اهو ڪو به راز ناهي ته عام طور تي استعمال ٿيل معاون اوزارن مان هڪ، جنهن کان سواء کليل نيٽ ورڪ ۾ ڊيٽا جي حفاظت ناممڪن آهي، ڊجيٽل سرٽيفڪيٽ ٽيڪنالاجي آهي. بهرحال، اهو ڪو به راز ناهي ته ٽيڪنالاجي جي بنيادي خرابي مرڪزن ۾ غير مشروط اعتماد آهي جيڪي ڊجيٽل سرٽيفڪيٽ جاري ڪن ٿا. اي اين آر اي ۾ ٽيڪنالاجي ۽ انوويشن جي ڊائريڪٽر اينڊري Chmora کي منظم ڪرڻ لاء هڪ نئون طريقو پيش ڪيو عوامي بنيادي زيربنا (عوامي اهم انفراسٽرڪچر، پي پي آء)، جيڪو موجوده نقصن کي ختم ڪرڻ ۾ مدد ڪندو ۽ جيڪو ورهايل ليجر (blockchain) ٽيڪنالاجي استعمال ڪندو. پر پهرين شيون پهرين.
جيڪڏهن توهان واقف آهيو ته توهان جو موجوده عوامي اهم انفراسٽرڪچر ڪيئن ڪم ڪري ٿو ۽ ان جي اهم خامين کي ڄاڻو ٿا، توهان اڳتي ڪري سگهو ٿا جيڪي اسان هيٺ تبديل ڪرڻ جي تجويز ڪري رهيا آهيون.
ڊجيٽل دستخط ۽ سرٽيفڪيٽ ڇا آهن؟انٽرنيٽ تي رابطي ۾ هميشه ڊيٽا جي منتقلي شامل آهي. اسان سڀني کي انهي ڳالهه کي يقيني بڻائڻ ۾ دلچسپي آهي ته ڊيٽا محفوظ طور تي منتقل ڪئي وئي آهي. پر سيڪيورٽي ڇا آهي؟ سڀ کان وڌيڪ گهربل سيڪيورٽي خدمتون رازداري، سالميت ۽ صداقت آهن. ھن مقصد لاءِ، اسيميٽرڪ ڪرپٽگرافي جا طريقا، يا عوامي ڪيئي سان ڪرپٽوگرافي، ھن وقت استعمال ڪيا وڃن ٿا.
اچو ته حقيقت سان شروع ڪريون ته انهن طريقن کي استعمال ڪرڻ لاء، رابطي جي مضمونن ۾ ٻه انفرادي جوڙيل چابيون هجڻ گهرجن - عوامي ۽ راز. انهن جي مدد سان، اسان مٿي ذڪر ڪيل حفاظتي خدمتون مهيا ڪيون ويون آهن.
معلومات جي منتقلي جي رازداري ڪيئن حاصل ڪئي وئي آهي؟ ڊيٽا موڪلڻ کان اڳ، موڪليندڙ سبسڪرائبر کليل ڊيٽا کي انڪرپٽ ڪري ٿو (cryptographically transforms) وصول ڪندڙ جي عوامي ڪيئي کي استعمال ڪندي، ۽ وصول ڪندڙ ڳجھي ڳجھي چيڪ کي استعمال ڪندي وصول ڪيل ciphertext کي ڊيڪرپٽ ڪري ٿو.
منتقل ٿيل معلومات جي سالميت ۽ صداقت ڪيئن حاصل ڪئي وئي آهي؟ هن مسئلي کي حل ڪرڻ لاء، هڪ ٻيو ميڪانيزم ٺاهي وئي. کليل ڊيٽا انڪريپٽ ٿيل نه آهي، پر cryptographic hash function کي لاڳو ڪرڻ جو نتيجو - هڪ "compressed" تصوير ان پٽ ڊيٽا جي ترتيب جي - انڪريپٽ فارم ۾ منتقل ڪيو ويو آهي. اهڙي هيشنگ جي نتيجي کي "ڊائيجسٽ" سڏيو ويندو آهي، ۽ اهو موڪليندڙ سبسڪرائبر جي ڳجهي چيڪ کي استعمال ڪندي انڪوڊ ڪيو ويو آهي ("گواه"). ڊائجسٽ کي انڪرپٽ ڪرڻ جي نتيجي ۾، هڪ ڊجيٽل دستخط حاصل ڪيو ويندو آهي. اهو، واضح متن سان گڏ، وصول ڪندڙ سبسڪرائيبر ڏانهن منتقل ڪيو ويو آهي ("تصديق ڪندڙ"). هو شاھد جي عوامي ڪنجي تي ڊجيٽل دستخط کي رد ڪري ٿو ۽ ان کي هڪ cryptographic hash function لاڳو ڪرڻ جي نتيجي سان موازنہ ڪري ٿو، جيڪو تصديق ڪندڙ آزاد طور تي حاصل ڪيل کليل ڊيٽا جي بنياد تي حساب ڪري ٿو. جيڪڏهن اهي ملن ٿا، اهو ظاهر ڪري ٿو ته ڊيٽا هڪ مستند ۽ مڪمل فارم ۾ موڪليندڙ سبسڪرائبر طرفان منتقل ڪيو ويو، ۽ حملي ڪندڙ طرفان تبديل نه ڪيو ويو.
گهڻا وسيلا جيڪي ذاتي ڊيٽا ۽ ادائگي جي معلومات سان ڪم ڪن ٿا (بئنڪ، انشورنس ڪمپنيون، ايئر لائنز، ادائگي جو نظام، گڏوگڏ سرڪاري پورٽل جهڙوڪ ٽيڪس سروس) فعال طور تي غير معمولي ڪرپٽوگرافي طريقا استعمال ڪن ٿا.
ڊجيٽل سرٽيفڪيٽ جو ان سان ڇا تعلق آهي؟ اهو سادو آهي. پهرين ۽ ٻئي عملن ۾ عوامي چابيون شامل آهن، ۽ جيئن ته اهي مرڪزي ڪردار ادا ڪن ٿيون، ان ڪري ان ڳالهه کي يقيني بڻائڻ تمام ضروري آهي ته ڪنجيون اصل ۾ موڪليندڙ سان تعلق رکن ٿيون (گواه، دستخط جي تصديق جي صورت ۾) يا وصول ڪندڙ، ۽ نه آهن. حملو ڪندڙن جي چابين سان تبديل ڪيو ويو. اهو ئي سبب آهي ته ڊجيٽل سرٽيفڪيٽ موجود آهن عوامي ڪنجي جي صداقت ۽ سالميت کي يقيني بڻائڻ لاءِ.
نوٽ: عوامي چاٻي جي صداقت ۽ سالميت جي تصديق بلڪل ساڳي طرح ڪئي وئي آهي جيئن عوامي ڊيٽا جي صداقت ۽ سالميت، يعني هڪ اليڪٽرانڪ ڊجيٽل دستخط (EDS) استعمال ڪندي.
ڊجيٽل سرٽيفڪيٽ ڪٿان اچن ٿا؟معتبر سرٽيفڪيشن اٿارٽيز، يا سرٽيفڪيشن اٿارٽيز (CAs)، ڊجيٽل سرٽيفڪيٽ جاري ڪرڻ ۽ برقرار رکڻ جا ذميوار آهن. درخواست ڪندڙ CA کان سرٽيفڪيٽ جاري ڪرڻ جي درخواست ڪري ٿو، رجسٽريشن سينٽر (CR) تي سڃاڻپ ڪري ٿو ۽ CA کان سرٽيفڪيٽ حاصل ڪري ٿو. CA ضمانت ڏئي ٿو ته سرٽيفڪيٽ مان عوامي ڪنجي بلڪل ان اداري سان تعلق رکي ٿي جنهن لاءِ اهو جاري ڪيو ويو آهي.
جيڪڏهن توهان عوامي ڪني جي صداقت جي تصديق نٿا ڪريو، ته پوء هڪ حملي ڪندڙ هن ڪيچ جي منتقلي / اسٽوريج دوران ان کي پنهنجي پاڻ سان تبديل ڪري سگهي ٿو. جيڪڏهن متبادل ٿي چڪو آهي، حملي ڪندڙ هر شي کي رد ڪرڻ جي قابل هوندو جيڪو موڪليندڙ سبسڪرائبر وصول ڪندڙ سبسڪرائبر ڏانهن منتقل ڪري ٿو، يا پنهنجي صوابديد تي کليل ڊيٽا کي تبديل ڪري ٿو.
ڊجيٽل سرٽيفڪيشن استعمال ڪيا ويندا آهن جتي ڪٿي به غير معمولي ڪرپٽوگرافي موجود آهي. سڀ کان عام ڊجيٽل سرٽيفڪيٽن مان هڪ آهي SSL سرٽيفڪيٽ HTTPS پروٽوڪول تي محفوظ رابطي لاءِ. مختلف دائري اختيارين ۾ رجسٽر ٿيل سوين ڪمپنيون SSL سرٽيفڪيٽ جاري ڪرڻ ۾ ملوث آهن. مکيه حصيداري پنجن کان ڏهه وڏن قابل اعتماد مرڪزن تي پوي ٿو: IdenTrust، Comodo، GoDaddy، GlobalSign، DigiCert، CERTUM، Actalis، Secom، Trustwave.
CA ۽ CR PKI جا حصا آھن، جن ۾ پڻ شامل آھن:
- ڊاريڪٽري کوليو - هڪ عوامي ڊيٽابيس جيڪو مهيا ڪري ٿو محفوظ اسٽوريج ڊجيٽل سرٽيفڪيٽ.
- سرٽيفڪيٽ رد ڪرڻ جي فهرست - هڪ عوامي ڊيٽابيس جيڪو رد ٿيل عوامي چابين جي ڊجيٽل سرٽيفڪيٽن جي محفوظ اسٽوريج مهيا ڪري ٿو (مثال طور، هڪ جوڙيل نجي چاٻي جي سمجھوتي جي ڪري). انفراسٽرڪچر جا مضمون آزاديءَ سان هن ڊيٽابيس تائين رسائي حاصل ڪري سگهن ٿا، يا اهي خاص آن لائين سرٽيفڪيشن اسٽيٽس پروٽوڪول (OCSP) استعمال ڪري سگهن ٿا، جيڪو تصديق جي عمل کي آسان بڻائي ٿو.
- سرٽيفڪيٽ استعمال ڪندڙ - خدمت ڪيل PKI مضمون جيڪي CA سان صارف جي معاهدي ۾ داخل ٿيا آھن ۽ ڊجيٽل دستخط جي تصديق ڪن ٿا ۽/يا انڪريپٽ ڊيٽا جي بنياد تي سرٽيفڪيشن مان عوامي ڪي جي بنياد تي.
- رڪنيت - PKI مضمونن جي خدمت ڪئي، جيڪي سند جي عوامي ڪني سان ڳنڍي ڳجھي ڪيئي جا مالڪ آھن، ۽ جن CA سان سبسڪرائبر معاھدو داخل ڪيو آھي. سبسڪرائيبر هڪ ئي وقت سرٽيفڪيٽ جو استعمال ڪندڙ ٿي سگهي ٿو.
اهڙيءَ طرح، عوامي اهم بنيادي ڍانچي جا قابل اعتماد ادارا، جن ۾ CAs، CRs ۽ کليل ڊائريڪٽريون شامل آهن، جا ذميوار آهن:
1. درخواست ڪندڙ جي سڃاڻپ جي صداقت جي تصديق.
2. عوامي ڪيئي سرٽيفڪيٽ جي پروفائيلنگ.
3. هڪ درخواست ڪندڙ لاء هڪ عوامي اهم سرٽيفڪيٽ جاري ڪرڻ جنهن جي سڃاڻپ معتبر طور تي تصديق ڪئي وئي آهي.
4. عوامي ڪيئي سرٽيفڪيٽ جي حيثيت کي تبديل ڪريو.
5. عوامي ڪيئي سرٽيفڪيٽ جي موجوده صورتحال بابت معلومات مهيا ڪرڻ.
PKI جا نقصان، اهي ڇا آهن؟PKI جو بنيادي نقص قابل اعتماد ادارن جي موجودگي آهي.
صارفين کي غير مشروط طور تي CA ۽ CR تي ڀروسو ڪرڻ گهرجي. پر، جيئن مشق ڏيکاري ٿو، غير مشروط اعتماد سنگين نتيجن سان ڀريل آهي.
گذريل ڏهن سالن ۾، هن علائقي ۾ بنيادي ڍانچي جي ڪمزوري سان لاڳاپيل ڪيترائي وڏا اسڪينڊل سامهون آيا آهن.
- 2010 ۾، Stuxnet مالويئر آن لائن پکيڙڻ شروع ڪيو، RealTek ۽ JMicron کان چوري ٿيل ڊجيٽل سرٽيفڪيٽ استعمال ڪندي سائن ڪيو.
- 2017 ۾، گوگل سمنٽيڪ تي وڏي تعداد ۾ جعلي سرٽيفڪيٽ جاري ڪرڻ جو الزام لڳايو. ان وقت، Symantec پيداوار جي مقدار جي لحاظ کان سڀ کان وڏو CAs مان هڪ هو. گوگل ڪروم 70 برائوزر ۾، هن ڪمپني ۽ ان سان لاڳاپيل مرڪز جيو ٽرسٽ ۽ ٿاوٽ پاران جاري ڪيل سرٽيفڪيٽن جي سپورٽ 1 ڊسمبر 2017 کان اڳ روڪي وئي هئي.
CAs سمجھوتو ڪيو ويو، ۽ نتيجي ۾ سڀني کي نقصان ٿيو - CAs پاڻ، گڏوگڏ صارفين ۽ رڪنيت. انفراسٽرڪچر تي اعتماد کي نقصان پهچايو ويو آهي. ان کان علاوه، ڊجيٽل سرٽيفڪيشن کي سياسي تڪرار جي حوالي سان بلاڪ ڪيو وڃي ٿو، جيڪو پڻ ڪيترن ئي وسيلن جي آپريشن کي متاثر ڪندو. اهو ئي آهي جيڪو روسي صدارتي انتظاميه ۾ ڪيترائي سال اڳ ڊڄي ويو هو، جتي 2016 ۾ انهن هڪ رياست جي سرٽيفڪيشن سينٽر ٺاهڻ جي امڪان تي بحث ڪيو جيڪو RuNet تي سائيٽن کي SSL سرٽيفڪيٽ جاري ڪندو. معاملن جي موجوده حالت اهڙي آهي ته روس ۾ رياستي پورٽل پڻ آمريڪي ڪمپنيون Comodo يا Thawte پاران جاري ڪيل ڊجيٽل سرٽيفڪيٽ (Symantec جو هڪ ماتحت).
اتي هڪ ٻيو مسئلو آهي - سوال استعمال ڪندڙن جي بنيادي تصديق (تصديق).. هڪ صارف جي سڃاڻپ ڪيئن ڪجي جنهن سڌو ذاتي رابطي کان سواءِ ڊجيٽل سرٽيفڪيٽ جاري ڪرڻ جي درخواست سان CA سان رابطو ڪيو آهي؟ ھاڻي اھو حل ڪيو ويو آھي صورتحال جي بنياد تي زيربناء جي صلاحيتن تي. ڪجھ کليل رجسٽرن مان ورتو وڃي ٿو (مثال طور، قانوني ادارن بابت معلومات جيڪي سرٽيفڪيٽ جي درخواست ڪن ٿا)؛ ڪيسن ۾ جتي درخواست ڪندڙ فرد آهن، بينڪ آفيسون يا پوسٽ آفيسون استعمال ڪري سگهجن ٿيون، جتي انهن جي سڃاڻپ جي تصديق ڪئي وئي آهي سڃاڻپ دستاويز استعمال ڪندي، مثال طور، پاسپورٽ.
تقليد جي مقصد لاءِ جعلي سندن جو مسئلو هڪ بنيادي مسئلو آهي. اچو ته ياد رکون ته معلومات جي نظرياتي سببن جي ڪري هن مسئلي جو ڪو به مڪمل حل ناهي: قابل اعتماد معلومات جي ترجيح کان سواء، ڪنهن خاص موضوع جي صداقت جي تصديق يا انڪار ڪرڻ ناممڪن آهي. ضابطي جي طور تي، تصديق لاء ضروري آهي ته دستاويزن جو هڪ سيٽ پيش ڪيو وڃي جيڪو درخواست ڪندڙ جي سڃاڻپ کي ثابت ڪري ٿو. اتي ڪيترائي مختلف تصديق جا طريقا آھن، پر انھن مان ڪو به دستاويز جي صداقت جي مڪمل ضمانت نٿو ڏئي. ان مطابق، درخواست ڪندڙ جي سڃاڻپ جي صداقت جي ضمانت نه ٿي سگھي.
انهن خامين کي ڪيئن ختم ڪري سگهجي ٿو؟جيڪڏهن PKI جي مسئلن کي ان جي موجوده حالت ۾ سينٽرلائيزيشن ذريعي بيان ڪري سگهجي ٿو، پوء اهو سمجهڻ منطقي آهي ته decentralization جزوي طور تي نشاندهي ڪيل نقصن کي ختم ڪرڻ ۾ مدد ڪندي.
Decentralization قابل اعتماد ادارن جي موجودگي جو مطلب نه آهي - جيڪڏهن توهان ٺاهيندا آهيو غير مرڪزي عوامي بنيادي ڍانچي (ڊي سينٽرلائيزڊ پبلڪ ڪيئي انفراسٽرڪچر، ڊي پي ڪي آئي)، پوء نه CA ۽ نه ئي CR جي ضرورت آهي. اچو ته هڪ ڊجيٽل سرٽيفڪيٽ جي تصور کي ڇڏي ڏيو ۽ ورهايل رجسٽري استعمال ڪريو عوامي چابمن بابت معلومات ذخيرو ڪرڻ لاءِ. اسان جي حالت ۾، اسان هڪ رجسٽر کي سڏين ٿا هڪ لڪير ڊيٽابيس جنهن ۾ انفرادي رڪارڊ شامل آهن (بلاڪ) بلاڪچين ٽيڪنالاجي استعمال ڪندي ڳنڍيل آهن. ڊجيٽل سرٽيفڪيٽ جي بدران، اسان "نوٽيفڪيشن" جو تصور متعارف ڪنداسين.
نوٽيفڪيشن حاصل ڪرڻ، تصديق ڪرڻ ۽ منسوخ ڪرڻ جو عمل تجويز ڪيل DPKI ۾ ڪيئن نظر ايندو:
1. هر درخواست ڪندڙ هڪ نوٽيفڪيشن لاءِ درخواست جمع ڪرائيندو آهي آزاديءَ سان رجسٽريشن دوران هڪ فارم ڀريندي، جنهن کان پوءِ هو هڪ ٽرانزيڪشن ٺاهيندو آهي جيڪو هڪ خاص پول ۾ محفوظ ڪيو ويندو آهي.
2. پبلڪ ڪيئي بابت معلومات، مالڪ جي تفصيلن ۽ ٻين ميٽا ڊيٽا سان گڏ، ورهايل رجسٽري ۾ محفوظ ٿيل آهي، ۽ ڊجيٽل سرٽيفڪيٽ ۾ نه، جنهن جي جاري ڪرڻ لاءِ مرڪزي PKI ۾ CA ذميوار آهي.
3. درخواست ڪندڙ جي سڃاڻپ جي صداقت جي تصديق حقيقت کان پوءِ DPKI صارف برادري جي گڏيل ڪوششن سان ڪئي ويندي آهي، ۽ نه CR پاران.
4. اهڙي نوٽيفڪيشن جو مالڪ ئي عوامي ڪنجي جي حيثيت تبديل ڪري سگهي ٿو.
5. ڪو به ماڻهو ورهايل ليجر تائين رسائي ڪري سگهي ٿو ۽ عوامي چيڪ جي موجوده صورتحال کي چيڪ ڪري سگهي ٿو.
نوٽ: هڪ درخواست ڪندڙ جي سڃاڻپ جي ڪميونٽي جي تصديق شايد پهرين نظر ۾ ناقابل اعتبار لڳي ٿي. پر اسان کي ياد رکڻ گهرجي ته اڄڪلهه ڊجيٽل خدمتن جا سڀئي صارف ناگزير طور تي هڪ ڊجيٽل فوٽ پرنٽ ڇڏيندا آهن، ۽ اهو عمل صرف رفتار حاصل ڪرڻ جاري رهندو. قانوني ادارن جا اليڪٽرانڪ رجسٽر کوليو، نقشا، خطي جي تصويرن جي ڊجيٽلائيزيشن، سماجي نيٽ ورڪ - اهي سڀ عوامي طور تي دستياب اوزار آهن. اهي پهريان ئي ڪاميابي سان استعمال ڪيا ويا آهن تحقيقات دوران ٻنهي صحافين ۽ قانون لاڳو ڪندڙ ادارن پاران. مثال طور، Bellingcat يا گڏيل تحقيقاتي ٽيم JIT جي تحقيقات کي ياد ڪرڻ لاء ڪافي آهي، جيڪا ملائيشيا جي بوئنگ جي حادثي جي حالتن جو مطالعو ڪري رهي آهي.
پوء ڪيئن هڪ غير مرڪزي عوامي بنيادي انفراسٽرڪچر عملي طور تي ڪم ڪندو؟ اچو ته پاڻ کي ٽيڪنالاجي جي وضاحت تي غور ڪريون، جيڪو اسان 2018 ۾ پيٽ ڪيو ويو ۽ اسان ان کي صحيح سمجهون ٿا ته اسان جي ڄاڻ ڪيئن آهي.
تصور ڪريو ته ڪجھ مالڪ آھي جيڪو ڪيترن ئي عوامي ڪنجين جو مالڪ آھي، جتي ھر چاٻي ھڪڙي خاص ٽرانزيڪشن آھي جيڪو رجسٽري ۾ محفوظ ٿيل آھي. CA جي غير موجودگي ۾، توهان ڪيئن سمجهي سگهو ٿا ته سڀئي چابيون هن خاص مالڪ سان تعلق رکن ٿيون؟ هن مسئلي کي حل ڪرڻ لاء، هڪ صفر ٽرانزيڪشن ٺاهي وئي آهي، جنهن ۾ مالڪ ۽ سندس والٽ بابت معلومات شامل آهي (جنهن مان رجسٽري ۾ ٽرانزيڪشن کي رکڻ لاء ڪميشن ڊيبٽ ڪيو ويندو آهي). null ٽرانزيڪشن هڪ قسم جو ”لنگر“ آهي جنهن سان هيٺيون ٽرانزيڪشن عوامي ڪنجي بابت ڊيٽا سان ڳنڍيل هوندي. هر اهڙي ٽرانزيڪشن تي مشتمل آهي خاص ڊيٽا جي جوڙجڪ، يا ٻين لفظن ۾، هڪ نوٽيفڪيشن.
نوٽيفڪيشن ڊيٽا جو هڪ منظم سيٽ آهي جنهن ۾ فنڪشنل شعبن تي مشتمل آهي ۽ جنهن ۾ مالڪ جي عوامي ڪنجي بابت معلومات شامل آهي، جنهن جي تسلسل کي ورهايل رجسٽري جي لاڳاپيل رڪارڊن مان هڪ ۾ جڳهه ڏيڻ جي ضمانت ڏني وئي آهي.
ايندڙ منطقي سوال اهو آهي ته صفر ٽرانزيڪشن ڪيئن ٺهيل آهي؟ null ٽرانزيڪشن-جهڙوڪ بعد ۾- ڇهن ڊيٽا فيلڊن جو مجموعو آهي. صفر ٽرانزيڪشن جي ٺهڻ دوران، والٽ جو اهم جوڙو شامل هوندو آهي (عوامي ۽ ڳجهي ڳجهي چاٻيون). چابين جو هي جوڙو ان وقت ظاهر ٿئي ٿو جڏهن صارف پنهنجي والٽ کي رجسٽر ڪري ٿو، جنهن مان رجسٽري ۾ صفر ٽرانزيڪشن کي رکڻ لاءِ ڪميشن ۽، بعد ۾، نوٽيفڪيشن سان عملن کي ڊيبٽ ڪيو ويندو.
جيئن شڪل ۾ ڏيکاريل آهي، هڪ والٽ پبلڪ ڪيئي ڊائجسٽ ترتيب سان SHA256 ۽ RIPEMD160 هيش افعال کي لاڳو ڪندي ٺاهي وئي آهي. هتي RIPEMD160 ڊيٽا جي ٺهڪندڙ نمائندگي لاء ذميوار آهي، جنهن جي چوٽي 160 بٽ کان وڌيڪ نه آهي. اهو ضروري آهي ڇو ته رجسٽري هڪ سستو ڊيٽابيس ناهي. عوامي چيڪ پاڻ کي پنجين فيلڊ ۾ داخل ڪيو ويو آهي. پهرين فيلڊ ڊيٽا تي مشتمل آهي جيڪا اڳوڻي ٽرانزيڪشن سان ڪنيڪشن قائم ڪري ٿي. صفر ٽرانزيڪشن لاءِ، ھن فيلڊ ۾ ڪجھ به نه آھي، جيڪو ان کي ايندڙ ٽرانزيڪشن کان ڌار ڪري. ٻيو فيلڊ ٽرانزيڪشن جي رابطي جي جانچ ڪرڻ لاء ڊيٽا آهي. اختصار لاءِ، اسان ڊيٽا کي سڏينداسين پهرين ۽ ٻي فيلڊ ۾ ترتيب ڏنل ”لنڪ“ ۽ ”چيڪ“. انهن شعبن جا مواد ٻيهر ورهاڱي واري هشنگ ذريعي ٺاهيا ويا آهن، جيئن هيٺ ڏنل شڪل ۾ ٻئي ۽ ٽئين ٽرانزيڪشن کي ڳنڍڻ سان ظاهر ڪيو ويو آهي.
پهرين پنجن شعبن مان ڊيٽا هڪ اليڪٽرانڪ ڊجيٽل دستخط طرفان تصديق ڪئي وئي آهي، جيڪا والٽ جي ڳجهي چيڪ کي استعمال ڪندي ٺاهي وئي آهي.
اھو اھو آھي، نال ٽرانزيڪشن پول ڏانھن موڪليو ويو آھي ۽ ڪامياب تصديق کان پوء رجسٽري ۾ داخل ڪيو ويو آھي. ھاڻي توھان ھيٺ ڏنل ٽرانزيڪشن کي "لنڪ" ڪري سگھو ٿا. اچو ته غور ڪريون ته صفر کان سواءِ ٻيون ٽرانزيڪشن ڪيئن ٺهيون.
پهرين شيء جيڪا شايد توهان جي اک کي پڪڙيو آهي اهم جوڑوں جي گهڻائي آهي. اڳ ۾ ئي واقف والٽ جي چاٻي جوڙو کان علاوه، عام ۽ خدمت جي چاٻي جوڙو استعمال ڪيو ويندو آهي.
هڪ عام عوامي ڪنجي آهي جنهن لاءِ سڀ ڪجهه شروع ڪيو ويو هو. هي ڪنجي ٻاهرين دنيا ۾ ظاهر ٿيندڙ مختلف طريقن ۽ عملن ۾ شامل آهي (بينڪنگ ۽ ٻيون ٽرانزيڪشن، دستاويز جي وهڪري، وغيره). مثال طور، هڪ عام جوڙي مان هڪ ڳجهي چيڪ مختلف دستاويزن لاءِ ڊجيٽل دستخط پيدا ڪرڻ لاءِ استعمال ٿي سگهي ٿي - ادائگي جي آرڊر، وغيره، ۽ هڪ عوامي ڪنجي استعمال ڪري سگهجي ٿي هن ڊجيٽل دستخط جي تصديق ڪرڻ لاءِ انهن هدايتن جي بعد ۾ عمل سان، بشرطيڪ اهو صحيح آهي.
سروس جوڙو رجسٽرڊ DPKI مضمون کي جاري ڪيو ويو آهي. هن جوڙي جو نالو ان جي مقصد سان ملندڙ جلندڙ آهي. ياد رهي ته جڏهن صفر ٽرانزيڪشن ٺاهي/چڪندي، سروس ڪيچ استعمال نه ڪيون وينديون آهن.
اچو ته ڪنجي جو مقصد ٻيهر واضح ڪريون:
- Wallet چابيون استعمال ڪيون وينديون آهن پيدا ڪرڻ/تصديق ڪرڻ لاءِ ٻنهي هڪ null ٽرانزيڪشن ۽ ڪنهن ٻئي غير null ٽرانزيڪشن. پرس جي پرائيويٽ ڪنجي صرف پرس جي مالڪ کي معلوم ٿئي ٿي، جيڪو ڪيترن ئي عام عوامي ڪنجين جو مالڪ پڻ آهي.
- هڪ عام عوامي ڪيئي مقصد ۾ هڪ عوامي ڪيئي سان ملندڙ جلندڙ آهي جنهن لاءِ هڪ سينٽرلائيزڊ PKI ۾ سرٽيفڪيٽ جاري ڪيو ويندو آهي.
- سروس ڪي جوڙو DPKI سان تعلق رکي ٿو. ڳجهي چيڪ جاري ڪئي وئي آهي رجسٽرڊ ادارن کي ۽ استعمال ڪيو ويندو آهي جڏهن ٽرانزيڪشن لاءِ ڊجيٽل دستخط ٺاهيندي (سواءِ صفر ٽرانزيڪشن جي). عوامي استعمال ڪيو ويندو آهي تصديق ڪرڻ لاءِ اليڪٽرانڪ ڊجيٽل دستخط هڪ ٽرانزيڪشن جي رجسٽري ۾ پوسٽ ٿيڻ کان اڳ.
اهڙيء طرح، اتي چابيون جا ٻه گروپ آهن. پهرين ۾ شامل آهن سروس چابيون ۽ والٽ چابيون - اهي صرف DPKI جي حوالي سان سمجھندا آهن. ٻئي گروپ ۾ عام چاٻيون شامل آھن - انھن جو دائرو مختلف ٿي سگھي ٿو ۽ ايپليڪيشن جي ڪمن سان طئي ڪيو ويو آھي جنھن ۾ اھي استعمال ڪيا ويا آھن. ساڳئي وقت، DPKI عام عوامي چابمن جي سالميت ۽ صداقت کي يقيني بڻائي ٿو.
نوٽ: خدمت جي ڪنجي جوڙو مختلف DPKI ادارن کي معلوم ٿي سگھي ٿو. مثال طور، اهو سڀني لاء ساڳيو ٿي سگهي ٿو. اهو ئي سبب آهي ته جڏهن هر غير صفر ٽرانزيڪشن جي دستخط ٺاهيندي، ٻه ڳجهيون چابيون استعمال ڪيون وينديون آهن، جن مان هڪ آهي والٽ جي چاٻي - اها صرف والٽ جي مالڪ کي معلوم ٿئي ٿي، جيڪو پڻ ڪيترن ئي عام شين جو مالڪ آهي. عوامي چابيون. سڀئي ڪنجيون پنهنجي معنيٰ رکن ٿيون. مثال طور، اهو ثابت ڪرڻ هميشه ممڪن آهي ته ٽرانزيڪشن هڪ رجسٽرڊ DPKI مضمون طرفان رجسٽري ۾ داخل ڪئي وئي هئي، ڇاڪاڻ ته دستخط پڻ هڪ رازداري سروس چيڪ تي ٺاهي وئي هئي. ۽ ڪو به غلط استعمال نه ٿي سگھي، جهڙوڪ DOS حملا، ڇاڪاڻ ته مالڪ هر ٽرانزيڪشن لاء ادا ڪندو آهي.
سڀئي ٽرانزيڪشن جيڪي صفر جي پيروي ڪندا آهن هڪجهڙائي سان ٺهيل آهن: عوامي ڪي (واليٽ نه، جيئن صفر ٽرانزيڪشن جي صورت ۾، پر هڪ عام ڪني جوڙو کان) ٻن هيش افعال SHA256 ۽ RIPEMD160 ذريعي هلائي ويندي آهي. اهڙي طرح ٽئين فيلڊ جي ڊيٽا ٺاهي وئي آهي. چوٿين فيلڊ ۾ گڏ ڪيل معلومات شامل آهي (مثال طور، موجوده صورتحال بابت معلومات، ختم ٿيڻ جي تاريخون، ٽائم اسٽيمپ، استعمال ٿيل crypto-algorithms جي سڃاڻپ، وغيره). پنجين فيلڊ ۾ شامل آهي عوامي ڪني کان سروس ڪي جوڙو. ان جي مدد سان، ڊجيٽل دستخط وري چيڪ ڪيو ويندو، تنهنڪري ان کي نقل ڪيو ويندو. اچو ته اهڙي طريقي جي ضرورت کي درست ڪريون.
ياد رهي ته هڪ ٽرانزيڪشن پول ۾ داخل ٿئي ٿي ۽ اتي ذخيرو ٿيل آهي جيستائين اهو عمل نه ڪيو وڃي. هڪ تلاء ۾ ذخيرو ڪرڻ هڪ خاص خطري سان لاڳاپيل آهي - ٽرانزيڪشن ڊيٽا غلط ٿي سگهي ٿو. مالڪ هڪ اليڪٽرانڪ ڊجيٽل دستخط سان ٽرانزيڪشن ڊيٽا کي تصديق ڪري ٿو. هن ڊجيٽل دستخط جي تصديق ڪرڻ لاءِ عوامي ڪنجي واضح طور تي ٽرانزيڪشن فيلڊ مان هڪ ۾ ظاهر ڪئي وئي آهي ۽ بعد ۾ رجسٽري ۾ داخل ڪئي وئي آهي. ٽرانزيڪشن پروسيسنگ جون خاصيتون اهڙيون آهن ته هڪ حملو ڪندڙ ڊيٽا کي پنهنجي صوابديد تي تبديل ڪرڻ جي قابل هوندو آهي ۽ پوءِ ان کي پنهنجي ڳجهي چيڪ کي استعمال ڪندي تصديق ڪري ٿو، ۽ ٽرانزيڪشن ۾ ڊجيٽل دستخط جي تصديق لاءِ هڪ جوڙيل پبلڪ ڪيچ جي نشاندهي ڪري ٿو. جيڪڏهن صداقت ۽ سالميت کي خاص طور تي ڊجيٽل دستخط ذريعي يقيني بڻايو وڃي ته پوءِ اهڙي جعلسازي تي ڌيان نه ڏنو ويندو. بهرحال، جيڪڏهن، ڊجيٽل دستخط جي اضافي ۾، اتي هڪ اضافي ميکانيزم آهي جيڪو محفوظ ڪيل معلومات جي آرڪائيو ۽ تسلسل کي يقيني بڻائي ٿو، پوء جعلسازي کي ڳولي سگهجي ٿو. هن کي ڪرڻ لاء، اهو رجسٽري ۾ مالڪ جي حقيقي عوامي چيڪ داخل ڪرڻ لاء ڪافي آهي. اچو ته وضاحت ڪريون ته اهو ڪيئن ڪم ڪري ٿو.
حملو ڪندڙ کي ٽرانزيڪشن ڊيٽا کي جعل ڪرڻ ڏيو. چابيون ۽ ڊجيٽل دستخط جي نقطي نظر کان، هيٺيان اختيار ممڪن آهن:
1. حملو ڪندڙ ٽرانزيڪشن ۾ پنهنجي عوامي ڪنجي رکي ٿو جڏهن ته مالڪ جي ڊجيٽل دستخط ۾ تبديلي نه رهي آهي.
2. حملو ڪندڙ پنهنجي پرائيويٽ ڪنجي تي هڪ ڊجيٽل دستخط ٺاهي ٿو، پر مالڪ جي عوامي ڪنجي کي بغير تبديل ڪري ڇڏيندو آهي.
3. حملو ڪندڙ پنهنجي پرائيويٽ ڪنجي تي هڪ ڊجيٽل دستخط ٺاهي ٿو ۽ ٽرانزيڪشن ۾ هڪ جوڙيل عوامي چيڪ رکي ٿو.
ظاهر آهي، اختيارن 1 ۽ 2 بي معنيٰ آهن، ڇاڪاڻ ته اهي هميشه ڊجيٽل دستخط جي تصديق دوران ڳوليا ويندا. صرف آپشن 3 سمجھ ۾ اچي ٿو، ۽ جيڪڏھن ڪو حملو ڪندڙ پنھنجي ڳجھي چيڪ تي ڊجيٽل دستخط ٺاھي ٿو، ته پوءِ ھو مجبور ڪيو وڃي ٿو ھڪڙي جوڙيل عوامي ڪيئي کي ٽرانزيڪشن ۾، مالڪ جي عوامي چاٻي کان مختلف. اهو هڪ ئي طريقو آهي جيڪو حملي ڪندڙ لاءِ غلط ڊيٽا کي لاڳو ڪرڻ لاءِ.
اچو ته فرض ڪريون ته مالڪ وٽ چاٻين جو هڪ مقرر جوڙو آهي - نجي ۽ عوامي. اچو ته ڊيٽا کي ڊجيٽل دستخط ذريعي تصديق ڪيو وڃي هن جوڙي مان ڳجهي چيڪ کي استعمال ڪندي، ۽ عوامي چيڪ کي ٽرانزيڪشن ۾ ظاهر ڪيو ويو آهي. اچو ته اهو پڻ سمجهون ته هي عوامي چيڪ اڳ ۾ رجسٽري ۾ داخل ڪيو ويو آهي ۽ ان جي صداقت معتبر طور تي تصديق ڪئي وئي آهي. پوءِ هڪ جعلسازي ظاهر ڪئي ويندي حقيقت اها آهي ته ٽرانزيڪشن مان عوامي چيڪ رجسٽري کان عوامي چيڪ سان مطابقت نٿو رکي.
اچو ته سموريون. جڏهن مالڪ جي پهرين ٽرانزيڪشن ڊيٽا کي پروسيس ڪري، اهو رجسٽري ۾ داخل ٿيل عوامي چيڪ جي صداقت جي تصديق ڪرڻ ضروري آهي. هن کي ڪرڻ لاء، رجسٽري مان چيڪ کي پڙهو ۽ ان کي سيڪيورٽي جي دائري اندر مالڪ جي حقيقي عوامي ڪنجي سان موازنہ ڪريو (لاڳاپتي ناقابل برداشت واري علائقي). جيڪڏهن چيڪ جي صداقت جي تصديق ٿئي ٿي ۽ ان جي برقرار رکڻ جي ضمانت ڏني وڃي ٿي، ته پوءِ ايندڙ ٽرانزيڪشن مان چيڪ جي صداقت کي رجسٽري جي ڪنجي سان مقابلو ڪندي آساني سان تصديق/ رد ڪري سگهجي ٿو. ٻين لفظن ۾، رجسٽري مان ڪنجي هڪ حوالي نموني طور استعمال ڪيو ويندو آهي. ٻيا سڀئي مالڪ ٽرانزيڪشن ساڳئي طرح عمل ڪيا ويا آهن.
ٽرانزيڪشن هڪ اليڪٽرانڪ ڊجيٽل دستخط طرفان تصديق ٿيل آهي - اهو آهي جتي ڳجهي چابيون گهربل آهن، ۽ هڪ نه، پر ٻه هڪ ڀيرو - هڪ خدمت جي چاٻي ۽ هڪ والٽ چيڪ. ٻن ڳجهي چاٻين جي استعمال جي مهرباني، سيڪيورٽي جي ضروري سطح کي يقيني بڻايو ويو آهي - سڀ کان پوء، خدمت جي رازداري چيڪ ٻين صارفين کي معلوم ٿي سگهي ٿو، جڏهن ته پرس جي ڳجهي چيڪ صرف عام چاٻي جوڙي جي مالڪ کي معلوم ٿئي ٿي. اسان اهڙي ٻن اهم دستخط کي "متحده" ڊجيٽل دستخط سڏيو آهي.
غير نول ٽرانزيڪشن جي تصديق ٻن عوامي چابين کي استعمال ڪندي ڪئي وئي آهي: والٽ ۽ سروس چيڪ. تصديق جي عمل کي ٻن مکيه مرحلن ۾ ورهائي سگهجي ٿو: پهريون، پرس جي عوامي چيڪ جي ڊائجسٽ کي چيڪ ڪري رهيو آهي، ۽ ٻيو ٽرانزيڪشن جي اليڪٽرانڪ ڊجيٽل دستخط جي جانچ ڪري رهيو آهي، اهو ساڳيو گڏيل آهي جيڪو ٻن ڳجهن چاٻين جي استعمال سان ٺهيل هو ( پرس ۽ خدمت). جيڪڏهن ڊجيٽل دستخط جي صحيحيت جي تصديق ڪئي وئي آهي، پوء اضافي تصديق کان پوء ٽرانزيڪشن رجسٽر ۾ داخل ڪيو ويو آهي.
هڪ منطقي سوال پيدا ٿي سگهي ٿو: ڪيئن چيڪ ڪجي ته هڪ ٽرانزيڪشن صفر ٽرانزيڪشن جي صورت ۾ "روٽ" سان هڪ مخصوص زنجير سان تعلق رکي ٿي؟ هن مقصد لاء، تصديق جي عمل کي هڪ وڌيڪ اسٽيج سان پورو ڪيو ويو آهي - رابطي جي چڪاس. هي اهو آهي جتي اسان کي پهرين ٻن شعبن مان ڊيٽا جي ضرورت پوندي، جنهن کي اسان اڃا تائين نظرانداز ڪيو آهي.
اچو ته تصور ڪريون ته اسان کي جانچڻ جي ضرورت آهي ته ڇا ٽرانزيڪشن نمبر 3 اصل ۾ ٽرانزيڪشن نمبر 2 کان پوءِ اچي ٿو. هن کي ڪرڻ لاء، گڏيل هشنگ جو طريقو استعمال ڪندي، هيش فنڪشن جي قيمت ڳڻپيو وڃي ٿو ڊيٽا جي لاءِ ٽين، چوٿين ۽ پنجين فيلڊ جي ٽرانزيڪشن نمبر 2. ان کان پوء ٽرانزيڪشن نمبر 3 جي پهرين فيلڊ مان ڊيٽا جي ڪنٽينيشن ۽ ٽرانزيڪشن نمبر 2 جي ٽئين، چوٿين ۽ پنجين فيلڊ مان ڊيٽا لاء اڳ ۾ حاصل ڪيل گڏيل هيش فنڪشن جي قيمت ڪئي وئي آهي. اهو سڀ ڪجهه ٻن هيش فنڪشنز SHA256 ۽ RIPEMD160 ذريعي پڻ هلندو آهي. جيڪڏهن وصول ڪيل قيمت ٽرانزيڪشن نمبر 2 جي ٻئي فيلڊ ۾ ڊيٽا سان ملي ٿي، پوء چيڪ منظور ڪيو ويو آهي ۽ ڪنيڪشن جي تصديق ڪئي وئي آهي. اهو وڌيڪ واضح طور هيٺ ڏنل انگن اکرن ۾ ڏيکاريل آهي.
عام اصطلاحن ۾، رجسٽر ۾ نوٽيفڪيشن ٺاهڻ ۽ داخل ڪرڻ جي ٽيڪنالاجي بلڪل هن طرح نظر اچي ٿي. نوٽيفڪيشن جي هڪ زنجير ٺاهڻ جي عمل جو هڪ بصري مثال هيٺ ڏنل شڪل ۾ پيش ڪيو ويو آهي:
هن متن ۾، اسان تفصيلن تي نه رهنداسين، جيڪي بلاشڪ موجود آهن، ۽ هڪ غير مرڪزي عوامي بنيادي بنيادي ڍانچي جي بلڪل خيال تي بحث ڪرڻ لاء واپس ايندا.
تنهن ڪري، جيئن ته درخواست ڪندڙ پاڻ نوٽيفڪيشن جي رجسٽريشن لاء هڪ درخواست جمع ڪري ٿو، جيڪي CA ڊيٽابيس ۾ محفوظ نه آهن، پر رجسٽري ۾، DPKI جي مکيه تعميراتي اجزاء تي غور ڪيو وڃي:
1. صحيح اطلاعن جو رجسٽرڊ (RDN).
2. رد ٿيل اطلاعن جو رجسٽر (RON).
3. معطل ٿيل اطلاعن جو رجسٽر (RPN).
عوامي ڪنجين بابت معلومات RDN/RON/RPN ۾ محفوظ ٿيل آهي هيش فنڪشن ويلز جي صورت ۾. اهو پڻ نوٽ ڪرڻ جي قابل آهي ته اهي يا ته مختلف رجسٽري، يا مختلف زنجير، يا هڪ واحد رجسٽري جي حصي جي طور تي هڪ زنجير به ٿي سگهي ٿي، جڏهن هڪ عام عوامي چيڪ جي حيثيت بابت معلومات داخل ڪئي وئي آهي (رد، معطل، وغيره) چوٿون فيلڊ ڊيٽا جي جوڙجڪ جي لاڳاپيل ڪوڊ ويل جي صورت ۾. DPKI جي تعميراتي عمل درآمد لاءِ ڪيترائي مختلف آپشن آھن، ۽ ھڪڙي يا ٻئي جي چونڊ ڪيترن ئي عنصرن تي منحصر آھي، مثال طور، اھڙي اصلاح جي معيار جيئن عوامي چابين کي محفوظ ڪرڻ لاءِ ڊگھي مدي واري ياداشت جي قيمت وغيره.
اهڙيء طرح، DPKI ٿي سگهي ٿو، جيڪڏهن آسان نه آهي، ته گهٽ ۾ گهٽ تعميراتي پيچيدگي جي لحاظ کان هڪ مرڪزي حل جي مقابلي ۾.
بنيادي سوال رهي ٿو - ڪهڙي رجسٽري ٽيڪنالاجي کي لاڳو ڪرڻ لاء مناسب آهي؟
رجسٽري جي بنيادي ضرورت ڪنهن به قسم جي ٽرانزيڪشن کي پيدا ڪرڻ جي صلاحيت آهي. ليجر جو سڀ کان مشهور مثال Bitcoin نيٽ ورڪ آهي. پر جڏهن مٿي بيان ڪيل ٽيڪنالاجي کي لاڳو ڪرڻ، ڪجهه مشڪلاتون پيدا ٿينديون آهن: موجوده اسڪرپٽنگ ٻولي جون حدون، ڊيٽا جي خودمختيار سيٽ کي پروسيس ڪرڻ لاء ضروري ميکانيزم جي کوٽ، هڪ خودمختيار قسم جي ٽرانزيڪشن پيدا ڪرڻ جا طريقا، ۽ گهڻو ڪجهه.
اسان ENCRY تي مٿي ڄاڻايل مسئلن کي حل ڪرڻ جي ڪوشش ڪئي ۽ هڪ رجسٽري ٺاهي، جنهن ۾، اسان جي راء ۾، ڪيترائي فائدا آهن، يعني:
- ڪيترن ئي قسمن جي ٽرانزيڪشن کي سپورٽ ڪري ٿو: اهو ٻنهي اثاثن کي مٽائي سگھي ٿو (يعني مالي ٽرانزيڪشن کي انجام ڏئي ٿو) ۽ ٽرانزيڪشن ٺاهي سگھي ٿو هڪ خودمختياري ڍانچي سان،
- ڊولپرز وٽ ملڪيت جي PrismLang پروگرامنگ ٻولي تائين رسائي آهي، جيڪا مختلف ٽيڪنالاجي مسئلن کي حل ڪرڻ وقت ضروري لچڪ فراهم ڪري ٿي،
- صوابديدي ڊيٽا سيٽ جي پروسيسنگ لاء هڪ ميکانيزم مهيا ڪيل آهي.
جيڪڏهن اسان هڪ آسان طريقو اختيار ڪريون ٿا، ته عملن جو هيٺيان سلسلو ٿئي ٿو:
- درخواست ڪندڙ DPKI سان رجسٽر ڪري ٿو ۽ هڪ ڊجيٽل والٽ وصول ڪري ٿو. والٽ ايڊريس والٽ جي عوامي ڪنجي جي هيش ويليو آهي. پرس جي پرائيويٽ ڪنجي صرف درخواست ڪندڙ کي معلوم ٿئي ٿي.
- رجسٽرڊ مضمون کي سروس رازداري چيڪ تائين رسائي ڏني وئي آهي.
- مضمون هڪ صفر ٽرانزيڪشن ٺاهي ٿو ۽ والٽ جي ڳجهي چيڪ کي استعمال ڪندي ڊجيٽل دستخط سان ان جي تصديق ڪري ٿو.
- جيڪڏهن صفر کان سواءِ هڪ ٽرانزيڪشن ٺاهي وئي آهي، اها تصديق ڪئي وئي آهي هڪ اليڪٽرانڪ ڊجيٽل دستخط ذريعي ٻه ڳجهي چاٻيون استعمال ڪندي: هڪ والٽ ۽ هڪ خدمت هڪ.
- موضوع پول ڏانهن ٽرانزيڪشن جمع ڪري ٿو.
- ENCRY نيٽورڪ نوڊ پول مان ٽرانزيڪشن کي پڙهي ٿو ۽ ڊجيٽل دستخط جي جانچ ڪري ٿو، انهي سان گڏ ٽرانزيڪشن جي رابطي کي.
- جيڪڏهن ڊجيٽل دستخط صحيح آهي ۽ ڪنيڪشن جي تصديق ڪئي وئي آهي، پوء اهو رجسٽر ۾ داخل ٿيڻ لاء ٽرانزيڪشن تيار ڪري ٿو.
هتي رجسٽري هڪ ورهايل ڊيٽابيس جي طور تي ڪم ڪري ٿو جيڪو صحيح، منسوخ ۽ معطل ٿيل اطلاعن بابت معلومات محفوظ ڪري ٿو.
يقينا، decentralization هڪ علاج نه آهي. بنيادي صارف جي تصديق جو بنيادي مسئلو ڪٿي به غائب نٿو ٿئي: جيڪڏهن في الحال درخواست ڪندڙ جي تصديق CR پاران ڪئي وئي آهي، پوء DPKI ۾ اها تجويز آهي ته تصديق کي ڪميونٽي جي ميمبرن ڏانهن منتقل ڪيو وڃي، ۽ سرگرمي کي متحرڪ ڪرڻ لاء مالي حوصلا استعمال ڪيو وڃي. اوپن سورس جي تصديق جي ٽيڪنالوجي مشهور آهي. عملي طور تي اهڙي تصديق جي اثرائتي تصديق ڪئي وئي آهي. اچو ته اسان کي ٻيهر ياد ڪريون آن لائن پبليڪيشن بيلنگ ڪيٽ پاران ڪيترن ئي اعليٰ پروفائل تحقيقات.
پر عام طور تي، هيٺ ڏنل تصوير ظاهر ٿئي ٿي: DPKI کي درست ڪرڻ جو هڪ موقعو آهي، جيڪڏهن سڀ ڪجهه نه، پوء مرڪزي PKI جون ڪيتريون ئي خاميون.
رڪنيت حاصل ڪريو اسان جي Habrablog، اسان جاري رکڻ جو منصوبو جاري رکون ٿا فعال طور تي اسان جي تحقيق ۽ ترقي کي ڍڪڻ، ۽ پيروي ڪريو , جيڪڏھن توھان نٿا چاھيو ته ENCRY منصوبن بابت ٻيون خبرون.
جو ذريعو: www.habr.com