Tsy tsiambaratelo fa ny iray amin'ireo fitaovana fanampiny ampiasaina matetika, izay tsy azo atao ny fiarovana ny angona amin'ny tambajotra misokatra, dia ny teknolojian'ny fanamarinana nomerika. Na izany aza, tsy tsiambaratelo fa ny tsy fahampian'ny teknolojia dia ny fahatokisana tsy misy fepetra amin'ireo ivon-toerana izay mamoaka mari-pankasitrahana nomerika. Ny talen'ny Teknolojia sy ny fanavaozana ao amin'ny ENCRY Andrey Chmora dia nanolotra fomba fiasa vaovao amin'ny fandaminana fotodrafitrasa fototra ho an'ny daholobe (Fototra fototra ho an'ny daholobe, PKI), izay hanampy amin'ny fanafoanana ny tsy fahampiana amin'izao fotoana izao ary mampiasa ny teknolojian'ny ledger (blockchain) zaraina. Fa ny zavatra voalohany aloha.
Raha fantatrao ny fomba fiasan'ny fotodrafitrasa fototra ho an'ny daholobe misy anao amin'izao fotoana izao ary fantatrao ny lesoka lehibe ao aminy, dia azonao atao ny mitsambikina mankany amin'izay atolotray hovana eto ambany.
Inona no atao hoe sonia nomerika sy fanamarinana?Ny fifaneraserana amin'ny Internet dia misy foana ny famindrana angon-drakitra. Isika rehetra dia manana fahalianana amin'ny fiantohana ny fampitana ny angon-drakitra azo antoka. Inona anefa no atao hoe fiarovana? Ny serivisy fiarovana tadiavina indrindra dia ny tsiambaratelo, ny fahamendrehana ary ny maha-azo itokiana. Ho an'ity tanjona ity dia ampiasaina amin'izao fotoana izao ny fomba kriptografika asymmetric, na kriptografika misy fanalahidin'ny daholobe.
Andeha isika hanomboka amin'ny zava-misy fa ny fampiasana ireo fomba ireo, ny foto-kevitry ny fifandraisana dia tsy maintsy manana fanalahidy roa mifanandrify - ho an'ny daholobe sy miafina. Miaraka amin'ny fanampian'izy ireo dia omena ny serivisy fiarovana izay voalazanay etsy ambony.
Ahoana no ahazoana ny tsiambaratelon'ny famindrana vaovao? Alohan'ny handefasana angon-drakitra, ny mpanjifa mandefa encryption (manova amin'ny fomba kriptografika) ny angon-drakitra misokatra amin'ny alàlan'ny fanalahidin'ny daholobe an'ny mpandray, ary ny mpandray dia mamadika ny ciphertext voaray amin'ny alàlan'ny fanalahidy miafina mampiaraka.
Ahoana no ahazoana ny fahamendrehana sy ny maha-azo itokiana ny vaovao nampitaina? Mba hamahana ity olana ity dia nisy mekanika hafa noforonina. Ny angon-drakitra misokatra dia tsy misy encryption, fa ny vokatry ny fampiharana ny asa kriptografika hash - sary "fampidirana" amin'ny filaharan'ny angona fampidirana - dia ampitaina amin'ny endrika miafina. Ny vokatry ny hashing toy izany dia antsoina hoe "fandevonan-kanina", ary miafina amin'ny alalan'ny fampiasana ny lakilen'ny tsiambaratelon'ny mpanjifa mandefa (“ny vavolombelona”). Vokatry ny encryption ny digest dia azo ny sonia nomerika. Izy io, miaraka amin'ny lahatsoratra mazava, dia ampitaina amin'ny mpandray anjara ("verifier"). Mamadika ny sonia nomerika amin'ny fanalahidin'ny vahoakan'ny vavolombelona izy ary mampitaha izany amin'ny vokatry ny fampiharana ny fiasan'ny hash kriptografika, izay ataon'ny mpanamarina kajy tsy miankina mifototra amin'ny angona misokatra voaray. Raha mifanandrify izy ireo dia midika izany fa ny angon-drakitra dia nampitaina tamin'ny endrika tena izy sy feno nataon'ny mpanjifa nandefa, ary tsy novain'ny mpanafika.
Mampiasa fomba kriptografika asymmetrika ny ankamaroan'ny loharano miasa miaraka amin'ny angon-drakitra manokana sy ny fandoavana vola (banky, orinasa fiantohana, zotram-piaramanidina, rafitra fandoavam-bola, ary koa ny vavahadin'ny governemanta toy ny serivisy hetra).
Inona no ifandraisan'ny certificat dizitaly amin'izany? Tsotra izany. Na ny dingana voalohany sy faharoa dia misy fanalahidin'ny daholobe, ary satria mitana anjara toerana lehibe izy ireo, dia zava-dehibe ny hahazoana antoka fa an'ny mpandefa (ny vavolombelona, raha ny fanamarinana sonia) na ny mpandray, fa tsy nosoloina ny fanalahidin'ny mpanafika. Izany no mahatonga ny fanamarinana nomerika mba hiantohana ny maha-azo itokiana sy ny fahamarinan'ny fanalahidin'ny daholobe.
Fanamarihana: ny maha-azo itokiana sy ny fahamendrehan'ny fanalahidin'ny daholobe dia voamarina amin'ny fomba mitovy amin'ny maha-azo itokiana sy ny fahamendrehan'ny angon-drakitra ho an'ny daholobe, izany hoe amin'ny fampiasana sonia nomerika elektronika (EDS).
Avy aiza ny fanamarinana nomerika?Tompon'andraikitra amin'ny famoahana sy fikojakojana ny mari-pankasitrahana nomerika ny manam-pahefana azo itokisana, na ny Certification Authority (CA). Ny mpangataka dia mangataka ny famoahana taratasy fanamarinana avy amin'ny CA, mandalo famantarana ao amin'ny Foibe fisoratana anarana (CR) ary mahazo taratasy fanamarinana avy amin'ny CA. Ny CA dia miantoka fa ny fanalahidin'ny daholobe avy amin'ny taratasy fanamarinana dia an'ny orinasa namoahana azy.
Raha tsy manamarina ny maha-azo itokiana ny fanalahidin'ny daholobe ianao dia afaka manolo azy amin'ny azy ny mpanafika mandritra ny famindrana/fitehirizana an'io fanalahidy io. Raha vita ny fanoloana, ny mpanafika dia ho afaka hamadika ny zava-drehetra izay ampitain'ny mpanjifa mandefa amin'ny mpanjifa mandray, na manova ny angona misokatra amin'ny fahaizany manokana.
Ny mari-pankasitrahana nomerika dia ampiasaina na aiza na aiza misy ny kriptografika asymmetrika. Ny iray amin'ireo mari-pankasitrahana nomerika mahazatra indrindra dia ny mari-pankasitrahana SSL ho an'ny fifandraisana azo antoka amin'ny protocol HTTPS. Orinasa an-jatony misoratra anarana amin'ny sehatra samihafa no mandray anjara amin'ny famoahana mari-pankasitrahana SSL. Ny ampahany lehibe dia mianjera amin'ny ivom-pitokisana lehibe dimy ka hatramin'ny folo: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA sy CR dia singa ao amin'ny PKI, izay ahitana ihany koa:
- Sokafy ny lahatahiry – angon-drakitra ho an'ny daholobe izay manome fitahirizana azo antoka ny mari-pankasitrahana nomerika.
- Lisitra fanafoanana ny taratasy fanamarinana – angon-drakitra ho an'ny daholobe izay manome fitahirizana azo antoka amin'ny taratasy fanamarinana nomerika momba ny fanalahidin'ny daholobe (ohatra, noho ny faneken'ny fanalahidy manokana). Afaka miditra tsy miankina amin'ity angon-drakitra ity ireo taranja fotodrafitrasa, na afaka mampiasa ny Internet Certification Status Protocol manokana (OCSP), izay manamora ny fizotran'ny fanamarinana.
- Mpampiasa taratasy fanamarinana - ireo taranja PKI voakarakara izay nanao fifanarahana amin'ny mpampiasa miaraka amin'ny CA ary manamarina ny sonia nomerika sy/na ny angona encryption mifototra amin'ny fanalahidin'ny daholobe avy amin'ny taratasy fanamarinana.
- Followers – nanompo ireo taranja PKI izay manana fanalahidy miafina miaraka amin'ny fanalahidin'ny daholobe avy amin'ny taratasy fanamarinana, ary nanao fifanarahana amin'ny mpanjifa miaraka amin'ny CA. Ny mpanjifa dia mety ho mpampiasa ny taratasy fanamarinana.
Noho izany, ireo fikambanana azo itokisana amin'ny fotodrafitrasa fototra ho an'ny daholobe, izay ahitana CA, CR ary lahatahiry misokatra, dia tompon'andraikitra amin'ny:
1. Fanamarinana ny maha-azo itokiana ny mombamomba ny mpangataka.
2. Famoahana ny taratasy fanamarinana lakilen'ny daholobe.
3. Famoahana taratasy fanamarinana fanalahidin'ny daholobe ho an'ny mpangataka iray izay voamarina tsara ny maha-izy azy.
4. Ovay ny satan'ny taratasy fanamarinana fanalahidin'ny daholobe.
5. Fanomezana vaovao momba ny sata mifehy ny certificat public key.
Ny tsy fahampian'ny PKI, inona ireo?Ny lesoka fototra amin'ny PKI dia ny fisian'ireo sampan-draharaha azo itokisana.
Ny mpampiasa dia tsy maintsy matoky tsy misy fepetra ny CA sy CR. Saingy, araka ny asehon'ny fampiharana, ny fitokisana tsy misy fepetra dia feno voka-dratsy.
Tao anatin'ny folo taona farany, nisy tantara ratsy maro teo amin'io sehatra io, mifandraika amin'ny fahapotehan'ny fotodrafitrasa.
- tamin'ny 2010, nanomboka niparitaka an-tserasera ny malware Stuxnet, nosoniavina tamin'ny fampiasana taratasy fanamarinana nomerika halatra avy amin'ny RealTek sy JMicron.
- Tamin'ny taona 2017, niampanga an'i Symantec ho namoaka taratasy fanamarinana sandoka marobe i Google. Tamin'izany fotoana izany, Symantec dia iray amin'ireo CA lehibe indrindra amin'ny lafin'ny famokarana. Ao amin'ny navigateur Google Chrome 70, ny fanohanana ny mari-pankasitrahana navoakan'ity orinasa ity sy ny foibem-pifandraisana GeoTrust sy Thawte dia natsahatra talohan'ny 1 Desambra 2017.
Niharan'ny lesoka ny CA, ary vokatr'izany dia nijaly avokoa ny rehetra—ny CA mihitsy, ary koa ny mpampiasa sy ny mpanjifa. Nihena ny fahatokisana ny fotodrafitrasa. Fanampin'izany, mety ho voasakana ny mari-pankasitrahana nomerika ao anatin'ny tontolon'ny fifandirana ara-politika, izay hisy fiantraikany amin'ny fiasan'ny loharanon-karena maro ihany koa. Izany indrindra no natahorana taona maro lasa izay tao amin'ny fitantanan'ny filoham-pirenena Rosiana, izay tamin'ny taona 2016 no niresahan'izy ireo ny mety hisian'ny ivon-toeram-panamarinan'ny fanjakana izay hamoaka mari-pankasitrahana SSL ho an'ireo tranonkala ao amin'ny RuNet. Ny raharaham-pirenena amin'izao fotoana izao dia toy izany na dia ny vavahadin'ny fanjakana any Rosia aza mari-pankasitrahana nomerika navoakan'ny orinasa amerikana Comodo na Thawte (sampan'ny Symantec).
Misy olana hafa - ny fanontaniana fanamarinana voalohany (authentication) ny mpampiasa. Ahoana no hamantarana mpampiasa iray nifandray tamin'ny CA tamin'ny fangatahana hamoahana taratasy fanamarinana nomerika tsy misy fifandraisana mivantana? Ankehitriny dia voavaha amin'ny toe-javatra izany arakaraka ny fahaiza-manaon'ny fotodrafitrasa. Misy zavatra nalaina avy amin'ny rejisitra misokatra (ohatra, fampahalalana momba ny fikambanana ara-dalàna mangataka mari-pankasitrahana); amin'ny toe-javatra izay ny mpangataka dia olon-tsotra, biraon'ny banky na biraon'ny paositra, izay manamarina ny maha-izy azy amin'ny alàlan'ny taratasy famantarana, ohatra, pasipaoro.
Ny olana amin'ny fanaovana hosoka ny taratasy fanamarinana ho an'ny fisolokiana dia olana fototra. Andeha hojerentsika fa tsy misy vahaolana tanteraka amin'ity olana ity noho ny antony ara-teorika: raha tsy misy fampahalalana azo antoka a priori, dia tsy azo atao ny manamarina na mandà ny maha-azo itokiana ny lohahevitra iray. Amin'ny maha-fitsipika, ho an'ny fanamarinana dia ilaina ny manolotra andian-taratasy manaporofo ny maha-izy azy ny mpangataka. Misy fomba fanamarinana maro samihafa, saingy tsy misy amin'izy ireo manome antoka feno ny maha-azo itokiana ny antontan-taratasy. Araka izany, tsy azo antoka ihany koa ny maha-azo itokiana ny mombamomba ny mpangataka.
Ahoana no hanafoanana ireo lesoka ireo?Raha azo hazavaina amin'ny alalan'ny fampivondronana ny olan'ny PKI amin'izao toe-draharaha misy azy izao, dia lojika ny fiheverana fa ny fitsinjaram-pahefana dia hanampy amin'ny fanafoanana amin'ny ampahany ireo lesoka hita.
Ny fitsinjaram-pahefana dia tsy midika ny fisian'ny fikambanana azo itokisana - raha mamorona ianao fotodrafitrasa fototra ijoroan'ny daholobe (Infrastructure decentralisée Public Key, DPKI), dia tsy ilaina na CA na CR. Andao handao ny foto-kevitry ny taratasy fanamarinana nomerika ary hampiasa rejisitra zaraina hitahiry vaovao momba ny fanalahidin'ny daholobe. Amin'ny tranga misy anay, antsoinay ny rejisitra ho angon-drakitra tsipika misy firaketana tsirairay (blocs) mifandray amin'ny teknolojia blockchain. Raha tokony ho taratasy fanamarinana nomerika, dia hampiditra ny foto-kevitry ny "fampandrenesana" izahay.
Ho toy ny ahoana ny fizotran'ny fandraisana, fanamarinana ary fanafoanana ny fampandrenesana ao amin'ny DPKI natolotra:
1. Ny mpangataka tsirairay dia mametraka fangatahana fampandrenesana tsy miankina amin'ny famenoana taratasy mandritra ny fisoratana anarana, ary avy eo dia mamorona fifampiraharahana izay voatahiry ao anaty dobo manokana.
2. Ny fampahalalana momba ny fanalahidin'ny daholobe, miaraka amin'ny antsipirian'ny tompony sy ny metadata hafa, dia voatahiry ao amin'ny rejisitra zaraina, fa tsy amin'ny taratasy fanamarinana nomerika, fa ny famoahana azy ao amin'ny PKI afovoany dia ny CA no tompon'andraikitra.
3. Ny fanamarinana ny maha-azo itokiana ny mombamomba ny mpangataka dia atao aorian'ny zava-misy amin'ny alàlan'ny ezaka iombonana ataon'ny vondrom-piarahamonina mpampiasa DPKI, fa tsy ny CR.
4. Ny tompon'ny fampahafantarana toy izany ihany no afaka manova ny satan'ny fanalahidin'ny daholobe.
5. Na iza na iza dia afaka miditra amin'ny bokim-bola zaraina ary manamarina ny toerana misy ny fanalahidin'ny daholobe.
Fanamarihana: Ny fanamarinan'ny vondrom-piarahamonina ny mombamomba ny mpangataka iray dia mety ho toa tsy azo ianteherana raha vao jerena. Saingy tsy maintsy tsaroantsika fa amin'izao fotoana izao ny mpampiasa rehetra amin'ny serivisy nomerika dia tsy azo ihodivirana miala amin'ny dian-tongotra nomerika, ary ity dingana ity dia mbola hitohy hatrany. Sokafy ny rejisitra elektronika an'ny fikambanana ara-dalàna, sari-tany, fametahana sary an-tsarimihetsika, tambajotra sosialy - fitaovana ampahibemaso ireo rehetra ireo. Efa am-pahombiazana ny fampiasana azy ireny mandritra ny fanadihadiana ataon’ny mpanao gazety sy ny mpitandro filaminana. Ohatra, ampy ny mampahatsiahy ny fanadihadiana nataon'i Bellingcat na ny ekipa mpanao fanadihadiana iraisan'ny JIT, izay mandalina ny toe-javatra misy ny fianjeran'ny Boeing Maleziana.
Ka ahoana no fomba fiasan'ny fotodrafitrasa manan-danja ho an'ny daholobe amin'ny fampiharana? Andeha isika handinika ny famaritana ny teknolojia mihitsy, izay isika patent tamin'ny 2018 ary heverintsika ara-drariny ho fahaizanay izany.
Alaivo sary an-tsaina hoe misy tompony manana fanalahidin'ny daholobe maro, izay ny fanalahidy tsirairay dia misy fifampiraharahana izay voatahiry ao amin'ny rejisitra. Raha tsy misy CA, ahoana no ahafantaranao fa an'ity tompony manokana ity ny fanalahidy rehetra? Mba hamahana ity olana ity, dia noforonina ny fifampiraharahana aotra, izay misy fampahalalana momba ny tompony sy ny poketrany (avy amin'izany ny komisiona amin'ny fametrahana ny varotra ao amin'ny rejisitra). Ny fifampiraharahana tsy misy dikany dia karazana "vatofantsika" izay ampifandraisina amin'ireto fifanakalozana manaraka ireto miaraka amin'ny angon-drakitra momba ny fanalahidin'ny daholobe. Ny fifanakalozana tsirairay toy izany dia misy rafitra data manokana, na amin'ny teny hafa, fampahafantarana.
Ny fampandrenesana dia angon-drakitra voarafitra misy sehatra miasa ary misy ny fampahalalana momba ny fanalahidin'ny daholobe an'ny tompony, ny faharetan'izany dia antoka amin'ny fametrahana ao amin'ny iray amin'ireo firaketana mifandraika amin'ny rejisitra zaraina.
Ny fanontaniana lojika manaraka dia ny fomba fiforonan'ny fifampiraharahana aotra? Ny fifanakalozam-bola tsy misy dikany - toy ny manaraka - dia fitambarana saha enina. Mandritra ny fananganana fifampiraharahana aotra, dia tafiditra ao anatin'izany ny mpivady manan-danja amin'ny kitapom-bola (fanalahidy miafina ho an'ny daholobe sy mitambatra). Ity fanalahidy roa ity dia miseho amin'ny fotoana anoratan'ny mpampiasa ny kitapom-bolany, avy amin'izany ny vaomiera amin'ny fametrahana fifampiraharahana aotra ao amin'ny rejisitra ary, avy eo, ny asa miaraka amin'ny fampandrenesana dia ho voaloa.
Araka ny aseho amin'ny sary, ny digest ho an'ny daholobe amin'ny kitapom-bola dia amboarina amin'ny alàlan'ny fampiharana ny asa hash SHA256 sy RIPEMD160. Eto ny RIPEMD160 dia tompon'andraikitra amin'ny fampisehoana angon-drakitra, ny sakany dia tsy mihoatra ny 160 bit. Zava-dehibe izany satria ny rejisitra dia tsy angon-drakitra mora vidy. Ny fanalahidin'ny daholobe mihitsy no ampidirina ao amin'ny saha fahadimy. Ny saha voalohany dia misy angona izay mametraka fifandraisana amin'ny fifampiraharahana teo aloha. Ho an'ny fifampiraharahana aotra dia tsy misy na inona na inona ity saha ity, izay mampiavaka azy amin'ny fifampiraharahana manaraka. Ny sehatra faharoa dia angon-drakitra hanamarinana ny fifandraisan'ny fifanakalozana. Ho fanafohezana, dia hiantso ny angon-drakitra ao amin'ny saha voalohany sy faharoa "rohy" sy "check", tsirairay avy. Ny atiny amin'ireo sehatra ireo dia ateraky ny hashing miverimberina, araka ny aseho amin'ny fampifandraisana ny fifanakalozana faharoa sy fahatelo amin'ny sary etsy ambany.
Ny angon-drakitra avy amin'ny sehatra dimy voalohany dia voamarina amin'ny sonia elektronika, izay novolavolaina tamin'ny fampiasana ny fanalahidin'ny kitapom-bola.
Izay no izy, alefa any amin'ny dobo ny fifampiraharahana tsy misy dikany ary rehefa vita ny fanamarinana mahomby dia miditra ao amin'ny rejisitra. Ankehitriny dia azonao atao ny "mampifandray" amin'izy ireo ireto fifampiraharahana manaraka ireto. Andeha hojerentsika ny fomba fiforonan'ny fifanakalozana ankoatry ny aotra.
Ny zavatra voalohany izay mety nanintona ny masonao dia ny habetsahan'ny mpivady fototra. Ho fanampin'ny mpivady fanalahidin'ny kitapom-bola efa mahazatra, dia ampiasaina ny mpivady fanalahidy mahazatra sy serivisy.
Ny fanalahidin'ny daholobe tsotra no nanombohana ny zava-drehetra. Ity famaha ity dia tafiditra amin'ny fomba fiasa sy dingana samihafa miseho any ivelany (banky sy fifampiraharahana hafa, fikorianan'ny antontan-taratasy, sns.). Ohatra, ny lakile miafina avy amin'ny mpivady tsotra dia azo ampiasaina hamorona sonia nomerika ho an'ny antontan-taratasy isan-karazany - baikon'ny fandoavam-bola, sns., ary ny fanalahidin'ny daholobe dia azo ampiasaina hanamarinana io sonia nomerika io miaraka amin'ny fanatanterahana ireo toromarika ireo, raha toa ka dia manan-kery.
Ny mpivady serivisy dia avoaka amin'ny lohahevitra DPKI voasoratra anarana. Mifanaraka amin'ny tanjony ny anaran'ity mpivady ity. Mariho fa rehefa manangana / manamarina ny fifanakalozana aotra dia tsy ampiasaina ny fanalahidin'ny serivisy.
Andao hazavaina indray ny tanjon'ny fanalahidy:
- Ny fanalahidin'ny kitapom-bola dia ampiasaina hamoronana / hanamarina ny fifampiraharahana tsy misy na inona na inona. Ny fanalahidin'ny poketra iray ihany no fantatry ny tompon'ny poketra, izay tompon'ny fanalahidin'ny daholobe maro.
- Ny fanalahidin'ny daholobe tsotra dia mitovitovy amin'ny fanalahidin'ny daholobe izay anomezana taratasy fanamarinana ao amin'ny PKI foibe.
- An'ny DPKI ny mpivady fanalahidin'ny serivisy. Ny lakile miafina dia navoaka ho an'ny orinasa voasoratra anarana ary ampiasaina rehefa mamorona sonia nomerika ho an'ny fifampiraharahana (afa-tsy amin'ny fifanakalozana zero). Public dia ampiasaina hanamarina ny sonia nomerika elektronika amin'ny fifampiraharahana iray alohan'ny hametrahana azy ao amin'ny rejisitra.
Noho izany, misy vondrona roa ny fanalahidy. Ny voalohany dia ahitana fanalahidin'ny serivisy sy fanalahidin'ny kitapom-bola - tsy misy dikany afa-tsy amin'ny tontolon'ny DPKI izy ireo. Ny vondrona faharoa dia ahitana ny fanalahidy tsotra - ny sahan'izy ireo dia mety miovaova ary voafaritra amin'ny asa fampiharana izay ampiasaina. Mandritra izany fotoana izany, ny DPKI dia miantoka ny fahamendrehana sy ny maha-azo itokiana ny fanalahidin'ny daholobe.
Fanamarihana: Ny mpivady fanalahidin'ny serivisy dia mety ho fantatry ny sampana DPKI samihafa. Ohatra, mety ho mitovy amin'ny rehetra izany. Noho izany antony izany, rehefa mamorona ny sonia isaky ny fifanakalozana tsy aotra, fanalahidy miafina roa no ampiasaina, ny iray amin'izy ireo dia ny fanalahidin'ny kitapom-bola - ny tompon'ny poketra ihany no mahafantatra izany, izay tompon'ny olon-tsotra maro. fanalahidin'ny daholobe. Ny fanalahidy rehetra dia manana ny heviny manokana. Ohatra, azo atao foana ny manaporofo fa niditra tao amin'ny rejisitra ny lohahevitra DPKI voasoratra anarana, satria ny sonia dia noforonina tamin'ny fanalahidin'ny serivisy miafina. Ary tsy misy fanararaotana, toy ny fanafihana DOS, satria ny tompony no mandoa ny varotra tsirairay.
Ny fifampiraharahana rehetra manaraka ny aotra iray dia miforona amin'ny fomba mitovy: ny fanalahidin'ny daholobe (fa tsy ny kitapom-bola, toy ny amin'ny tranga zero, fa avy amin'ny mpivady fanalahidy mahazatra) dia mandeha amin'ny alàlan'ny hash roa SHA256 sy RIPEMD160. Toy izany no namoronana ny angon-drakitra momba ny saha fahatelo. Ny saha fahefatra dia misy fampahalalana miaraka (ohatra, fampahalalana momba ny sata ankehitriny, daty lany daty, fe-potoana, famantarana ny crypto-algorithm ampiasaina, sns.). Ny saha fahadimy dia misy ny fanalahidin'ny daholobe avy amin'ny mpivady fanalahidin'ny serivisy. Miaraka amin'ny fanampiany dia hojerena ny sonia nomerika avy eo, ka haverina izany. Andeha hojerentsika fa ilaina ny fomba fiasa toy izany.
Tsarovy fa ny fifampiraharahana dia tafiditra ao anaty dobo iray ary tehirizina ao mandra-pikarakarana azy. Ny fitehirizana ao anaty dobo dia misy ifandraisany amin'ny risika iray - mety ho sandoka ny angona momba ny varotra. Ny tompony dia manamarina ny angon-drakitra momba ny varotra amin'ny sonia nomerika elektronika. Ny fanalahidin'ny daholobe hanamarinana an'io sonia nomerika io dia aseho mazava ao amin'ny iray amin'ireo sahan'ny fifanakalozana ary ampidirina ao amin'ny rejisitra avy eo. Ny mampiavaka ny fanodinana ny fifampiraharahana dia ny ahafahan'ny mpanafika manova ny angon-drakitra amin'ny fahaizany manokana ary avy eo manamarina izany amin'ny fampiasana ny fanalahidiny miafina, ary manondro fanalahidin'ny daholobe miaraka amin'ny fanamarinana ny sonia nomerika amin'ny fifampiraharahana. Raha azo antoka fotsiny amin'ny alalan'ny sonia nomerika ny maha-azo itokiana sy ny fahamendrehana, dia tsy ho voamarika ny hosoka toy izany. Na izany aza, raha, ankoatra ny sonia nomerika, dia misy rafitra fanampiny izay miantoka ny fitahirizana sy ny faharetan'ny fampahalalana voatahiry, dia azo tsikaritra ny hosoka. Mba hanaovana izany, dia ampy ny mampiditra ny tena fanalahidin'ny daholobe ny tompony ao amin'ny rejisitra. Andeha hohazavaina ny fomba fiasan'izany.
Avelao ny mpanafika hamorona angona momba ny fifampiraharahana. Raha jerena ny lakile sy sonia nomerika dia azo atao ireto safidy manaraka ireto:
1. Ny mpanafika dia mametraka ny fanalahidin'ny daholobe ao amin'ny fifampiraharahana raha mbola tsy miova ny sonia nomerika an'ny tompony.
2. Mamorona sonia nomerika amin'ny fanalahidiny manokana ny mpanafika, saingy mamela ny fanalahidin'ny daholobe tsy ovaina.
3. Mamorona sonia nomerika amin'ny fanalahidiny manokana ny mpanafika ary mametraka fanalahidin'ny daholobe miaraka amin'ny fifampiraharahana.
Mazava ho azy fa tsy misy dikany ny safidy 1 sy 2, satria ho hita hatrany mandritra ny fanamarinana sonia nomerika. Safidy 3 ihany no misy dikany, ary raha misy mpanafika mamorona sonia nomerika amin'ny fanalahidiny miafina, dia voatery mitahiry fanalahidin'ny daholobe miaraka amin'ny fifampiraharahana izy, tsy mitovy amin'ny fanalahidin'ny daholobe. Io no hany fomba ahafahan'ny mpanafika mametraka angona sandoka.
Andeha hatao hoe manana lakile raikitra ny tompony - tsy miankina sy ho an'ny daholobe. Avelao ny angon-drakitra ho voamarina amin'ny sonia nomerika amin'ny fampiasana ny fanalahidy miafina avy amin'ity mpivady ity, ary ny fanalahidin'ny daholobe dia aseho amin'ny fifanakalozana. Andeha hojerentsika ihany koa fa efa nampidirina tao amin'ny rejisitra io fanalahidin'ny daholobe io ary efa voamarina tsara ny maha-azo itokiana azy. Avy eo ny sandoka dia haseho amin'ny hoe ny fanalahidin'ny daholobe avy amin'ny fifanakalozana dia tsy mifanaraka amin'ny fanalahidin'ny daholobe avy amin'ny rejisitra.
Andao hojerentsika. Rehefa manodina ny angon-drakitra momba ny varotra voalohany ataon'ny tompony dia ilaina ny manamarina ny maha-azo itokiana ny fanalahidin'ny daholobe niditra tao amin'ny rejisitra. Mba hanaovana izany, vakio ny lakile avy amin'ny rejisitra ary ampitahao amin'ny tena fanalahidin'ny daholobe an'ny tompony ao anatin'ny faritry ny fiarovana (faritra misy tsy fahampian-tsakafo). Raha voamarina ny maha-azo itokiana ny fanalahidy ary azo antoka ny faharetany amin'ny fametrahana azy, dia azo hamarinina mora foana / nolavina ny maha-azo itokiana ny lakile avy amin'ny fifanakalozana manaraka amin'ny fampitahana azy amin'ny lakile avy amin'ny rejisitra. Raha lazaina amin'ny teny hafa, ny lakile avy amin'ny rejisitra dia ampiasaina ho santionany reference. Ny raharaham-barotra hafa rehetra momba ny tompony dia karakaraina mitovy.
Ny fifampiraharahana dia voamarina amin'ny sonia nomerika elektronika - eto no ilaina ny fanalahidy miafina, fa tsy iray, fa roa indray mandeha - fanalahidin'ny serivisy sy fanalahidin'ny kitapom-bola. Noho ny fampiasana fanalahidy miafina roa, dia azo antoka ny haavon'ny fiarovana ilaina - na izany aza, ny fanalahidin'ny serivisy dia azo fantarina amin'ny mpampiasa hafa, fa ny fanalahidy miafina amin'ny poketra dia tsy fantatra afa-tsy amin'ny tompon'ny mpivady fanalahidy mahazatra. Nantsoinay hoe sonia nomerika “consolidated” izany sonia manan-danja roa izany.
Ny fanamarinana ny fifanakalozana tsy misy dikany dia atao amin'ny alàlan'ny fanalahidin'ny daholobe roa: ny kitapom-bola sy ny fanalahidin'ny serivisy. Ny fizotran'ny fanamarinana dia azo zaraina ho dingana roa lehibe: ny voalohany dia ny fanamarinana ny fandevonan-kanina ny fanalahidin'ny daholobe amin'ny kitapom-bola, ary ny faharoa dia ny fanamarinana ny sonia nomerika elektronika amin'ny fifampiraharahana, ilay iray mitambatra izay noforonina tamin'ny fampiasana fanalahidy miafina roa ( kitapom-bola sy serivisy). Raha voamarina ny maha-ara-dalàna ny sonia nomerika, dia aorian'ny fanamarinana fanampiny dia ampidirina ao amin'ny rejisitra ny fifampiraharahana.
Mety hipoitra ny fanontaniana lojika: ahoana no hanamarinana raha anisan'ny rojo manokana misy ny "root" amin'ny endrika aotra ny fifampiraharahana? Ho an'ity tanjona ity dia ampiana dingana iray hafa ny dingana fanamarinana - fanamarinana ny fifandraisana. Eto no ilaintsika ny angon-drakitra avy amin'ireo sehatra roa voalohany, izay tsy noraharahiantsika hatreto.
Alao sary an-tsaina fa mila manamarina raha tena tonga aorian'ny fifampiraharahana No. 3 ny fifampiraharahana No. 2. Mba hanaovana izany, amin'ny fampiasana ny fomba hashing mitambatra, ny sandan'ny hash function dia kajy ho an'ny angona avy amin'ny sehatra fahatelo, fahefatra ary fahadimy amin'ny fifanakalozana No. 2. Avy eo dia tanterahana ny fampifangaroana angon-drakitra avy amin'ny sehatra voalohany amin'ny varotra No. 3 sy ny sandan'ny hash mitambatra azo teo aloha ho an'ny angona avy amin'ny sehatra fahatelo, fahefatra ary fahadimy amin'ny varotra No. 2. Izany rehetra izany koa dia mandeha amin'ny alàlan'ny hash roa SHA256 sy RIPEMD160. Raha toa ka mifanandrify amin'ny angon-drakitra ao amin'ny sehatra faharoa amin'ny varotra No. 2 ny sanda voaray, dia alefa ny fanamarinana ary voamarina ny fifandraisana. Izany dia aseho mazava kokoa amin'ny sary etsy ambany.
Amin'ny ankapobeny, ny teknolojia amin'ny famoronana sy fampidirana fampahafantarana ao amin'ny rejisitra dia mitovy amin'izany. Ny fanoharana an-tsary momba ny fizotry ny fananganana rojo fampahafantarana dia aseho amin'ity sary manaraka ity:
Ato amin'ity lahatsoratra ity dia tsy hieritreritra ny antsipiriany izay tsy isalasalana fa misy isika ary hiverina hiresaka momba ny foto-drafitrasa manan-danja ho an'ny daholobe.
Noho izany, satria ny mpangataka dia mametraka fangatahana fisoratana anarana fampandrenesana, izay tsy voatahiry ao amin'ny angon-drakitra CA, fa ao amin'ny rejisitra, dia tokony hojerena ireo singa ara-javakanto lehibe ao amin'ny DPKI:
1. Rejistra momba ny fampahafantarana manankery (RDN).
2. Rejistra momba ny fampahafantarana nofoanana (RON).
3. Rejistra momba ny fampahafantarana miato (RPN).
Ny fampahalalana momba ny fanalahidin'ny daholobe dia voatahiry ao amin'ny RDN/RON/RPN amin'ny endrika hash function. Tsara ihany koa ny manamarika fa ireo dia mety ho rejisitra samihafa, na rojo hafa, na rojo iray aza ao anatin'ny rejisitra tokana, rehefa ampidirina ao amin'ny rejisitra iray ny fampahalalana momba ny satan'ny fanalahidin'ny daholobe (fanafoanana, fampiatoana, sns.). saha fahefatra amin'ny firafitry ny angon-drakitra amin'ny endriky ny sandan'ny code mifanaraka aminy. Misy safidy maro samihafa ho an'ny fampiharana ara-javakanto ny DPKI, ary ny safidy ny iray na ny iray dia miankina amin'ny lafin-javatra maromaro, ohatra, ny fepetra fanatsarana toy ny vidin'ny fitadidiana maharitra amin'ny fitahirizana fanalahidin'ny daholobe, sns.
Noho izany, ny DPKI dia mety hivadika ho, raha tsy tsotra kokoa, dia farafaharatsiny azo ampitahaina amin'ny vahaolana afovoany amin'ny resaka fahasarotan'ny maritrano.
Ny fanontaniana lehibe dia mitoetra - Inona ny rejisitra mety amin'ny fampiharana ny teknolojia?
Ny fepetra fototra ho an'ny rejisitra dia ny fahafahana mamorona fifanakalozana amin'ny karazana rehetra. Ny ohatra malaza indrindra amin'ny ledger dia ny tambajotra Bitcoin. Saingy rehefa mampihatra ny teknolojia voalaza etsy ambony dia misy fahasarotana sasany: ny fetran'ny fiteny scripting efa misy, ny tsy fisian'ny mekanika ilaina amin'ny fanodinana angon-drakitra tsy misy dikany, ny fomba hamoronana karazana fifanakalozana tsy misy dikany, sy ny maro hafa.
Izahay ato amin'ny ENCRY dia niezaka namaha ireo olana voavolavola tetsy ambony ary namolavola rejisitra izay, araka ny hevitray, dia manana tombony maromaro, dia ny:
- manohana karazana fifampiraharahana maro: afaka mifanakalo fananana (izany hoe manao fifampiraharahana ara-bola) ary mamorona fifampiraharahana amin'ny rafitra tsy misy dikany,
- Ny mpamorona dia afaka miditra amin'ny fiteny fandaharana manokana PrismLang, izay manome ny fahafaha-manao ilaina rehefa mamaha olana ara-teknolojia isan-karazany,
- Misy mekanika fanodinana angon-drakitra tsy ara-dalàna omena.
Raha raisina amin'ny fomba tsotra isika, dia izao manaraka izao ny filaharan'ny hetsika:
- Misoratra anarana amin'ny DPKI ny mpangataka ary mahazo poketra nomerika. Ny adiresin'ny kitapom-bola dia ny sandan'ny hash an'ny fanalahidin'ny daholobe. Ny lakilen'ny poketra manokana ihany no fantatry ny mpangataka.
- Ny lohahevitra voasoratra dia omena fahafahana miditra amin'ny fanalahidin'ny serivisy.
- Ny lohahevitra dia miteraka fifampiraharahana aotra ary manamarina izany amin'ny sonia nomerika amin'ny alàlan'ny fanalahidin'ny kitapom-bola.
- Raha misy fifampiraharahana ankoatra ny aotra miforona, dia voamarina amin'ny sonia nomerika elektronika mampiasa fanalahidy miafina roa: poketra ary serivisy iray.
- Ny lohahevitra dia manolotra fifampiraharahana amin'ny dobo.
- Ny node tambajotra ENCRY dia mamaky ny fifampiraharahana avy amin'ny dobo ary manamarina ny sonia nomerika, ary koa ny fifandraisana amin'ny fifanakalozana.
- Raha manan-kery ny sonia nomerika ary voamarina ny fifandraisana, dia manomana ny fifanakalozana amin'ny fidirana ao amin'ny rejisitra.
Eto ny rejisitra dia miasa toy ny angon-drakitra voazara izay mitahiry vaovao momba ny fampandrenesana manankery, nofoanana ary naato.
Mazava ho azy fa tsy fanafody fitsaboana ny fitsinjaram-pahefana. Ny olana fototra amin'ny fanamarinana ny mpampiasa voalohany dia tsy manjavona na aiza na aiza: raha amin'izao fotoana izao ny fanamarinana ny mpangataka dia tanterahan'ny CR, dia ao amin'ny DPKI dia soso-kevitra ny hanolotra ny fanamarinana ho an'ny mpikambana ao amin'ny vondrom-piarahamonina, ary hampiasa ny antony ara-bola hanentanana ny hetsika. Fantatra tsara ny teknolojia fanamarinana loharano misokatra. Ny fahombiazan'ny fanamarinana toy izany dia voamarina amin'ny fampiharana. Andeha hotsaroantsika indray ireo fanadihadiana malaza maro nataon'ny famoahana an-tserasera Bellingcat.
Saingy amin'ny ankapobeny, ity sary manaraka ity no miseho: DPKI dia fahafahana hanitsy, raha tsy ny rehetra, dia maro amin'ireo lesoka ao amin'ny PKI afovoany.
Misoratra anarana amin'ny Habrablogy, mikasa ny hanohy ny fandrakofanay ny fikarohana sy ny fampandrosoana izahay, ary manaraka izany , raha tsy te-hahita vaovao hafa momba ny tetikasa ENCRY ianao.
Source: www.habr.com