja autentiskums un integritÄte tiek nodroÅ”inÄta tikai ar digitÄlo parakstu, tad Å”Äds viltojums paliks nepamanÄ«ts. TaÄu, ja bez ciparparaksta ir kÄds papildu mehÄnisms, kas nodroÅ”ina gan arhivÄÅ”anu, gan saglabÄtÄs informÄcijas noturÄ«bu, tad viltojumu var atklÄt. Lai to izdarÄ«tu, pietiek ar Ä«paÅ”nieka Ä«stÄs publiskÄs atslÄgas ievadÄ«Å”anu reÄ£istrÄ. Paskaidrosim, kÄ tas darbojas.
Ä»aujiet uzbrucÄjam viltot darÄ«jumu datus. No atslÄgu un ciparparakstu viedokļa ir iespÄjamas Å”Ädas iespÄjas:
1. UzbrucÄjs ievieto savu publisko atslÄgu darÄ«jumÄ, kamÄr Ä«paÅ”nieka ciparparaksts paliek nemainÄ«gs.
2. UzbrucÄjs izveido ciparparakstu uz savas privÄtÄs atslÄgas, bet atstÄj Ä«paÅ”nieka publisko atslÄgu nemainÄ«gu.
3. UzbrucÄjs izveido ciparparakstu uz savas privÄtÄs atslÄgas un ievieto pÄrÄ« savienotu publisko atslÄgu darÄ«jumÄ.
AcÄ«mredzot 1. un 2. opcijai nav nozÄ«mes, jo tÄs vienmÄr tiks noteiktas digitÄlÄ paraksta pÄrbaudes laikÄ. Ir jÄga tikai 3. iespÄjai, un, ja uzbrucÄjs izveido ciparparakstu uz savas slepenÄs atslÄgas, viÅÅ” darÄ«jumÄ ir spiests saglabÄt pÄrÄ« savienotu publisko atslÄgu, kas atŔķiras no Ä«paÅ”nieka publiskÄs atslÄgas. Tas ir vienÄ«gais veids, kÄ uzbrucÄjs var uzspiest viltotus datus.
PieÅemsim, ka Ä«paÅ”niekam ir fiksÄts atslÄgu pÄris ā privÄtÄ un publiskÄ. Ä»aujiet datus apliecinÄt ar ciparparakstu, izmantojot Ŕī pÄra slepeno atslÄgu, un darÄ«jumÄ tiek norÄdÄ«ta publiskÄ atslÄga. PieÅemsim arÄ«, ka Ŕī publiskÄ atslÄga iepriekÅ” ir ievadÄ«ta reÄ£istrÄ un tÄs autentiskums ir droÅ”i pÄrbaudÄ«ts. Tad par viltojumu tiks norÄdÄ«ts fakts, ka darÄ«juma publiskÄ atslÄga neatbilst publiskajai atslÄgai no reÄ£istra.
Apkoposim. ApstrÄdÄjot Ä«paÅ”nieka paÅ”us pirmos darÄ«juma datus, nepiecieÅ”ams pÄrbaudÄ«t reÄ£istrÄ ievadÄ«tÄs publiskÄs atslÄgas autentiskumu. Lai to izdarÄ«tu, izlasiet atslÄgu no reÄ£istra un salÄ«dziniet to ar Ä«paÅ”nieka patieso publisko atslÄgu droŔības perimetrÄ (relatÄ«vÄs neievainojamÄ«bas zonÄ). Ja atslÄgas autentiskums tiek apstiprinÄts un tÄs noturÄ«ba tiek garantÄta ievietojot, tad atslÄgas autentiskumu no nÄkamÄ darÄ«juma var viegli apstiprinÄt/atspÄkot, salÄ«dzinot to ar atslÄgu no reÄ£istra. Citiem vÄrdiem sakot, atslÄga no reÄ£istra tiek izmantota kÄ atsauces paraugs. Visi pÄrÄjie Ä«paÅ”nieku darÄ«jumi tiek apstrÄdÄti lÄ«dzÄ«gi.
DarÄ«jums tiek apliecinÄts ar elektronisko ciparparakstu - Å”eit ir nepiecieÅ”amas slepenÄs atslÄgas, un nevis viena, bet divas uzreiz - servisa atslÄga un maka atslÄga. Pateicoties divu slepeno atslÄgu izmantoÅ”anai, tiek nodroÅ”inÄts nepiecieÅ”amais droŔības lÄ«menis - galu galÄ pakalpojuma slepenÄ atslÄga var bÅ«t zinÄma citiem lietotÄjiem, savukÄrt maka slepeno atslÄgu zina tikai parastÄ atslÄgu pÄra Ä«paÅ”nieks. MÄs Å”Ädu divu atslÄgu parakstu saucÄm par ākonsolidÄtuā ciparparakstu.
Nenulles darÄ«jumu pÄrbaude tiek veikta, izmantojot divas publiskÄs atslÄgas: maku un servisa atslÄgu. VerifikÄcijas procesu var iedalÄ«t divos galvenajos posmos: pirmais ir maka publiskÄs atslÄgas Ä«ssavilkuma pÄrbaude, bet otrais ir darÄ«juma elektroniskÄ ciparparaksta pÄrbaude, tas pats konsolidÄtais, kas tika izveidots, izmantojot divas slepenÄs atslÄgas ( maku un serviss). Ja ciparparaksta derÄ«gums tiek apstiprinÄts, tad pÄc papildu pÄrbaudes darÄ«jums tiek ievadÄ«ts reÄ£istrÄ.
Var rasties loÄ£isks jautÄjums: kÄ pÄrbaudÄ«t, vai darÄ«jums pieder konkrÄtai Ä·Ädei ar āsakniā nulles darÄ«juma formÄ? Å im nolÅ«kam verifikÄcijas process tiek papildinÄts ar vÄl vienu posmu - savienojamÄ«bas pÄrbaudi. Å eit mums bÅ«s nepiecieÅ”ami dati no pirmajiem diviem laukiem, kurus lÄ«dz Å”im esam ignorÄjuÅ”i.
IedomÄsimies, ka mums ir jÄpÄrbauda, āāvai darÄ«jums Nr.3 tieÅ”Äm nÄk pÄc darÄ«juma Nr.2. Lai to izdarÄ«tu, izmantojot kombinÄto jaukÅ”anas metodi, transakcijas Nr.2 treÅ”Ä, ceturtÄ un piektÄ lauka datiem tiek aprÄÄ·inÄta jaukÅ”anas funkcijas vÄrtÄ«ba. PÄc tam tiek veikta datu salikÅ”ana no pirmÄ darÄ«juma Nr.3 lauka un iepriekÅ” iegÅ«tÄs kombinÄtÄs jaucÄjfunkcijas vÄrtÄ«bas datiem no darÄ«juma Nr.2 treÅ”Ä, ceturtÄ un piektÄ lauka. Tas viss tiek palaists arÄ« caur divÄm jaucÄjfunkcijÄm SHA256 un RIPEMD160. Ja saÅemtÄ vÄrtÄ«ba sakrÄ«t ar datiem transakcijas Nr.2 otrajÄ laukÄ, tad pÄrbaude tiek izieta un savienojums tiek apstiprinÄts. Tas ir skaidrÄk parÄdÄ«ts zemÄk esoÅ”ajos attÄlos.
KopumÄ tehnoloÄ£ija paziÅojuma Ä£enerÄÅ”anai un ievadÄ«Å”anai reÄ£istrÄ izskatÄs tieÅ”i Å”Ädi. PaziÅojumu Ä·Ädes veidoÅ”anas procesa vizuÄla ilustrÄcija ir parÄdÄ«ta Å”ajÄ attÄlÄ:
Å ajÄ tekstÄ mÄs nekavÄsimies pie detaļÄm, kuras neapÅ”aubÄmi pastÄv, un atgriezÄ«simies pie paÅ”as idejas par decentralizÄtu publiskÄs atslÄgas infrastruktÅ«ru.
TÄtad, tÄ kÄ pieteikuma iesniedzÄjs pats iesniedz pieteikumu reÄ£istrÄcijai paziÅojumiem, kas tiek glabÄti nevis CA datubÄzÄ, bet gan reÄ£istrÄ, jÄÅem vÄrÄ DPKI galvenÄs arhitektÅ«ras sastÄvdaļas:
1. DerÄ«go paziÅojumu reÄ£istrs (RDN).
2. Atsaukto paziÅojumu reÄ£istrs (RON).
3. ApturÄto paziÅojumu reÄ£istrs (RPN).
InformÄcija par publiskajÄm atslÄgÄm tiek glabÄta RDN/RON/RPN jaucÄjfunkciju vÄrtÄ«bu veidÄ. Ir arÄ« vÄrts atzÄ«mÄt, ka tie var bÅ«t vai nu dažÄdi reÄ£istri, vai dažÄdas Ä·Ädes, vai pat viena Ä·Äde kÄ viena reÄ£istra daļa, kad tiek ievadÄ«ta informÄcija par parastÄs publiskÄs atslÄgas statusu (atsaukÅ”ana, apturÄÅ”ana utt.). ceturtais datu struktÅ«ras lauks atbilstoÅ”Äs koda vÄrtÄ«bas formÄ. DPKI arhitektoniskajai ievieÅ”anai ir daudz dažÄdu iespÄju, un viena vai otra izvÄle ir atkarÄ«ga no vairÄkiem faktoriem, piemÄram, tÄdiem optimizÄcijas kritÄrijiem kÄ ilgtermiÅa atmiÅas izmaksas publisko atslÄgu glabÄÅ”anai u.c.
TÄdÄjÄdi DPKI var izrÄdÄ«ties ja ne vienkÄrÅ”Äks, tad vismaz salÄ«dzinÄms ar centralizÄtu risinÄjumu arhitektÅ«ras sarežģītÄ«bas ziÅÄ.
Galvenais jautÄjums paliek - KurÅ” reÄ£istrs ir piemÄrots tehnoloÄ£ijas ievieÅ”anai?
GalvenÄ prasÄ«ba reÄ£istram ir iespÄja Ä£enerÄt jebkura veida darÄ«jumus. SlavenÄkais virsgrÄmatas piemÄrs ir Bitcoin tÄ«kls. Bet, ievieÅ”ot iepriekÅ” aprakstÄ«to tehnoloÄ£iju, rodas zinÄmas grÅ«tÄ«bas: esoÅ”Äs skriptu valodas ierobežojumi, nepiecieÅ”amo mehÄnismu trÅ«kums patvaļīgu datu kopu apstrÄdei, patvaļīga veida darÄ«jumu Ä£enerÄÅ”anas metodes un daudz kas cits.
MÄs ENCRY centÄmies atrisinÄt iepriekÅ” formulÄtÄs problÄmas un izstrÄdÄjÄm reÄ£istru, kuram, mÅ«suprÄt, ir vairÄkas priekÅ”rocÄ«bas, proti:
- atbalsta vairÄku veidu darÄ«jumus: var gan apmainÄ«ties ar aktÄ«viem (tas ir, veikt finanÅ”u darÄ«jumus), gan izveidot darÄ«jumus ar patvaļīgu struktÅ«ru,
- izstrÄdÄtÄjiem ir pieejama patentÄta programmÄÅ”anas valoda PrismLang, kas nodroÅ”ina nepiecieÅ”amo elastÄ«bu dažÄdu tehnoloÄ£isku problÄmu risinÄÅ”anÄ,
- tiek nodroÅ”inÄts patvaļīgu datu kopu apstrÄdes mehÄnisms.
Ja mÄs izmantojam vienkÄrÅ”otu pieeju, tad notiek Å”Äda darbÄ«bu secÄ«ba:
- Pieteikuma iesniedzÄjs reÄ£istrÄjas DPKI un saÅem digitÄlo maku. Maka adrese ir maka publiskÄs atslÄgas jaucÄjvÄrtÄ«ba. Maka privÄtÄ atslÄga ir zinÄma tikai pieteikuma iesniedzÄjam.
- ReÄ£istrÄtajam subjektam tiek pieŔķirta piekļuve pakalpojuma slepenajai atslÄgai.
- Subjekts Ä£enerÄ nulles darÄ«jumu un pÄrbauda to ar ciparparakstu, izmantojot seifa slepeno atslÄgu.
- Ja tiek izveidots darÄ«jums, kas nav nulle, tas tiek apstiprinÄts ar elektronisko ciparparakstu, izmantojot divas slepenÄs atslÄgas: maka un dienesta atslÄgas.
- Subjekts iesniedz darījumu pūlam.
- ENCRY tÄ«kla mezgls nolasa transakciju no pÅ«la un pÄrbauda ciparparakstu, kÄ arÄ« darÄ«juma savienojamÄ«bu.
- Ja ciparparaksts ir derÄ«gs un savienojums ir apstiprinÄts, tad tas sagatavo darÄ«jumu ierakstÄ«Å”anai reÄ£istrÄ.
Å eit reÄ£istrs darbojas kÄ izplatÄ«ta datu bÄze, kurÄ tiek glabÄta informÄcija par derÄ«giem, atceltiem un apturÄtiem paziÅojumiem.
Protams, decentralizÄcija nav panaceja. PrimÄrÄ lietotÄja autentifikÄcijas pamatproblÄma nekur nepazÅ«d: ja Å”obrÄ«d pretendenta verifikÄciju veic CR, tad DPKI tiek piedÄvÄts verifikÄciju deleÄ£Ät kopienas biedriem, bet aktivitÄtes stimulÄÅ”anai izmantot finansiÄlo motivÄciju. AtvÄrtÄ koda verifikÄcijas tehnoloÄ£ija ir labi zinÄma. Å Ädas pÄrbaudes efektivitÄte ir apstiprinÄta praksÄ. VÄlreiz atcerÄsimies vairÄkas tieÅ”saistes izdevuma Bellingcat augsta lÄ«meÅa izmeklÄÅ”anas.
Bet kopumÄ veidojas Å”Äda aina: DPKI ir iespÄja izlabot ja ne visus, tad daudzus centralizÄtÄ PKI trÅ«kumus.
AbonÄjiet mÅ«su Habrablog, mÄs plÄnojam turpinÄt aktÄ«vi atspoguļot mÅ«su pÄtniecÄ«bu un attÄ«stÄ«bu, un sekot
Avots: www.habr.com