Mhuwiex sigriet li waħda mill-għodod awżiljarji użati b'mod komuni, li mingħajrha l-protezzjoni tad-dejta f'netwerks miftuħa hija impossibbli, hija t-teknoloġija taċ-ċertifikat diġitali. Madankollu, mhuwiex sigriet li l-iżvantaġġ ewlieni tat-teknoloġija huwa fiduċja bla kundizzjoni fiċ-ċentri li joħorġu ċertifikati diġitali. Direttur tat-Teknoloġija u l-Innovazzjoni fl-ENCRY Andrey Chmora ippropona approċċ ġdid għall-organizzazzjoni infrastruttura taċ-ċavetta pubblika (Infrastruttura Ewlenin Pubblika, IKP), li se tgħin biex jiġu eliminati n-nuqqasijiet attwali u li juża teknoloġija distributed ledger (blockchain). Imma l-ewwel affarijiet l-ewwel.
Jekk int familjari ma' kif taħdem l-infrastruttura taċ-ċavetta pubblika attwali tiegħek u taf in-nuqqasijiet ewlenin tagħha, tista' taqbeż għal dak li qed nipproponu li nbiddlu hawn taħt.
X'inhuma firem u ċertifikati diġitali?L-interazzjoni fuq l-Internet dejjem tinvolvi t-trasferiment tad-data. Ilkoll għandna interess li niżguraw li d-dejta tiġi trażmessa b'mod sigur. Imma x'inhi s-sigurtà? L-aktar servizzi ta’ sigurtà mfittxija huma l-kunfidenzjalità, l-integrità u l-awtentiċità. Għal dan il-għan, bħalissa qed jintużaw metodi ta' kriptografija asimmetrika, jew kriptografija b'ċavetta pubblika.
Ejja nibdew bil-fatt li biex tuża dawn il-metodi, is-suġġetti ta 'interazzjoni għandu jkollhom żewġ ċwievet paired individwali - pubbliċi u sigrieti. Bl-għajnuna tagħhom, is-servizzi tas-sigurtà li semmejna hawn fuq huma pprovduti.
Kif tinkiseb il-kunfidenzjalità tat-trasferiment tal-informazzjoni? Qabel ma jibgħat id-dejta, l-abbonat li jibgħat jikkripta (jitrasforma b'mod kriptografiku) id-dejta miftuħa billi juża ċ-ċavetta pubblika tar-riċevitur, u r-riċevitur jiddeċifra l-ciphertext riċevut billi juża ċ-ċavetta sigrieta paired.
Kif jinkisbu l-integrità u l-awtentiċità tal-informazzjoni trażmessa? Biex issolvi din il-problema, inħoloq mekkaniżmu ieħor. Id-dejta miftuħa mhix encrypted, iżda r-riżultat tal-applikazzjoni tal-funzjoni tal-hash kriptografika - immaġni "kompressata" tas-sekwenza tad-dejta tal-input - hija trażmessa f'forma kriptata. Ir-riżultat ta 'hashing bħal dan jissejjaħ "diġest", u huwa encrypted bl-użu taċ-ċavetta sigrieta tal-abbonat li jibgħat ("x-xhud"). Bħala riżultat tal-kriptaġġ tad-diġest, tinkiseb firma diġitali. Dan, flimkien mat-test ċar, jiġi trażmess lill-abbonat riċevitur (“verifikatur”). Huwa jiddeċifra l-firma diġitali fuq iċ-ċavetta pubblika tax-xhud u jqabbelha mar-riżultat tal-applikazzjoni ta 'funzjoni hash kriptografika, li l-verifikatur jikkalkula b'mod indipendenti fuq il-bażi tad-dejta miftuħa riċevuta. Jekk jaqblu, dan jindika li d-dejta ġiet trażmessa f'forma awtentika u kompluta mill-abbonat li jibgħat, u mhux modifikata minn attakkant.
Il-biċċa l-kbira tar-riżorsi li jaħdmu b'dejta personali u informazzjoni dwar il-ħlas (banek, kumpaniji tal-assigurazzjoni, linji tal-ajru, sistemi ta 'ħlas, kif ukoll portali tal-gvern bħas-servizz tat-taxxa) jużaw b'mod attiv metodi kriptografiċi asimmetriċi.
X'għandu x'jaqsam miegħu ċertifikat diġitali? Huwa sempliċi. Kemm l-ewwel kif ukoll it-tieni proċessi jinvolvu ċwievet pubbliċi, u peress li għandhom rwol ċentrali, huwa importanti ħafna li jiġi żgurat li ċ-ċwievet fil-fatt jappartjenu lil min jibgħat (ix-xhud, fil-każ tal-verifika tal-firma) jew lir-riċevitur, u mhumiex. mibdula biċ-ċwievet tal-attakkanti. Huwa għalhekk li ċertifikati diġitali jeżistu biex jiżguraw l-awtentiċità u l-integrità taċ-ċavetta pubblika.
Nota: l-awtentiċità u l-integrità taċ-ċavetta pubblika hija kkonfermata eżattament bl-istess mod bħall-awtentiċità u l-integrità tad-dejta pubblika, jiġifieri, bl-użu ta’ firma diġitali elettronika (EDS).
Minn fejn ġejjin iċ-ċertifikati diġitali?Awtoritajiet ta' ċertifikazzjoni ta' fiduċja, jew Awtoritajiet ta' Ċertifikazzjoni (CAs), huma responsabbli għall-ħruġ u ż-żamma ta' ċertifikati diġitali. L-applikant jitlob il-ħruġ ta’ ċertifikat mingħand is-CA, jgħaddi minn identifikazzjoni fiċ-Ċentru ta’ Reġistrazzjoni (CR) u jirċievi ċertifikat mingħand is-CA. Is-CA tiggarantixxi li ċ-ċavetta pubblika miċ-ċertifikat tappartjeni eżattament lill-entità li għaliha nħarġet.
Jekk ma tikkonfermax l-awtentiċità taċ-ċavetta pubblika, allura attakkant waqt it-trasferiment/ħażna ta 'din iċ-ċavetta jista' jissostitwixxiha ma 'tiegħu. Jekk is-sostituzzjoni tkun seħħet, l-attakkant ikun jista' jiddeċifra dak kollu li l-abbonat li jibgħat jibgħat lill-abbonat li jirċievi, jew jibdel id-data miftuħa fid-diskrezzjoni tiegħu.
Iċ-ċertifikati diġitali jintużaw kull fejn tkun disponibbli kriptografija asimmetrika. Wieħed miċ-ċertifikati diġitali l-aktar komuni huwa ċertifikati SSL għal komunikazzjoni sigura fuq il-protokoll HTTPS. Mijiet ta’ kumpaniji rreġistrati f’diversi ġurisdizzjonijiet huma involuti fil-ħruġ ta’ ċertifikati SSL. Is-sehem ewlieni jaqa 'fuq minn ħames sa għaxar ċentri ta' fiduċja kbar: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA u CR huma komponenti tal-PKI, li jinkludi wkoll:
- Direttorju miftuħ – database pubblika li tipprovdi ħażna sigura ta' ċertifikati diġitali.
- Lista ta' revoka ta' ċertifikati – database pubblika li tipprovdi ħażna sigura ta’ ċertifikati diġitali ta’ ċwievet pubbliċi revokati (pereżempju, minħabba kompromess ta’ ċavetta privata abbinata). Is-suġġetti tal-infrastruttura jistgħu jaċċessaw din id-database b'mod indipendenti, jew jistgħu jużaw il-Protokoll tal-Istatus taċ-Ċertifikazzjoni Online speċjalizzat (OCSP), li jissimplifika l-proċess ta' verifika.
- Utenti taċ-ċertifikat – suġġetti PKI li ngħataw servizz li jkunu daħlu fi ftehim ta' l-utent mas-CA u jivverifikaw il-firma diġitali u/jew id-dejta tal-kriptaġġ ibbażata fuq iċ-ċavetta pubblika miċ-ċertifikat.
- Segwaċi – servew suġġetti PKI li għandhom ċavetta sigrieta abbinata maċ-ċavetta pubblika miċ-ċertifikat, u li daħlu fi ftehim ta’ abbonat mas-CA. L-abbonat jista' fl-istess ħin ikun utent taċ-ċertifikat.
Għalhekk, entitajiet fdati tal-infrastruttura taċ-ċavetta pubblika, li jinkludu CAs, CRs u direttorji miftuħa, huma responsabbli għal:
1. Verifika tal-awtentiċità tal-identità tal-applikant.
2. Profil taċ-ċertifikat taċ-ċavetta pubblika.
3. Ħruġ ta' ċertifikat ta' ċavetta pubblika għal applikant li l-identità tiegħu tkun ġiet ikkonfermata b'mod affidabbli.
4. Ibdel l-istatus taċ-ċertifikat taċ-ċavetta pubblika.
5. Tipprovdi informazzjoni dwar l-istatus attwali taċ-ċertifikat taċ-ċavetta pubblika.
Żvantaġġi tal-PKI, x'inhuma?Id-difett fundamentali tal-PKI huwa l-preżenza ta’ entitajiet fdati.
L-utenti għandhom jafdaw bla kundizzjoni l-CA u s-CR. Iżda, kif turi l-prattika, il-fiduċja inkondizzjonata hija mimlija konsegwenzi serji.
Matul l-aħħar għaxar snin, kien hemm diversi skandli kbar f’dan il-qasam relatati mal-vulnerabbiltà tal-infrastruttura.
— fl-2010, il-malware Stuxnet beda jinfirex onlajn, iffirmat bl-użu ta’ ċertifikati diġitali misruqa minn RealTek u JMicron.
- Fl-2017, Google akkuża lil Symantec li ħarġet numru kbir ta 'ċertifikati ffalsifikati. F'dak iż-żmien, Symantec kien wieħed mill-akbar CAs f'termini ta 'volumi ta' produzzjoni. Fil-browser Google Chrome 70, l-appoġġ għaċ-ċertifikati maħruġa minn din il-kumpanija u ċ-ċentri affiljati tagħha GeoTrust u Thawte twaqqaf qabel l-1 ta’ Diċembru 2017.
Is-CAs ġew kompromessi, u bħala riżultat kulħadd sofra—is-CAs infushom, kif ukoll l-utenti u l-abbonati. Il-fiduċja fl-infrastruttura ġiet imminata. Barra minn hekk, iċ-ċertifikati diġitali jistgħu jiġu mblukkati fil-kuntest ta 'kunflitti politiċi, li se jaffettwaw ukoll l-operat ta' ħafna riżorsi. Dan huwa preċiżament dak li kien biża 'bosta snin ilu fl-amministrazzjoni presidenzjali Russa, fejn fl-2016 iddiskutew il-possibbiltà li jinħoloq ċentru ta' ċertifikazzjoni tal-istat li joħroġ ċertifikati SSL lil siti fuq ir-RuNet. L-istat attwali tal-affarijiet huwa tali li anke portali statali fir-Russja ċertifikati diġitali maħruġa minn kumpaniji Amerikani Comodo jew Thawte (sussidjarja ta’ Symantec).
Hemm problema oħra - il-mistoqsija awtentikazzjoni primarja (awtentikazzjoni) tal-utenti. Kif tidentifika utent li jkun ikkuntattja lis-CA b'talba biex joħroġ ċertifikat diġitali mingħajr kuntatt personali dirett? Issa dan jiġi solvut sitwazzjoni skont il-kapaċitajiet tal-infrastruttura. Xi ħaġa hija meħuda minn reġistri miftuħa (pereżempju, informazzjoni dwar entitajiet legali li jitolbu ċertifikati); f’każijiet fejn l-applikanti huma individwi, jistgħu jintużaw uffiċċji bankarji jew uffiċċji postali, fejn l-identità tagħhom tiġi kkonfermata permezz ta’ dokumenti ta’ identifikazzjoni, pereżempju, passaport.
Il-problema tal-falsifikazzjoni tal-kredenzjali għall-iskop ta’ impersonazzjoni hija waħda fundamentali. Ejja ninnutaw li m'hemm l-ebda soluzzjoni sħiħa għal din il-problema minħabba raġunijiet teoretiċi tal-informazzjoni: mingħajr ma jkollok informazzjoni affidabbli a priori, huwa impossibbli li tikkonferma jew tiċħad l-awtentiċità ta 'suġġett partikolari. Bħala regola, għall-verifika huwa meħtieġ li jiġi ppreżentat sett ta 'dokumenti li jipprovaw l-identità tal-applikant. Hemm ħafna metodi ta' verifika differenti, iżda l-ebda wieħed minnhom ma jipprovdi garanzija sħiħa tal-awtentiċità tad-dokumenti. Għaldaqstant, l-awtentiċità tal-identità tal-applikant lanqas ma tistax tiġi garantita.
Kif jistgħu jiġu eliminati dawn in-nuqqasijiet?Jekk il-problemi tal-PKI fl-istat attwali tagħha jistgħu jiġu spjegati permezz taċ-ċentralizzazzjoni, allura huwa loġiku li wieħed jassumi li d-deċentralizzazzjoni tgħin biex telimina parzjalment in-nuqqasijiet identifikati.
Id-deċentralizzazzjoni ma timplikax il-preżenza ta 'entitajiet fdati - jekk inti toħloq infrastruttura deċentralizzata taċ-ċavetta pubblika (Infrastruttura Ċavetta Pubblika Deċentralizzata, DPKI), allura la CA u lanqas CR ma huma meħtieġa. Ejja nabbandunaw il-kunċett ta 'ċertifikat diġitali u nużaw reġistru distribwit biex taħżen informazzjoni dwar ċwievet pubbliċi. Fil-każ tagħna, insejħu reġistru database lineari li tikkonsisti minn rekords individwali (blokki) marbuta bl-użu tat-teknoloġija blockchain. Minflok ċertifikat diġitali, se nintroduċu l-kunċett ta '"notifika".
Kif se jidher il-proċess tar-riċeviment, il-verifika u l-kanċellazzjoni tan-notifiki fid-DPKI propost:
1. Kull applikant jissottometti applikazzjoni għal notifika b'mod indipendenti billi jimla formola waqt ir-reġistrazzjoni, u wara joħloq transazzjoni li tinħażen f'pool speċjalizzat.
2. L-informazzjoni dwar iċ-ċavetta pubblika, flimkien mad-dettalji tas-sid u metadejta oħra, tinħażen f’reġistru distribwit, u mhux f’ċertifikat diġitali, li l-CA hija responsabbli għall-ħruġ tiegħu f’PKI ċentralizzata.
3. Il-verifika tal-awtentiċità tal-identità tal-applikant issir wara l-fatt bl-isforzi konġunti tal-komunità tal-utenti tad-DPKI, u mhux mis-CR.
4. Is-sid ta' notifika bħal din biss jista' jibdel l-istatus ta' ċavetta pubblika.
5. Kulħadd jista 'jaċċessa l-ktieb imqassam u jiċċekkja l-istatus attwali taċ-ċavetta pubblika.
Nota: Il-verifika Komunitarja ta' l-identità ta' applikant tista' tidher mhux affidabbli mal-ewwel daqqa t'għajn. Imma rridu niftakru li llum il-ġurnata l-utenti kollha tas-servizzi diġitali inevitabbilment iħallu footprint diġitali, u dan il-proċess se jkompli biss jikseb momentum. Reġistri elettroniċi miftuħa ta 'entitajiet legali, mapep, diġitizzazzjoni ta' immaġini tat-terren, netwerks soċjali - dawn kollha huma għodod disponibbli pubblikament. Diġà jintużaw b'suċċess waqt investigazzjonijiet kemm mill-ġurnalisti kif ukoll mill-aġenziji tal-infurzar tal-liġi. Pereżempju, huwa biżżejjed li wieħed ifakkar fl-investigazzjonijiet ta' Bellingcat jew tat-tim investigattiv konġunt JIT, li qed jistudja ċ-ċirkostanzi tal-ħabta tal-Boeing Malasjan.
Allura kif taħdem fil-prattika infrastruttura ta' ċavetta pubblika deċentralizzata? Ejja nitkellem fuq id-deskrizzjoni tat-teknoloġija nnifisha, li aħna privattiva fl-2018 u bi dritt inqisuha l-għarfien tagħna.
Immaġina li hemm xi sid li jippossjedi ħafna ċwievet pubbliċi, fejn kull ċavetta hija ċerta tranżazzjoni li hija maħżuna fir-reġistru. Fin-nuqqas ta 'CA, kif tista' tifhem li ċ-ċwievet kollha jappartjenu lil dan is-sid partikolari? Biex issolvi din il-problema, tinħoloq transazzjoni żero, li fiha informazzjoni dwar is-sid u l-kartiera tiegħu (li minnha tiġi ddebitata l-kummissjoni għat-tqegħid tat-tranżazzjoni fir-reġistru). It-tranżazzjoni nulla hija tip ta '"ankra" li magħha se jkunu mehmuża t-tranżazzjonijiet li ġejjin b'dejta dwar ċwievet pubbliċi. Kull tranżazzjoni bħal din fiha struttura ta' data speċjalizzata, jew fi kliem ieħor, notifika.
In-notifika hija sett strutturat ta’ dejta li jikkonsisti f’oqsma funzjonali u li jinkludi informazzjoni dwar iċ-ċavetta pubblika tas-sid, li l-persistenza tagħha hija garantita bit-tqegħid f’wieħed mir-rekords assoċjati tar-reġistru distribwit.
Il-mistoqsija loġika li jmiss hija kif tiġi ffurmata tranżazzjoni żero? It-tranżazzjoni nulla—bħal dawk sussegwenti—hija aggregazzjoni ta’ sitt oqsma tad-dejta. Matul il-formazzjoni ta 'tranżazzjoni żero, il-par taċ-ċwievet tal-kartiera huwa involut (ċwievet sigrieti pubbliċi u paired). Dan il-par ta 'ċwievet jidher fil-mument meta l-utent jirreġistra l-kartiera tiegħu, li minnu tiġi ddebitata l-kummissjoni għat-tqegħid ta' tranżazzjoni żero fir-reġistru u, sussegwentement, operazzjonijiet b'notifiki.
Kif muri fil-figura, diġest taċ-ċavetta pubblika tal-kartiera hija ġġenerata billi jiġu applikati b'mod sekwenzjali l-funzjonijiet hash SHA256 u RIPEMD160. Hawnhekk RIPEMD160 huwa responsabbli għar-rappreżentazzjoni kompatta tad-dejta, li l-wisa 'tagħha ma taqbiżx il-160 bit. Dan huwa importanti għaliex ir-reġistru mhuwiex database irħis. Iċ-ċavetta pubblika nnifisha tiddaħħal fil-ħames qasam. L-ewwel qasam fih data li tistabbilixxi konnessjoni mat-tranżazzjoni preċedenti. Għal tranżazzjoni żero, dan il-qasam ma fih xejn, li jiddistingwiha minn tranżazzjonijiet sussegwenti. It-tieni qasam huwa data għall-iċċekkjar tal-konnettività tat-tranżazzjonijiet. Għall-qosor, aħna se nsejħu d-data fl-ewwel u t-tieni oqsma "link" u "check", rispettivament. Il-kontenut ta 'dawn l-oqsma huma ġġenerati minn hashing iterattiv, kif muri billi torbot it-tieni u t-tielet tranżazzjonijiet fil-figura hawn taħt.
Id-dejta mill-ewwel ħames oqsma hija ċċertifikata b'firma elettronika, li hija ġġenerata bl-użu taċ-ċavetta sigrieta tal-kartiera.
Dak hu, it-tranżazzjoni nulla tintbagħat lill-pool u wara verifika b'suċċess tiddaħħal fir-reġistru. Issa tista '"tgħaqqad" it-tranżazzjonijiet li ġejjin magħha. Ejja nikkunsidraw kif jiġu ffurmati tranżazzjonijiet minbarra żero.
L-ewwel ħaġa li probabbilment ġibdet l-għajnejn tiegħek hija l-abbundanza ta 'pari ewlenin. Minbarra l-par ta 'ċwievet tal-kartiera diġà familjari, jintużaw pari ta' ċwievet ordinarji u tas-servizz.
Ċavetta pubblika ordinarja hija għalxiex inbeda kollox. Din iċ-ċavetta hija involuta f'diversi proċeduri u proċessi li qed jiżviluppaw fid-dinja ta 'barra (tranżazzjonijiet bankarji u oħrajn, fluss ta' dokumenti, eċċ.). Pereżempju, ċavetta sigrieta minn par ordinarju tista' tintuża biex tiġġenera firem diġitali għal diversi dokumenti - ordnijiet ta' ħlas, eċċ., u ċavetta pubblika tista' tintuża biex tivverifika din il-firma diġitali bl-eżekuzzjoni sussegwenti ta' dawn l-istruzzjonijiet, sakemm dan hija valida.
Il-par tas-servizz jinħareġ lis-suġġett DPKI reġistrat. L-isem ta 'dan il-par jikkorrispondi għall-iskop tiegħu. Innota li meta tifforma/tivverifika tranżazzjoni żero, iċ-ċwievet tas-servizz ma jintużawx.
Ejja nerġgħu niċċaraw l-iskop taċ-ċwievet:
- Iċ-ċwievet tal-kartiera jintużaw biex jiġġeneraw/verifikaw kemm tranżazzjoni nulla kif ukoll kwalunkwe tranżazzjoni oħra mhux nulla. Iċ-ċavetta privata ta 'kartiera hija magħrufa biss mis-sid tal-kartiera, li huwa wkoll is-sid ta' ħafna ċwievet pubbliċi ordinarji.
- Ċavetta pubblika ordinarja hija simili fl-iskop għal ċavetta pubblika li għaliha jinħareġ ċertifikat f'PKI ċentralizzata.
- Il-par taċ-ċavetta tas-servizz jappartjeni għal DPKI. Iċ-ċavetta sigrieta tinħareġ lil entitajiet reġistrati u tintuża meta jiġu ġġenerati firem diġitali għal tranżazzjonijiet (ħlief għal tranżazzjonijiet żero). Il-pubbliku jintuża biex jivverifika l-firma diġitali elettronika ta’ tranżazzjoni qabel ma titpoġġa fir-reġistru.
Għalhekk, hemm żewġ gruppi ta 'ċwievet. L-ewwel jinkludi ċwievet tas-servizz u ċwievet tal-kartiera - jagħmlu sens biss fil-kuntest tad-DPKI. It-tieni grupp jinkludi ċwievet ordinarji - l-ambitu tagħhom jista 'jvarja u huwa determinat mill-kompiti tal-applikazzjoni li fihom jintużaw. Fl-istess ħin, DPKI jiżgura l-integrità u l-awtentiċità taċ-ċwievet pubbliċi ordinarji.
Nota: Il-par taċ-ċavetta tas-servizz jista' jkun magħruf minn entitajiet DPKI differenti. Per eżempju, jista 'jkun l-istess għal kulħadd. Huwa għal din ir-raġuni li meta tiġġenera l-firma ta 'kull tranżazzjoni mhux żero, jintużaw żewġ ċwievet sigrieti, li waħda minnhom hija ċ-ċavetta tal-kartiera - hija magħrufa biss mis-sid tal-kartiera, li huwa wkoll is-sid ta' ħafna ordinarji. ċwievet pubbliċi. Iċ-ċwievet kollha għandhom it-tifsira tagħhom stess. Pereżempju, huwa dejjem possibbli li jiġi ppruvat li t-tranżazzjoni ddaħħlet fir-reġistru minn suġġett DPKI reġistrat, peress li l-firma kienet iġġenerata wkoll fuq ċavetta tas-servizz sigriet. U ma jista 'jkun hemm l-ebda abbuż, bħal attakki DOS, minħabba li s-sid iħallas għal kull transazzjoni.
It-tranżazzjonijiet kollha li jsegwu ż-żero wieħed huma ffurmati b'mod simili: iċ-ċavetta pubblika (mhux il-kartiera, bħal fil-każ tat-tranżazzjoni żero, iżda minn par ta 'ċwievet ordinarju) titmexxa permezz ta' żewġ funzjonijiet hash SHA256 u RIPEMD160. Dan huwa kif id-data tat-tielet qasam hija ffurmata. Ir-raba' qasam fih informazzjoni ta' akkumpanjament (pereżempju, informazzjoni dwar l-istatus attwali, dati ta' skadenza, timestamp, identifikaturi tal-kripto-algoritmi użati, eċċ.). Il-ħames qasam fih iċ-ċavetta pubblika mill-par taċ-ċavetta tas-servizz. Bl-għajnuna tagħha, il-firma diġitali mbagħad tiġi ċċekkjata, u għalhekk tiġi replikata. Ejja niġġustifikaw il-ħtieġa għal tali approċċ.
Ftakar li tranżazzjoni tiddaħħal f'pool u tinħażen hemmhekk sakemm tiġi pproċessata. Il-ħażna f'pool hija assoċjata ma 'ċertu riskju - id-dejta tat-tranżazzjonijiet tista' tiġi ffalsifikata. Is-sid jiċċertifika d-data tat-tranżazzjoni b'firma diġitali elettronika. Iċ-ċavetta pubblika għall-verifika ta' din il-firma diġitali hija indikata b'mod espliċitu f'wieħed mill-oqsma tat-tranżazzjonijiet u sussegwentement tiddaħħal fir-reġistru. Il-partikolaritajiet tal-ipproċessar tat-tranżazzjonijiet huma tali li attakkant ikun jista 'jbiddel id-dejta fid-diskrezzjoni tiegħu stess u mbagħad jivverifikaha billi juża ċ-ċavetta sigrieta tiegħu, u jindika ċavetta pubblika paired għall-verifika tal-firma diġitali fit-tranżazzjoni. Jekk l-awtentiċità u l-integrità jiġu żgurati esklussivament permezz tal-firma diġitali, allura falsifikazzjoni bħal din ma tibqax innotata. Madankollu, jekk, minbarra l-firma diġitali, ikun hemm mekkaniżmu addizzjonali li jiżgura kemm l-arkivjar kif ukoll il-persistenza tal-informazzjoni maħżuna, allura l-falsifikazzjoni tista’ tiġi skoperta. Biex tagħmel dan, huwa biżżejjed li ddaħħal iċ-ċavetta pubblika ġenwina tas-sid fir-reġistru. Ejja nispjegaw kif jaħdem dan.
Ħalli l-attakkant jifforma data tat-tranżazzjonijiet. Mil-lat taċ-ċwievet u l-firem diġitali, l-għażliet li ġejjin huma possibbli:
1. L-attakkant iqiegħed iċ-ċavetta pubblika tiegħu fit-tranżazzjoni filwaqt li l-firma diġitali tas-sid tibqa’ l-istess.
2. L-attakkant joħloq firma diġitali fuq iċ-ċavetta privata tiegħu, iżda jħalli ċ-ċavetta pubblika tas-sid mhux mibdula.
3. L-attakkant joħloq firma diġitali fuq iċ-ċavetta privata tiegħu u jpoġġi ċavetta pubblika paired fit-tranżazzjoni.
Ovvjament, l-għażliet 1 u 2 huma bla sens, peress li dejjem se jiġu skoperti waqt il-verifika tal-firma diġitali. L-għażla 3 biss tagħmel sens, u jekk attakkant jifforma firma diġitali fuq iċ-ċavetta sigrieta tiegħu stess, allura huwa sfurzat isalva ċavetta pubblika paired fit-tranżazzjoni, differenti miċ-ċavetta pubblika tas-sid. Dan huwa l-uniku mod biex attakkant jimponi dejta ffalsifikata.
Ejja nassumu li s-sid għandu par ta 'ċwievet fiss - privati u pubbliċi. Ħalli d-dejta tiġi ċċertifikata b'firma diġitali billi tuża ċ-ċavetta sigrieta minn dan il-par, u ċ-ċavetta pubblika hija indikata fit-tranżazzjoni. Ejja nassumu wkoll li din iċ-ċavetta pubblika diġà ddaħħlet fir-reġistru u l-awtentiċità tagħha ġiet verifikata b'mod affidabbli. Imbagħad falsifikazzjoni tkun indikata mill-fatt li ċ-ċavetta pubblika mit-tranżazzjoni ma tikkorrispondix maċ-ċavetta pubblika mir-reġistru.
Ħeġġejna. Meta tiġi pproċessata l-ewwel data tat-tranżazzjoni tas-sid, huwa meħtieġ li tiġi vverifikata l-awtentiċità taċ-ċavetta pubblika mdaħħla fir-reġistru. Biex tagħmel dan, aqra ċ-ċavetta mir-reġistru u qabbilha maċ-ċavetta pubblika vera tas-sid fil-perimetru tas-sigurtà (żona ta 'invulnerabbiltà relattiva). Jekk l-awtentiċità taċ-ċavetta tiġi kkonfermata u l-persistenza tagħha tkun garantita mat-tqegħid, allura l-awtentiċità taċ-ċavetta mit-tranżazzjoni sussegwenti tista 'tiġi kkonfermata/rifutata faċilment billi titqabbel maċ-ċavetta mir-reġistru. Fi kliem ieħor, iċ-ċavetta mir-reġistru tintuża bħala kampjun ta 'referenza. It-tranżazzjonijiet l-oħra kollha tas-sid huma pproċessati bl-istess mod.
It-tranżazzjoni hija ċċertifikata b'firma diġitali elettronika - dan huwa fejn huma meħtieġa ċwievet sigrieti, u mhux wieħed, iżda tnejn f'daqqa - ċavetta tas-servizz u ċavetta tal-kartiera. Grazzi għall-użu ta 'żewġ ċwievet sigrieti, il-livell meħtieġ ta' sigurtà huwa żgurat - wara kollox, iċ-ċavetta sigrieta tas-servizz tista 'tkun magħrufa minn utenti oħra, filwaqt li ċ-ċavetta sigrieta tal-kartiera hija magħrufa biss mis-sid tal-par ta' ċwievet ordinarju. Sejħilna tali firma b'żewġ ċwievet firma diġitali "konsolidata".
Il-verifika ta 'tranżazzjonijiet mhux nulli titwettaq bl-użu ta' żewġ ċwievet pubbliċi: il-kartiera u ċ-ċavetta tas-servizz. Il-proċess ta 'verifika jista' jinqasam f'żewġ stadji ewlenin: l-ewwel huwa li jiċċekkja d-diġest taċ-ċavetta pubblika tal-kartiera, u t-tieni huwa li jiċċekkja l-firma diġitali elettronika tat-tranżazzjoni, l-istess waħda kkonsolidata li ġiet iffurmata bl-użu ta 'żewġ ċwievet sigrieti ( kartiera u servizz). Jekk il-validità tal-firma diġitali tiġi kkonfermata, imbagħad wara verifika addizzjonali t-tranżazzjoni tiddaħħal fir-reġistru.
Tista 'tqum mistoqsija loġika: kif tivverifika jekk tranżazzjoni tappartjenix għal katina speċifika bl-"għerq" fil-forma ta' tranżazzjoni żero? Għal dan il-għan, il-proċess ta 'verifika huwa supplimentat bi stadju ieħor - verifika tal-konnettività. Dan huwa fejn ser ikollna bżonn id-dejta mill-ewwel żewġ oqsma, li s'issa injorajna.
Ejja nimmaġinaw li għandna bżonn niċċekkjaw jekk it-tranżazzjoni Nru 3 fil-fatt tiġix wara t-tranżazzjoni Nru 2. Biex tagħmel dan, bl-użu tal-metodu ta 'hashing magħqud, il-valur tal-funzjoni tal-hash huwa kkalkulat għad-dejta mit-tielet, ir-raba' u l-ħames oqsma tat-tranżazzjoni Nru 2. Imbagħad titwettaq il-konkatenazzjoni tad-dejta mill-ewwel qasam tat-tranżazzjoni Nru 3 u l-valur tal-funzjoni hash kombinat miksub preċedentement għad-dejta mit-tielet, ir-raba 'u l-ħames oqsma tat-tranżazzjoni Nru 2. Dan kollu jitmexxa wkoll permezz ta 'żewġ funzjonijiet hash SHA256 u RIPEMD160. Jekk il-valur riċevut jaqbel mad-dejta fit-tieni qasam tat-tranżazzjoni Nru 2, allura l-kontroll jgħaddi u l-konnessjoni tiġi kkonfermata. Dan jidher b'mod aktar ċar fiċ-ċifri hawn taħt.
F'termini ġenerali, it-teknoloġija għall-ġenerazzjoni u d-dħul ta' notifika fir-reġistru tidher eżattament bħal din. Illustrazzjoni viżwali tal-proċess tal-formazzjoni ta’ katina ta’ notifiki hija ppreżentata fil-figura li ġejja:
F'dan it-test, mhux se noqogħdu fuq id-dettalji, li bla dubju jeżistu, u nerġgħu niddiskutu l-idea stess ta 'infrastruttura deċentralizzata taċ-ċavetta pubblika.
Għalhekk, peress li l-applikant innifsu jissottometti applikazzjoni għar-reġistrazzjoni ta’ notifiki, li huma maħżuna mhux fid-database CA, iżda fir-reġistru, il-komponenti arkitettoniċi ewlenin tad-DPKI għandhom jiġu kkunsidrati:
1. Reġistru ta' notifiki validi (RDN).
2. Reġistru ta' notifiki revokati (RON).
3. Reġistru ta' notifiki sospiżi (RPN).
L-informazzjoni dwar iċ-ċwievet pubbliċi hija maħżuna f'RDN/RON/RPN fil-forma ta 'valuri tal-funzjoni hash. Ta’ min jinnota wkoll li dawn jistgħu jkunu jew reġistri differenti, jew ktajjen differenti, jew saħansitra katina waħda bħala parti minn reġistru wieħed, meta tiddaħħal informazzjoni dwar l-istatus ta’ ċavetta pubblika ordinarja (revoka, sospensjoni, eċċ.) ir-raba 'qasam tal-istruttura tad-dejta fil-forma tal-valur tal-kodiċi korrispondenti. Hemm ħafna għażliet differenti għall-implimentazzjoni arkitettonika tad-DPKI, u l-għażla ta 'wieħed jew l-ieħor tiddependi fuq numru ta' fatturi, pereżempju, kriterji ta 'ottimizzazzjoni bħalma huma l-ispiża tal-memorja fit-tul għall-ħażna taċ-ċwievet pubbliċi, eċċ.
Għalhekk, DPKI jista' jirriżulta li jkun, jekk mhux aktar sempliċi, allura għall-inqas komparabbli ma' soluzzjoni ċentralizzata f'termini ta' kumplessità arkitettonika.
Il-mistoqsija ewlenija tibqa' - Liema reġistru huwa adattat għall-implimentazzjoni tat-teknoloġija?
Ir-rekwiżit ewlieni għar-reġistru huwa l-abbiltà li jiġġenera tranżazzjonijiet ta 'kull tip. L-aktar eżempju famuż ta 'reġistru huwa n-netwerk Bitcoin. Iżda meta tiġi implimentata t-teknoloġija deskritta hawn fuq, jinqalgħu ċerti diffikultajiet: il-limitazzjonijiet tal-lingwa tal-kitba eżistenti, in-nuqqas ta 'mekkaniżmi meħtieġa għall-ipproċessar ta' settijiet arbitrarji ta 'dejta, metodi għall-ġenerazzjoni ta' transazzjonijiet ta 'tip arbitrarju, u ħafna aktar.
Aħna f'ENCRY ppruvajna nsolvu l-problemi fformulati hawn fuq u żviluppajna reġistru, li, fl-opinjoni tagħna, għandu numru ta 'vantaġġi, jiġifieri:
- jappoġġja diversi tipi ta’ tranżazzjonijiet: jista’ kemm jiskambja assi (jiġifieri, iwettaq tranżazzjonijiet finanzjarji) kif ukoll joħloq tranżazzjonijiet bi struttura arbitrarja,
- l-iżviluppaturi għandhom aċċess għal-lingwa ta 'programmar proprjetarja PrismLang, li tipprovdi l-flessibbiltà meħtieġa meta jsolvu diversi problemi teknoloġiċi,
- jiġi pprovdut mekkaniżmu għall-ipproċessar ta' settijiet ta' data arbitrarji.
Jekk nieħdu approċċ simplifikat, allura sseħħ is-sekwenza ta 'azzjonijiet li ġejja:
- L-applikant jirreġistra mad-DPKI u jirċievi kartiera diġitali. L-indirizz tal-kartiera huwa l-valur tal-hash taċ-ċavetta pubblika tal-kartiera. Iċ-ċavetta privata tal-kartiera hija magħrufa biss mill-applikant.
- Is-suġġett reġistrat jingħata aċċess għaċ-ċavetta sigrieta tas-servizz.
- Is-suġġett jiġġenera tranżazzjoni żero u jivverifikaha b'firma diġitali billi juża ċ-ċavetta sigrieta tal-kartiera.
- Jekk tiġi ffurmata tranżazzjoni għajr żero, hija ċċertifikata b'firma diġitali elettronika bl-użu ta' żewġ ċwievet sigrieti: kartiera u waħda ta' servizz.
- Is-suġġett jissottometti tranżazzjoni lill-pool.
- In-nodu tan-netwerk ENCRY jaqra t-tranżazzjoni mill-pool u jiċċekkja l-firma diġitali, kif ukoll il-konnettività tat-tranżazzjoni.
- Jekk il-firma diġitali hija valida u l-konnessjoni tkun ikkonfermata, allura tħejji t-tranżazzjoni għad-dħul fir-reġistru.
Hawnhekk ir-reġistru jaġixxi bħala database mqassma li taħżen informazzjoni dwar notifiki validi, ikkanċellati u sospiżi.
Naturalment, id-deċentralizzazzjoni mhix rimedju. Il-problema fundamentali tal-awtentikazzjoni tal-utent primarju ma tisparixxi mkien: jekk bħalissa l-verifika tal-applikant titwettaq mis-CR, allura fid-DPKI huwa propost li l-verifika tiġi delegata lill-membri tal-komunità, u tuża motivazzjoni finanzjarja biex tistimula l-attività. It-teknoloġija tal-verifika tas-sors miftuħ hija magħrufa sew. L-effettività ta' tali verifika ġiet ikkonfermata fil-prattika. Ejjew nerġgħu nfakkru numru ta’ investigazzjonijiet ta’ profil għoli mill-pubblikazzjoni online Bellingcat.
Iżda b'mod ġenerali, toħroġ l-istampa li ġejja: DPKI hija opportunità biex tikkoreġi, jekk mhux kollha, allura ħafna min-nuqqasijiet tal-PKI ċentralizzata.
Abbona għal Habrablog tagħna, qed nippjanaw li nkomplu nkopru b'mod attiv ir-riċerka u l-iżvilupp tagħna, u nsegwu , jekk ma tridx titlef aħbarijiet oħra dwar proġetti ENCRY.
Sors: www.habr.com