ProHoster > බ්ලොග් > පරිපාලනය > DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

විවෘත ජාල වල දත්ත ආරක්ෂණය කළ නොහැකි බහුලව භාවිතා වන සහායක මෙවලම් වලින් එකක් ඩිජිටල් සහතික තාක්ෂණය බව රහසක් නොවේ. කෙසේ වෙතත්, තාක්ෂණයේ ප්රධාන අවාසිය ඩිජිටල් සහතික නිකුත් කරන මධ්යස්ථාන කෙරෙහි කොන්දේසි විරහිත විශ්වාසයක් ඇති බව රහසක් නොවේ. ENCRY හි තාක්ෂණ හා නවෝත්පාදන අධ්‍යක්ෂ Andrey Chmora සංවිධානය කිරීම සඳහා නව ප්‍රවේශයක් යෝජනා කළේය. පොදු යතුරු යටිතල පහසුකම් (පොදු ප්‍රධාන යටිතල පහසුකම්, පී.කේ.අයි), එය වත්මන් අඩුපාඩු ඉවත් කිරීමට උපකාරී වන අතර බෙදා හරින ලද ලෙජර් (බ්ලොක්චේන්) තාක්ෂණය භාවිතා කරයි. නමුත් පළමු දේ පළමුව.

ඔබ ඔබේ වත්මන් පොදු යතුරු යටිතල ව්‍යුහය ක්‍රියා කරන ආකාරය ගැන හුරුපුරුදු නම් සහ එහි ප්‍රධාන අඩුපාඩු දන්නේ නම්, ඔබට අප පහත වෙනස් කිරීමට යෝජනා කරන දේට ඉදිරියට යා හැක.

ඩිජිටල් අත්සන් සහ සහතික මොනවාද?අන්තර්ජාලයේ අන්තර්ක්‍රියා සෑම විටම දත්ත මාරු කිරීම ඇතුළත් වේ. දත්ත ආරක්ෂිතව සම්ප්‍රේෂණය වන බව සහතික කිරීමට අප සැමට උනන්දුවක් ඇත. නමුත් ආරක්ෂාව යනු කුමක්ද? වඩාත්ම ඉල්ලූ ආරක්ෂක සේවා වන්නේ රහස්‍යභාවය, අවංකභාවය සහ සත්‍යතාවයි. මේ සඳහා අසමමිතික ගුප්ත ලේඛන ක්‍රම හෝ පොදු යතුරක් සහිත ගුප්ත ලේඛන ක්‍රම දැනට භාවිතා වේ.

මෙම ක්‍රම භාවිතා කිරීම සඳහා, අන්තර්ක්‍රියා විෂයයන්ට තනි යුගල යතුරු දෙකක් තිබිය යුතුය - පොදු සහ රහස්. ඔවුන්ගේ උපකාරයෙන්, අප ඉහත සඳහන් කළ ආරක්ෂක සේවාවන් සපයනු ලැබේ.

තොරතුරු හුවමාරුවේ රහස්‍යභාවය සාක්ෂාත් කර ගන්නේ කෙසේද? දත්ත යැවීමට පෙර, යවන ග්‍රාහකයා ලබන්නාගේ පොදු යතුර භාවිතයෙන් විවෘත දත්ත සංකේතනය කරයි (ගුප්ත විද්‍යාත්මකව පරිවර්තනය කරයි), සහ ලබන්නා යුගල කළ රහස් යතුර භාවිතයෙන් ලැබුණු කේතාංකය විකේතනය කරයි.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

සම්ප්‍රේෂණය කරන ලද තොරතුරුවල අඛණ්ඩතාව සහ සත්‍යතාව සාක්ෂාත් කර ගන්නේ කෙසේද? මෙම ගැටළුව විසඳීම සඳහා තවත් යාන්ත්රණයක් නිර්මාණය කරන ලදී. විවෘත දත්ත සංකේතනය කර නැත, නමුත් ගුප්ත ලේඛන හැෂ් ශ්‍රිතය යෙදීමේ ප්‍රතිඵලය - ආදාන දත්ත අනුපිළිවෙලෙහි "සම්පීඩිත" රූපය - සංකේතාත්මක ආකාරයෙන් සම්ප්‍රේෂණය වේ. එවැනි හෑෂ් කිරීමේ ප්‍රතිඵලය "ඩිජස්ට්" ලෙස හඳුන්වනු ලබන අතර, එය යවන ග්‍රාහකයාගේ ("සාක්ෂිකරු") රහස් යතුර භාවිතයෙන් සංකේතනය කර ඇත. ඩයිජෙස්ට් සංකේතනය කිරීමේ ප්රතිඵලයක් ලෙස, ඩිජිටල් අත්සනක් ලබා ගනී. එය, පැහැදිලි පාඨය සමඟින්, ලබන්නාගේ ග්‍රාහකයා වෙත සම්ප්‍රේෂණය වේ ("සත්‍යාපනය කරන්නා"). ඔහු සාක්ෂිකරුගේ පොදු යතුර මත ඩිජිටල් අත්සන විකේතනය කරන අතර, ලැබුණු විවෘත දත්ත මත පදනම්ව සත්‍යාපනය කරන්නා ස්වාධීනව ගණනය කරන ගුප්ත ලේඛන හැෂ් ශ්‍රිතයක් යෙදීමේ ප්‍රතිඵලය සමඟ එය සංසන්දනය කරයි. ඒවා ගැලපෙන්නේ නම්, මෙයින් ඇඟවෙන්නේ දත්ත යවන ග්‍රාහකයා විසින් සත්‍ය සහ සම්පූර්ණ ආකාරයෙන් සම්ප්‍රේෂණය කර ඇති අතර ප්‍රහාරකයෙකු විසින් වෙනස් නොකළ බවයි.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

පුද්ගලික දත්ත සහ ගෙවීම් තොරතුරු (බැංකු, රක්ෂණ සමාගම්, ගුවන් සේවා, ගෙවීම් පද්ධති, මෙන්ම බදු සේවාව වැනි රජයේ ද්වාර) සමඟ වැඩ කරන බොහෝ සම්පත් අසමමිතික ගුප්ත ලේඛන ක්රම සක්රියව භාවිතා කරයි.

ඩිජිටල් සහතිකයක් සමඟ ඇති සම්බන්ධය කුමක්ද? ඒක සරලයි. පළමු සහ දෙවන ක්‍රියාවලි දෙකටම පොදු යතුරු ඇතුළත් වන අතර, ඒවා ප්‍රධාන කාර්යභාරයක් ඉටු කරන බැවින්, යතුරු ඇත්ත වශයෙන්ම යවන්නාට (සාක්ෂිකරුට, අත්සන සත්‍යාපනය කිරීමේදී) හෝ ලබන්නාට අයත් බව සහතික කිරීම ඉතා වැදගත් වේ. ප්රහාරකයන්ගේ යතුරු සමඟ ප්රතිස්ථාපනය විය. පොදු යතුරේ සත්‍යතාව සහ අඛණ්ඩතාව සහතික කිරීම සඳහා ඩිජිටල් සහතික පවතින්නේ එබැවිනි.

සටහන: පොදු යතුරේ සත්‍යතාව සහ අඛණ්ඩතාව පොදු දත්තවල සත්‍යතාව සහ අඛණ්ඩතාව මෙන් හරියටම තහවුරු වේ, එනම් විද්‍යුත් ඩිජිටල් අත්සනක් (EDS) භාවිතයෙන්.
ඩිජිටල් සහතික පැමිණෙන්නේ කොහෙන්ද?විශ්වාසනීය සහතික කිරීමේ අධිකාරීන්, හෝ සහතික කිරීමේ අධිකාරිය (CAs), ඩිජිටල් සහතික නිකුත් කිරීම සහ නඩත්තු කිරීම සඳහා වගකිව යුතුය. අයදුම්කරු CA වෙතින් සහතිකයක් නිකුත් කරන ලෙස ඉල්ලා සිටින අතර, ලියාපදිංචි මධ්‍යස්ථානයේ (CR) හඳුනා ගැනීමකට භාජනය වී CA වෙතින් සහතිකයක් ලබා ගනී. සහතිකයේ ඇති පොදු යතුර හරියටම එය නිකුත් කළ ආයතනයට අයත් බව CA සහතික කරයි.

ඔබ පොදු යතුරේ සත්‍යතාව තහවුරු නොකරන්නේ නම්, මෙම යතුර මාරු කිරීමේදී/ගබඩා කිරීමේදී ප්‍රහාරකයෙකුට එය ඔහුගේම යතුරකින් ප්‍රතිස්ථාපනය කළ හැක. ආදේශනය සිදුවී ඇත්නම්, ප්‍රහාරකයාට යවන ග්‍රාහකයා ලැබෙන ග්‍රාහකයාට සම්ප්‍රේෂණය කරන සෑම දෙයක්ම විකේතනය කිරීමට හෝ ඔහුගේ අභිමතය පරිදි විවෘත දත්ත වෙනස් කිරීමට හැකි වේ.

අසමමිතික ගුප්තකේතනය ලබා ගත හැකි සෑම තැනකම ඩිජිටල් සහතික භාවිතා වේ. වඩාත් පොදු ඩිජිටල් සහතික වලින් එකක් වන්නේ HTTPS ප්‍රොටෝකෝලය හරහා ආරක්ෂිත සන්නිවේදනය සඳහා SSL සහතිකය. විවිධ අධිකරණ බල ප්‍රදේශවල ලියාපදිංචි සමාගම් සිය ගණනක් SSL සහතික නිකුත් කිරීමට සම්බන්ධ වේ. ප්‍රධාන කොටස විශාල විශ්වාසනීය මධ්‍යස්ථාන පහේ සිට දහය දක්වා වැටේ: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.

CA සහ CR යනු PKI හි සංරචක වන අතර ඒවාටද ඇතුළත් වන්නේ:

  • නාමාවලිය විවෘත කරන්න - ඩිජිටල් සහතික සුරක්ෂිත ගබඩා කිරීම සපයන පොදු දත්ත ගබඩාවක්.
  • සහතික අවලංගු කිරීමේ ලැයිස්තුව - අවලංගු කරන ලද පොදු යතුරු වල ඩිජිටල් සහතික සුරක්ෂිත ගබඩා කිරීම සපයන පොදු දත්ත ගබඩාවක් (උදාහරණයක් ලෙස, යුගල කළ පුද්ගලික යතුරක් සම්මුතියක් හේතුවෙන්). යටිතල පහසුකම් විෂයයන් ස්වාධීනව මෙම දත්ත සමුදායට ප්‍රවේශ විය හැකිය, නැතහොත් සත්‍යාපන ක්‍රියාවලිය සරල කරන විශේෂිත ඔන්ලයින් සහතික කිරීමේ තත්ව ප්‍රොටෝකෝලය (OCSP) භාවිතා කළ හැකිය.
  • සහතික භාවිතා කරන්නන් - CA සමඟ පරිශීලක ගිවිසුමකට එළැඹුණු සේවා සපයන PKI විෂයයන් සහ සහතිකයේ ඇති පොදු යතුර මත පදනම්ව ඩිජිටල් අත්සන සහ/හෝ සංකේතනය කරන දත්ත සත්‍යාපනය කරන්න.
  • අනුගාමිකයන් - සහතිකයේ ඇති පොදු යතුර සමඟ යුගල කරන ලද රහස් යතුරක් හිමි PKI විෂයයන් සහ CA සමඟ ග්‍රාහක ගිවිසුමකට එළඹී ඇත. ග්‍රාහකයාට එකවර සහතිකයේ පරිශීලකයෙකු විය හැක.

මේ අනුව, CAs, CRs සහ විවෘත නාමාවලි ඇතුළත් පොදු යතුරු යටිතල ව්‍යුහයේ විශ්වාසදායක ආයතන වගකිව යුත්තේ:

1. අයදුම්කරුගේ අනන්‍යතාවයේ සත්‍යතාව තහවුරු කිරීම.
2. පොදු යතුරු සහතිකය පැතිකඩ කිරීම.
3. අනන්‍යතාවය විශ්වාසදායක ලෙස තහවුරු කර ඇති අයදුම්කරුවෙකු සඳහා පොදු යතුරු සහතිකයක් නිකුත් කිරීම.
4. පොදු යතුරු සහතිකයේ තත්ත්වය වෙනස් කරන්න.
5. පොදු යතුරු සහතිකයේ වත්මන් තත්ත්වය පිළිබඳ තොරතුරු සැපයීම.

PKI හි අවාසි, ඒවා මොනවාද?PKI හි මූලික දෝෂය නම් විශ්වාසදායක ආයතන සිටීමයි.
පරිශීලකයන් CA සහ CR කොන්දේසි විරහිතව විශ්වාස කළ යුතුය. එහෙත්, ප්රායෝගිකව පෙන්නුම් කරන පරිදි, කොන්දේසි විරහිත විශ්වාසය බරපතල ප්රතිවිපාකවලින් පිරී ඇත.

පසුගිය වසර දහය තුළ මෙම ප්‍රදේශයේ යටිතල පහසුකම් දුර්වලතා සම්බන්ධ ප්‍රධාන අපචාර කිහිපයක්ම සිදුවී ඇත.

— 2010 දී, RealTek සහ JMicron වෙතින් සොරකම් කරන ලද ඩිජිටල් සහතික භාවිතා කරමින් අත්සන් කරන ලද Stuxnet අනිෂ්ට මෘදුකාංගය අන්තර්ජාලය හරහා ව්‍යාප්ත වීමට පටන් ගත්තේය.

- 2017 දී Google විසින් Symantec සමාගමට ව්‍යාජ සහතික විශාල ප්‍රමාණයක් නිකුත් කරන බවට චෝදනා කළේය. එකල Symantec නිෂ්පාදන පරිමාව අනුව විශාලතම CAs වලින් එකකි. Google Chrome 70 බ්‍රවුසරයේ, මෙම සමාගම සහ එහි අනුබද්ධ මධ්‍යස්ථාන වන GeoTrust සහ Thawte විසින් නිකුත් කරන ලද සහතික සඳහා සහය 1 දෙසැම්බර් 2017 දිනට පෙර නතර කරන ලදී.

CAs සම්මුතියකට ලක් වූ අතර, එහි ප්‍රතිඵලයක් ලෙස සියලු දෙනාම දුක් විඳිති - CAs තමන් මෙන්ම පරිශීලකයින් සහ ග්‍රාහකයින්. යටිතල පහසුකම් පිළිබඳ විශ්වාසය පළුදු වී ඇත. මීට අමතරව, දේශපාලන ගැටුම් සන්දර්භය තුළ ඩිජිටල් සහතික අවහිර කළ හැකි අතර, එය බොහෝ සම්පත් වල ක්‍රියාකාරිත්වයට ද බලපානු ඇත. මීට වසර කිහිපයකට පෙර රුසියානු ජනාධිපති පරිපාලනයේ බිය වූයේ මෙයයි, එහිදී 2016 දී ඔවුන් RuNet හි අඩවි වලට SSL සහතික නිකුත් කරන රාජ්‍ය සහතික කිරීමේ මධ්‍යස්ථානයක් නිර්මාණය කිරීමේ හැකියාව පිළිබඳව සාකච්ඡා කළහ. වත්මන් තත්ත්වය රුසියාවේ රාජ්ය ද්වාර පවා එවැනි ය භාවිතා කරන්න ඇමරිකානු සමාගම් Comodo හෝ Thawte විසින් නිකුත් කරන ලද ඩිජිටල් සහතික (Symantec හි අනුබද්ධිත ආයතනයකි).

තවත් ගැටළුවක් තිබේ - ප්රශ්නය පරිශීලකයින්ගේ මූලික සත්‍යාපනය (සත්‍යාපනය). සෘජු පුද්ගලික සම්බන්ධතා නොමැතිව ඩිජිටල් සහතිකයක් නිකුත් කිරීමට ඉල්ලීමක් සමඟ CA සම්බන්ධ කර ගත් පරිශීලකයෙකු හඳුනා ගන්නේ කෙසේද? දැන් මෙය යටිතල පහසුකම්වල හැකියාවන් අනුව තත්ත්‍වානුකූලව විසඳනු ලැබේ. යමක් විවෘත රෙජිස්ටර් වලින් ලබාගෙන ඇත (උදාහරණයක් ලෙස, සහතික ඉල්ලා සිටින නෛතික ආයතන පිළිබඳ තොරතුරු); අයදුම්කරුවන් පුද්ගලයන් වන අවස්ථාවන්හිදී, බැංකු කාර්යාල හෝ තැපැල් කාර්යාල භාවිතා කළ හැකි අතර, හැඳුනුම්පත් ලේඛන භාවිතයෙන් ඔවුන්ගේ අනන්‍යතාවය තහවුරු කරන විට, උදාහරණයක් ලෙස, විදේශ ගමන් බලපත්‍රයක්.

පුද්ගලාරෝපණය කිරීමේ අරමුණින් අක්තපත්‍ර ව්‍යාජකරණය කිරීමේ ගැටලුව මූලික එකකි. තොරතුරු-න්‍යායාත්මක හේතූන් නිසා මෙම ගැටලුවට සම්පූර්ණ විසඳුමක් නොමැති බව අපි සටහන් කරමු: විශ්වාසදායක තොරතුරු ප්‍රථමයෙන් තොරව, යම් විෂයයක සත්‍යතාව තහවුරු කිරීම හෝ ප්‍රතික්ෂේප කිරීම කළ නොහැක. රීතියක් ලෙස, සත්යාපනය සඳහා අයදුම්කරුගේ අනන්යතාවය සනාථ කරන ලියකියවිලි මාලාවක් ඉදිරිපත් කිරීම අවශ්ය වේ. විවිධ සත්‍යාපන ක්‍රම තිබේ, නමුත් ඒවායින් කිසිවක් ලේඛනවල සත්‍යතාව පිළිබඳ පූර්ණ සහතිකයක් ලබා නොදේ. ඒ අනුව, අයදුම්කරුගේ අනන්‍යතාවයේ සත්‍යතාව ද සහතික කළ නොහැක.

මෙම අඩුපාඩු ඉවත් කළ හැක්කේ කෙසේද?PKI හි වත්මන් තත්වයේ ගැටළු මධ්‍යගත කිරීම මගින් පැහැදිලි කළ හැකි නම්, විමධ්‍යගතකරණය හඳුනාගත් අඩුපාඩු අර්ධ වශයෙන් ඉවත් කිරීමට උපකාරී වනු ඇතැයි උපකල්පනය කිරීම තර්කානුකූල ය.

විමධ්‍යගත කිරීම විශ්වාසදායක ආයතන පවතින බවක් අදහස් නොවේ - ඔබ නිර්මාණය කරන්නේ නම් විමධ්‍යගත පොදු යටිතල පහසුකම් (විමධ්‍යගත පොදු යටිතල පහසුකම්, DPKI), එවිට CA හෝ CR අවශ්‍ය නොවේ. ඩිජිටල් සහතිකය පිළිබඳ සංකල්පය අතහැර දමා පොදු යතුරු පිළිබඳ තොරතුරු ගබඩා කිරීම සඳහා බෙදා හරින ලද රෙජිස්ට්‍රියක් භාවිතා කරමු. අපගේ නඩුවේදී, බ්ලොක්චේන් තාක්ෂණය භාවිතයෙන් සම්බන්ධ කර ඇති තනි වාර්තා (බ්ලොක්) වලින් සමන්විත රේඛීය දත්ත සමුදායක් අපි රෙජිස්ටර් ලෙස හඳුන්වමු. ඩිජිටල් සහතිකයක් වෙනුවට අපි "දැනුම්දීම" යන සංකල්පය හඳුන්වා දෙන්නෙමු.

යෝජිත DPKI හි දැනුම්දීම් ලැබීමේ, සත්‍යාපනය කිරීමේ සහ අවලංගු කිරීමේ ක්‍රියාවලිය පෙනෙන්නේ කෙසේද:

1. සෑම අයදුම්කරුවෙකුම ලියාපදිංචි කිරීමේදී පෝරමයක් පුරවා ස්වාධීනව දැනුම්දීමක් සඳහා අයදුම්පතක් ඉදිරිපත් කරයි, ඉන්පසු ඔහු විශේෂිත සංචිතයක ගබඩා කර ඇති ගනුදෙනුවක් නිර්මාණය කරයි.

2. පොදු යතුර පිළිබඳ තොරතුරු, හිමිකරුගේ විස්තර සහ අනෙකුත් පාර-දත්ත, බෙදා හරින ලද රෙජිස්ට්‍රියක ගබඩා කර ඇති අතර, ඩිජිටල් සහතිකයක නොව, මධ්‍යගත PKI එකක නිකුත් කිරීම සඳහා CA වගකිව යුතුය.

3. අයදුම්කරුගේ අනන්‍යතාවයේ සත්‍යතාව තහවුරු කිරීම සිදු කරනු ලබන්නේ CR විසින් නොව DPKI පරිශීලක ප්‍රජාවේ ඒකාබද්ධ උත්සාහයන් මගිනි.

4. පොදු යතුරක තත්ත්වය වෙනස් කළ හැක්කේ එවැනි දැනුම්දීමක හිමිකරුට පමණි.

5. ඕනෑම කෙනෙකුට බෙදා හරින ලද ලෙජරය වෙත ප්‍රවේශ විය හැකි අතර පොදු යතුරේ වත්මන් තත්ත්වය පරීක්ෂා කළ හැක.

සටහන: අයදුම්කරුගේ අනන්‍යතාවය පිළිබඳ ප්‍රජා සත්‍යාපනය බැලූ බැල්මට විශ්වාස කළ නොහැකි බව පෙනේ. නමුත් වර්තමානයේ ඩිජිටල් සේවාවන් භාවිතා කරන සියලුම පරිශීලකයින් අනිවාර්යයෙන්ම ඩිජිටල් පියසටහනක් තබන බව අප මතක තබා ගත යුතුය, මෙම ක්‍රියාවලිය අඛණ්ඩව වේගවත් වනු ඇත. නීතිමය ආයතනවල ඉලෙක්ට්‍රොනික ලේඛන විවෘත කරන්න, සිතියම්, භූමි රූප ඩිජිටල්කරණය, සමාජ ජාල - මේ සියල්ල ප්‍රසිද්ධියේ ලබා ගත හැකි මෙවලම් වේ. මාධ්‍යවේදීන් සහ නීතිය ක්‍රියාත්මක කරන ආයතන යන දෙඅංශයේම පරීක්ෂණ වලදී ඒවා දැනටමත් සාර්ථකව භාවිතා කර ඇත. නිදසුනක් ලෙස, මැලේසියානු බෝයිං අනතුරේ තත්වයන් අධ්‍යයනය කරන Bellingcat හෝ ඒකාබද්ධ විමර්ශන කණ්ඩායම JIT හි විමර්ශනයන් සිහිපත් කිරීම ප්රමාණවත්ය.

එසේ නම් විමධ්‍යගත පොදු යටිතල ව්‍යුහයක් ප්‍රායෝගිකව ක්‍රියා කරන්නේ කෙසේද? අපි තාක්ෂණය පිළිබඳ විස්තරය මත වාසය කරමු 2018 දී පේටන්ට් බලපත්‍රය ලබා ඇත සහ අපි එය අපගේ දැනුම ලෙස නිවැරදිව සලකමු.

සෑම යතුරක්ම රෙජිස්ට්‍රාර් එකේ ගබඩා කර ඇති යම් ගනුදෙනුවක් වන බොහෝ පොදු යතුරු හිමිකරුවෙක් සිටින බව සිතන්න. CA නොමැති විට, සියලුම යතුරු මෙම විශේෂිත හිමිකරුට අයත් බව ඔබට තේරුම් ගත හැක්කේ කෙසේද? මෙම ගැටළුව විසඳීම සඳහා, ශුන්‍ය ගනුදෙනුවක් නිර්මාණය කර ඇති අතර, එහි හිමිකරු සහ ඔහුගේ මුදල් පසුම්බිය පිළිබඳ තොරතුරු අඩංගු වේ (එමෙන් ගනුදෙනුව ලියාපදිංචි කිරීමේ කොමිෂන් සභාව හර කරනු ලැබේ). ශුන්‍ය ගනුදෙනුව යනු පොදු යතුරු පිළිබඳ දත්ත සහිත පහත ගනුදෙනු අනුයුක්ත කෙරෙන “නැංගුරමක්” වර්ගයකි. එවැනි සෑම ගනුදෙනුවකම විශේෂිත දත්ත ව්‍යුහයක් හෝ වෙනත් වචන වලින් දැනුම් දීමක් අඩංගු වේ.

දැනුම්දීම යනු ක්‍රියාකාරී ක්ෂේත්‍රවලින් සමන්විත ව්‍යුහගත දත්ත සමූහයක් වන අතර අයිතිකරුගේ පොදු යතුර පිළිබඳ තොරතුරු ඇතුළුව, බෙදා හරින ලද රෙජිස්ට්‍රියේ එක් සම්බන්ධිත වාර්තාවක ස්ථානගත කිරීමෙන් එහි අඛණ්ඩ පැවැත්ම සහතික කෙරේ.

මීළඟ තාර්කික ප්‍රශ්නය නම් ශුන්‍ය ගනුදෙනුවක් ඇති වන්නේ කෙසේද? ශුන්‍ය ගනුදෙනුව—ඊළඟ ඒවා මෙන්— දත්ත ක්ෂේත්‍ර හයක එකතුවකි. ශුන්ය ගනුදෙනුවක් ගොඩනැගීමේදී, මුදල් පසුම්බියේ ප්රධාන යුගලය සම්බන්ධ වේ (පොදු සහ යුගල රහස් යතුරු). පරිශීලකයා ඔහුගේ මුදල් පසුම්බිය ලියාපදිංචි කරන මොහොතේ මෙම යතුරු යුගලය දිස්වන අතර, එයින් ශුන්‍ය ගනුදෙනුවක් රෙජිස්ට්‍රියේ තැබීමේ කොමිස් මුදල සහ පසුව දැනුම්දීම් සහිත මෙහෙයුම් හර කරනු ලැබේ.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

රූපයේ දැක්වෙන පරිදි, SHA256 සහ RIPEMD160 හෑෂ් ශ්‍රිතයන් අනුක්‍රමිකව යෙදීමෙන් පසුම්බිය පොදු යතුරු දිරවීමක් ජනනය වේ. මෙහිදී RIPEMD160 දත්තවල සංයුක්ත නිරූපණය සඳහා වගකිව යුතු අතර, එහි පළල බිටු 160 නොඉක්මවිය යුතුය. රෙජිස්ට්රි ලාභ දත්ත ගබඩාවක් නොවන නිසා මෙය වැදගත් වේ. පොදු යතුරම පස්වන ක්ෂේත්‍රයට ඇතුළත් කර ඇත. පළමු ක්ෂේත්‍රයේ පෙර ගනුදෙනුවට සම්බන්ධයක් ඇති කරන දත්ත අඩංගු වේ. ශුන්‍ය ගනුදෙනුවක් සඳහා, මෙම ක්ෂේත්‍රයේ කිසිවක් අඩංගු නොවන අතර, එය පසුකාලීන ගනුදෙනු වලින් වෙන්කර හඳුනා ගනී. දෙවන ක්ෂේත්රය වන්නේ ගනුදෙනු වල සම්බන්ධතාවය පරීක්ෂා කිරීම සඳහා දත්ත වේ. සංක්ෂිප්තභාවය සඳහා, අපි පිළිවෙලින් පළමු සහ දෙවන ක්ෂේත්‍රවල දත්ත "සබැඳිය" සහ "පරීක්ෂා කරන්න" ලෙස හඳුන්වමු. පහත රූපයේ ඇති දෙවන සහ තෙවන ගනුදෙනු සම්බන්ධ කිරීමෙන් පෙන්නුම් කරන පරිදි, මෙම ක්ෂේත්‍රවල අන්තර්ගතය පුනරාවර්තන හැෂිං මගින් ජනනය වේ.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

පළමු ක්ෂේත්‍ර පහේ දත්ත විද්‍යුත් අත්සනකින් සහතික කර ඇති අතර එය මුදල් පසුම්බියේ රහස් යතුර භාවිතයෙන් ජනනය වේ.

එපමණයි, ශුන්‍ය ගනුදෙනුව සංචිතයට යවනු ලබන අතර සාර්ථක සත්‍යාපනයෙන් පසු රෙජිස්ට්‍රියට ඇතුළත් වේ. දැන් ඔබට පහත ගනුදෙනු එයට "සබැඳිය" හැක. බිංදුව හැර වෙනත් ගනුදෙනු සෑදෙන්නේ කෙසේදැයි සලකා බලමු.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

ඔබේ ඇසට හසු වූ පළමු දෙය නම් යතුරු යුගල බහුල වීමයි. දැනටමත් හුරුපුරුදු පසුම්බි යතුරු යුගලයට අමතරව, සාමාන්ය සහ සේවා යතුරු යුගල භාවිතා වේ.

සාමාන්‍ය පොදු යතුරක් යනු සෑම දෙයක්ම ආරම්භ කළ දෙයයි. මෙම යතුර බාහිර ලෝකයේ දිග හැරෙන විවිධ ක්‍රියා පටිපාටි සහ ක්‍රියාවලීන්ට සම්බන්ධ වේ (බැංකු සහ වෙනත් ගනුදෙනු, ලේඛන ප්‍රවාහය, ආදිය). නිදසුනක් ලෙස, සාමාන්‍ය යුගලයක රහස් යතුරක් විවිධ ලේඛන සඳහා ඩිජිටල් අත්සන් ජනනය කිරීමට භාවිතා කළ හැකිය - ගෙවීම් ඇණවුම්, සහ පොදු යතුරක් මෙම උපදෙස් ක්‍රියාත්මක කිරීමත් සමඟ මෙම ඩිජිටල් අත්සන සත්‍යාපනය කිරීමට භාවිතා කළ හැකිය. වලංගු වේ.

සේවා යුගලය ලියාපදිංචි DPKI විෂයට නිකුත් කෙරේ. මෙම යුගලයේ නම එහි අරමුණට අනුරූප වේ. ශුන්‍ය ගනුදෙනුවක් සෑදීමේදී/පරීක්ෂා කිරීමේදී සේවා යතුරු භාවිතා නොකරන බව සලකන්න.

යතුරුවල අරමුණ නැවත පැහැදිලි කරමු:

  1. ශුන්‍ය ගනුදෙනුවක් සහ වෙනත් ඕනෑම ශුන්‍ය නොවන ගනුදෙනුවක් උත්පාදනය කිරීමට/සත්‍යාපනය කිරීමට පසුම්බි යතුරු භාවිත කෙරේ. මුදල් පසුම්බියක පුද්ගලික යතුර දන්නේ සාමාන්‍ය පොදු යතුරු රැසක හිමිකරු ද වන පසුම්බියේ හිමිකරු පමණි.
  2. සාමාන්‍ය පොදු යතුරක් මධ්‍යගත PKI එකක සහතිකයක් නිකුත් කරන පොදු යතුරකට සමාන වේ.
  3. සේවා යතුරු යුගලය DPKI ට අයත් වේ. රහස් යතුර ලියාපදිංචි ආයතන සඳහා නිකුත් කරනු ලබන අතර ගනුදෙනු සඳහා ඩිජිටල් අත්සන් උත්පාදනය කිරීමේදී (ශුන්‍ය ගනුදෙනු හැර) භාවිතා වේ. ගනුදෙනුවක් රෙජිස්ට්‍රියේ පළ කිරීමට පෙර එහි විද්‍යුත් ඩිජිටල් අත්සන සත්‍යාපනය කිරීමට මහජනතාව භාවිතා කරයි.

මේ අනුව, යතුරු කණ්ඩායම් දෙකක් ඇත. පළමුවැන්න සේවා යතුරු සහ පසුම්බි යතුරු ඇතුළත් වේ - ඒවා අර්ථවත් වන්නේ DPKI සන්දර්භය තුළ පමණි. දෙවන කණ්ඩායමට සාමාන්‍ය යතුරු ඇතුළත් වේ - ඒවායේ විෂය පථය වෙනස් විය හැකි අතර ඒවා භාවිතා කරන යෙදුම් කාර්යයන් අනුව තීරණය වේ. ඒ අතරම, DPKI සාමාන්‍ය පොදු යතුරු වල අඛණ්ඩතාව සහ සත්‍යතාව සහතික කරයි.

සටහන: සේවා යතුරු යුගලය විවිධ DPKI ආයතනවලට දැනගත හැකිය. නිදසුනක් වශයෙන්, එය සෑම කෙනෙකුටම එක හා සමාන විය හැකිය. ශුන්‍ය නොවන සෑම ගනුදෙනුවකම අත්සන ජනනය කිරීමේදී රහස් යතුරු දෙකක් භාවිතා කරනු ලබන්නේ මේ හේතුව නිසා ය, ඉන් එකක් මුදල් පසුම්බිය යතුරයි - එය දන්නේ මුදල් පසුම්බියේ හිමිකරු පමණි, ඔහු බොහෝ සාමාන්‍ය ගනුදෙනුවල හිමිකරු ද වේ. පොදු යතුරු. සියලුම යතුරු වලට ඔවුන්ගේම අර්ථයක් ඇත. නිදසුනක් ලෙස, රහස්‍ය සේවා යතුරක් මත අත්සන ද ජනනය කර ඇති බැවින්, ලියාපදිංචි DPKI විෂයයක් මගින් ගනුදෙනුව ලියාපදිංචි කළ බව ඔප්පු කිරීමට සැමවිටම හැකිය. තවද DOS ප්‍රහාර වැනි අපචාර කිසිවක් තිබිය නොහැක, මන්ද එක් එක් ගනුදෙනුව සඳහා හිමිකරු ගෙවන බැවිනි.

ශුන්‍ය එක අනුගමනය කරන සියලුම ගනුදෙනු සමාන ආකාරයකින් සාදනු ලැබේ: පොදු යතුර (ශුන්‍ය ගනුදෙනුවේ දී මෙන් මුදල් පසුම්බිය නොවේ, නමුත් සාමාන්‍ය යතුරු යුගලයකින්) SHA256 සහ RIPEMD160 යන හැෂ් ශ්‍රිත දෙකක් හරහා ධාවනය වේ. තුන්වන ක්ෂේත්‍රයේ දත්ත සෑදෙන්නේ එලෙසයි. සිව්වන ක්ෂේත්‍රයේ අනුබද්ධ තොරතුරු අඩංගු වේ (උදාහරණයක් ලෙස, වත්මන් තත්ත්වය, කල් ඉකුත්වන දිනයන්, වේලා මුද්‍රාව, භාවිතා කරන ලද ගුප්ත-ඇල්ගොරිතම හඳුනාගැනීම් යනාදිය පිළිබඳ තොරතුරු). පස්වන ක්ෂේත්‍රයේ සේවා යතුරු යුගලයේ පොදු යතුර අඩංගු වේ. එහි ආධාරයෙන්, ඩිජිටල් අත්සන පසුව පරීක්ෂා කරනු ලැබේ, එබැවින් එය අනුකරණය කරනු ලැබේ. එවැනි ප්රවේශයක් සඳහා අවශ්යතාවය සාධාරණීකරණය කරමු.

ගනුදෙනුවක් සංචිතයකට ඇතුළු කර එය සකස් කරන තෙක් එහි ගබඩා කර ඇති බව මතක තබා ගන්න. තටාකයක ගබඩා කිරීම යම් අවදානමක් සමඟ සම්බන්ධ වේ - ගනුදෙනු දත්ත අසත්‍ය කළ හැකිය. අයිතිකරු ඉලෙක්ට්රොනික ඩිජිටල් අත්සනක් සමඟ ගනුදෙනු දත්ත සහතික කරයි. මෙම ඩිජිටල් අත්සන සත්‍යාපනය කිරීම සඳහා වන පොදු යතුර එක් ගනුදෙනු ක්ෂේත්‍රයක පැහැදිලිව දක්වා ඇති අතර පසුව රෙජිස්ට්‍රියට ඇතුළත් කරනු ලැබේ. ගනුදෙනු සැකසීමේ විශේෂතා වන්නේ ප්‍රහාරකයෙකුට තමාගේ අභිමතය පරිදි දත්ත වෙනස් කිරීමටත් පසුව ඔහුගේ රහස් යතුර භාවිතයෙන් එය සත්‍යාපනය කිරීමටත්, ගනුදෙනුවේ ඩිජිටල් අත්සන සත්‍යාපනය කිරීම සඳහා යුගල කළ පොදු යතුරක් දැක්වීමට හැකි වන පරිදිය. අව්‍යාජභාවය සහ අඛණ්ඩතාව ඩිජිටල් අත්සන හරහා පමණක් සහතික කරන්නේ නම්, එවැනි ව්‍යාජයක් නොදැනේ. කෙසේ වෙතත්, ඩිජිටල් අත්සනට අමතරව, ගබඩා කර ඇති තොරතුරු සංරක්ෂණය කිරීම සහ අඛණ්ඩව පවත්වාගෙන යාම යන දෙකම සහතික කරන අතිරේක යාන්ත්‍රණයක් තිබේ නම්, ව්‍යාජය හඳුනාගත හැකිය. මෙය සිදු කිරීම සඳහා, අයිතිකරුගේ සැබෑ පොදු යතුර රෙජිස්ට්රි එකට ඇතුල් කිරීම ප්රමාණවත්ය. මෙය ක්‍රියාත්මක වන ආකාරය පැහැදිලි කරමු.

ප්‍රහාරකයාට ගනුදෙනු දත්ත ව්‍යාජ ලෙස සැකසීමට ඉඩ දෙන්න. යතුරු සහ ඩිජිටල් අත්සන පිළිබඳ දෘෂ්ටි කෝණයෙන්, පහත දැක්වෙන විකල්පයන් හැකි ය:

1. අයිතිකරුගේ ඩිජිටල් අත්සන නොවෙනස්ව පවතින අතර ප්‍රහාරකයා ගනුදෙනුවේ ඔහුගේ පොදු යතුර තබයි.
2. ප්‍රහාරකයා ඔහුගේ පුද්ගලික යතුර මත ඩිජිටල් අත්සනක් නිර්මාණය කරයි, නමුත් හිමිකරුගේ පොදු යතුර නොවෙනස්ව තබයි.
3. ප්‍රහාරකයා ඔහුගේ පුද්ගලික යතුර මත ඩිජිටල් අත්සනක් සාදන අතර ගනුදෙනුවේ යුගල කළ පොදු යතුරක් තබයි.

පැහැදිලිවම, 1 සහ 2 විකල්ප අර්ථ විරහිත ය, මන්ද ඒවා සැමවිටම ඩිජිටල් අත්සන සත්‍යාපනය අතරතුර අනාවරණය වනු ඇත. 3 වැනි විකල්පය පමණක් අර්ථවත් වන අතර, ප්‍රහාරකයෙකු තමාගේම රහස් යතුර මත ඩිජිටල් අත්සනක් සාදන්නේ නම්, එවිට ඔහුට හිමිකරුගේ පොදු යතුරට වඩා වෙනස්ව, ගනුදෙනුවේදී යුගල කළ පොදු යතුරක් සුරැකීමට ඔහුට බල කෙරේ. ප්‍රහාරකයෙකුට ව්‍යාජ දත්ත පැටවීමට ඇති එකම මාර්ගය මෙයයි.

අයිතිකරුට ස්ථාවර යතුරු යුගලයක් ඇති බව උපකල්පනය කරමු - පුද්ගලික සහ පොදු. මෙම යුගලයේ රහස් යතුර භාවිතයෙන් දත්ත ඩිජිටල් අත්සන මගින් සහතික කිරීමට ඉඩ දෙන්න, සහ පොදු යතුර ගනුදෙනුවේ දක්වා ඇත. මෙම පොදු යතුර මීට පෙර රෙජිස්ට්‍රියට ඇතුළත් කර ඇති අතර එහි සත්‍යතාව විශ්වාසදායක ලෙස තහවුරු කර ඇති බව ද උපකල්පනය කරමු. එවිට ගනුදෙනුවේ පොදු යතුර රෙජිස්ට්‍රියේ සිට පොදු යතුරට අනුරූප නොවන බව ව්‍යාජ එකක් පෙන්නුම් කරයි.

අපි සංසන්දනය කරමු. අයිතිකරුගේ පළමු ගණුදෙණු දත්ත සැකසීමේදී, රෙජිස්ට්‍රියට ඇතුළත් කර ඇති පොදු යතුරේ සත්‍යතාව තහවුරු කිරීම අවශ්‍ය වේ. මෙය සිදු කිරීම සඳහා, රෙජිස්ට්රි වෙතින් යතුර කියවා එය ආරක්ෂක පරිමිතිය තුළ අයිතිකරුගේ සැබෑ පොදු යතුර සමඟ සංසන්දනය කරන්න (සාපේක්ෂ අනාරක්ෂිත ප්රදේශය). යතුරේ සත්‍යතාව තහවුරු කර එහි නොනැසී පවතින බව තහවුරු කර ඇත්නම්, පසුව සිදුවන ගනුදෙනුවෙන් යතුරේ සත්‍යතාව ලේඛනාගාරයේ යතුර සමඟ සංසන්දනය කිරීමෙන් පහසුවෙන් තහවුරු කර/ප්‍රතික්ෂේප කළ හැක. වෙනත් වචන වලින් කිවහොත්, රෙජිස්ට්‍රියේ යතුර යොමු නියැදියක් ලෙස භාවිතා කරයි. අනෙකුත් සියලුම හිමිකරු ගනුදෙනු ඒ හා සමානව සකසනු ලැබේ.

ගනුදෙනුව ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනකින් සහතික කර ඇත - රහස් යතුරු අවශ්‍ය වන්නේ මෙයයි, එකක් නොව එකවර දෙකක් - සේවා යතුරක් සහ පසුම්බි යතුරක්. රහස් යතුරු දෙකක් භාවිතා කිරීමට ස්තූතියි, අවශ්‍ය මට්ටමේ ආරක්ෂාව සහතික කෙරේ - සියල්ලට පසු, සේවා රහස් යතුර වෙනත් පරිශීලකයින්ට දැනගත හැකි අතර මුදල් පසුම්බියේ රහස් යතුර දන්නේ සාමාන්‍ය යතුරු යුගලයේ හිමිකරුට පමණි. එවැනි යතුරු දෙකක අත්සනක් අපි "ඒකාබද්ධ" ඩිජිටල් අත්සනක් ලෙස හැඳින්වුවෙමු.

ශුන්‍ය නොවන ගනුදෙනු තහවුරු කිරීම පොදු යතුරු දෙකක් භාවිතයෙන් සිදු කෙරේ: මුදල් පසුම්බිය සහ සේවා යතුර. සත්‍යාපන ක්‍රියාවලිය ප්‍රධාන අදියර දෙකකට බෙදිය හැකිය: පළමුවැන්න මුදල් පසුම්බියේ පොදු යතුරේ ජීර්ණය පරීක්ෂා කිරීම සහ දෙවැන්න ගනුදෙනුවේ විද්‍යුත් ඩිජිටල් අත්සන පරීක්ෂා කිරීමයි, රහස් යතුරු දෙකක් භාවිතයෙන් සාදන ලද එකම ඒකාබද්ධ එක ( මුදල් පසුම්බිය සහ සේවාව). ඩිජිටල් අත්සනෙහි වලංගු භාවය තහවුරු කර ඇත්නම්, අතිරේක සත්‍යාපනයෙන් පසු ගනුදෙනුව ලේඛනයට ඇතුළත් කරනු ලැබේ.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

තාර්කික ප්රශ්නයක් මතු විය හැකිය: ගනුදෙනුවක් ශුන්ය ගනුදෙනුවක ස්වරූපයෙන් "root" සමඟ නිශ්චිත දාමයකට අයත් දැයි පරීක්ෂා කරන්නේ කෙසේද? මෙම කාර්යය සඳහා, සත්‍යාපන ක්‍රියාවලිය තවත් එක් අදියරක් සමඟ අතිරේක වේ - සම්බන්ධතා පරීක්ෂාව. අප මෙතෙක් නොසලකා හැර ඇති පළමු ක්ෂේත්‍ර දෙකේ දත්ත අපට අවශ්‍ය වන්නේ මෙහිදීය.

අපි හිතමු ගණුදෙණු අංක 3 ඇත්තටම එන්නේ ගණුදෙණු අංක 2 ට පසුවද කියලා අපි පරීක්ෂා කරන්න ඕන කියලා. මෙය සිදු කිරීම සඳහා, ඒකාබද්ධ හැෂිං ක්‍රමය භාවිතා කරමින්, ගනුදෙනු අංක 2 හි තුන්වන, හතරවන සහ පස්වන ක්ෂේත්‍රවල දත්ත සඳහා හැෂ් ක්‍රියාකාරී අගය ගණනය කෙරේ. එවිට ගණුදෙණු අංක 3 හි පළමු ක්ෂේත්‍රයෙන් දත්ත සංසන්දනය කිරීම සහ ගනුදෙනු අංක 2 හි තුන්වන, හතරවන සහ පස්වන ක්ෂේත්‍රවල දත්ත සඳහා කලින් ලබාගත් ඒකාබද්ධ හෑෂ් ශ්‍රිත අගය සිදු කරනු ලැබේ. මේ සියල්ල SHA256 සහ RIPEMD160 යන හැෂ් ශ්‍රිත දෙක හරහාද ක්‍රියාත්මක වේ. ලැබුණු අගය ගණුදෙණු අංක 2 හි දෙවන ක්ෂේත්රයේ දත්ත වලට ගැලපේ නම්, චෙක්පත සම්මත කර ඇති අතර සම්බන්ධතාවය තහවුරු වේ. පහත රූපසටහන් වල මෙය වඩාත් පැහැදිලිව දක්වා ඇත.

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම
DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

පොදුවේ ගත් කල, ලේඛනයට දැනුම්දීමක් ජනනය කිරීම සහ ඇතුළත් කිරීමේ තාක්ෂණය හරියටම මේ ආකාරයෙන් පෙනේ. දැනුම්දීම් දාමයක් සෑදීමේ ක්‍රියාවලියේ දෘශ්‍ය නිදර්ශනයක් පහත රූපයේ දැක්වේ:

DPKI: blockchain භාවිතයෙන් මධ්‍යගත PKI හි අඩුපාඩු ඉවත් කිරීම

මෙම පාඨය තුළ, අපි නිසැකවම පවතින විස්තර මත රැඳී නොසිටින අතර, විමධ්යගත පොදු ප්රධාන යටිතල පහසුකම් පිළිබඳ අදහස සාකච්ඡා කිරීමට ආපසු යමු.

එබැවින්, CA දත්ත ගබඩාවේ නොව රෙජිස්ට්‍රියේ ගබඩා කර ඇති දැනුම්දීම් ලියාපදිංචි කිරීම සඳහා අයදුම්කරු විසින්ම අයදුම්පතක් ඉදිරිපත් කරන බැවින්, DPKI හි ප්‍රධාන වාස්තුවිද්‍යාත්මක සංරචක සලකා බැලිය යුතුය:

1. වලංගු දැනුම්දීම් ලියාපදිංචි කිරීම (RDN).
2. අවලංගු කළ දැනුම්දීම් ලියාපදිංචිය (RON).
3. අත්හිටුවන ලද දැනුම්දීම් ලියාපදිංචි කිරීම (RPN).

පොදු යතුරු පිළිබඳ තොරතුරු හැෂ් ශ්‍රිත අගයන් ආකාරයෙන් RDN/RON/RPN හි ගබඩා කර ඇත. සාමාන්‍ය පොදු යතුරක (අවලංගු කිරීම, අත්හිටුවීම, ආදිය) තත්ත්වය පිළිබඳ තොරතුරු ඇතුළත් කළ විට, මේවා විවිධ රෙජිස්ට්‍රි, හෝ විවිධ දාම හෝ තනි රෙජිස්ට්‍රියක කොටසක් ලෙස එක් දාමයක් විය හැකි බව ද සඳහන් කිරීම වටී. දත්ත ව්‍යුහයේ සිව්වන ක්ෂේත්‍රය අනුරූප කේත අගය ආකාරයෙන්. DPKI හි වාස්තුවිද්‍යාත්මක ක්‍රියාත්මක කිරීම සඳහා විවිධ විකල්ප රාශියක් ඇති අතර, එකක් හෝ වෙනත් එකක් තෝරා ගැනීම සාධක ගණනාවක් මත රඳා පවතී, නිදසුනක් ලෙස, පොදු යතුරු ගබඩා කිරීම සඳහා දිගු කාලීන මතකයේ පිරිවැය වැනි ප්‍රශස්තිකරණ නිර්ණායක යනාදිය.

මේ අනුව, DPKI සරල නොවේ නම්, වාස්තු විද්‍යාත්මක සංකීර්ණත්වය අනුව අවම වශයෙන් මධ්‍යගත විසඳුමක් සමඟ සැසඳිය හැකිය.

ප්රධාන ප්රශ්නය ඉතිරිව ඇත - තාක්ෂණය ක්රියාත්මක කිරීම සඳහා කුමන රෙජිස්ට්රි සුදුසුද?

රෙජිස්ට්රි සඳහා ප්රධාන අවශ්යතාව වන්නේ ඕනෑම ආකාරයක ගනුදෙනු උත්පාදනය කිරීමේ හැකියාවයි. ලෙජරයක වඩාත්ම ප්‍රසිද්ධ උදාහරණය වන්නේ බිට්කොයින් ජාලයයි. නමුත් ඉහත විස්තර කර ඇති තාක්‍ෂණය ක්‍රියාත්මක කිරීමේදී යම් යම් දුෂ්කරතා පැන නගී: පවතින ස්ක්‍රිප්ටින් භාෂාවේ සීමාවන්, අත්තනෝමතික දත්ත කට්ටල සැකසීම සඳහා අවශ්‍ය යාන්ත්‍රණ නොමැතිකම, අත්තනෝමතික ආකාරයේ ගනුදෙනු ජනනය කිරීමේ ක්‍රම සහ තවත් බොහෝ දේ.

ENCRY හි අපි ඉහත සූත්‍රගත කර ඇති ගැටළු විසඳීමට උත්සාහ කර රෙජිස්ට්‍රියක් සංවර්ධනය කළෙමු, අපගේ මතය අනුව, වාසි ගණනාවක් ඇත, එනම්:

  • ගනුදෙනු වර්ග කිහිපයකට සහය දක්වයි: එයට වත්කම් හුවමාරු කර ගත හැකිය (එනම් මූල්‍ය ගනුදෙනු සිදු කිරීම) සහ අත්තනෝමතික ව්‍යුහයක් සමඟ ගනුදෙනු නිර්මාණය කිරීම,
  • සංවර්ධකයින්ට හිමිකාර ක්‍රමලේඛන භාෂාව PrismLang වෙත ප්‍රවේශය ඇත, එය විවිධ තාක්ෂණික ගැටළු විසඳීමේදී අවශ්‍ය නම්‍යශීලීභාවය සපයයි,
  • අත්තනෝමතික දත්ත කට්ටල සැකසීම සඳහා යාන්ත්රණයක් සපයනු ලැබේ.

අපි සරල ප්‍රවේශයක් ගන්නේ නම්, පහත ක්‍රියා අනුපිළිවෙල සිදු වේ:

  1. අයදුම්කරු DPKI සමඟ ලියාපදිංචි වී ඩිජිටල් මුදල් පසුම්බියක් ලබා ගනී. Wallet ලිපිනය යනු මුදල් පසුම්බියේ පොදු යතුරේ හැෂ් අගයයි. මුදල් පසුම්බියේ පුද්ගලික යතුර දන්නේ අයදුම්කරු පමණි.
  2. ලියාපදිංචි විෂයට සේවා රහස් යතුර වෙත ප්‍රවේශය ලබා දී ඇත.
  3. විෂය ශුන්‍ය ගනුදෙනුවක් ජනනය කර එය මුදල් පසුම්බියේ රහස් යතුර භාවිතයෙන් ඩිජිටල් අත්සනකින් සත්‍යාපනය කරයි.
  4. බිංදුව හැර වෙනත් ගනුදෙනුවක් සාදනු ලැබුවහොත්, එය රහස් යතුරු දෙකක් භාවිතයෙන් ඉලෙක්ට්‍රොනික ඩිජිටල් අත්සනක් මගින් සහතික කරනු ලැබේ: මුදල් පසුම්බිය සහ සේවා එකක්.
  5. විෂයය සංචිතයට ගනුදෙනුවක් ඉදිරිපත් කරයි.
  6. ENCRY ජාල නෝඩය සංචිතයෙන් ගනුදෙනුව කියවා ඩිජිටල් අත්සන මෙන්ම ගනුදෙනුවේ සම්බන්ධතාවයද පරීක්ෂා කරයි.
  7. ඩිජිටල් අත්සන වලංගු නම් සහ සම්බන්ධතාවය තහවුරු කර ඇත්නම්, එය ලේඛනයට ඇතුල් වීම සඳහා ගනුදෙනුව සූදානම් කරයි.

මෙහිදී රෙජිස්ට්‍රිය වලංගු, අවලංගු කරන ලද සහ අත්හිටුවන ලද දැනුම්දීම් පිළිබඳ තොරතුරු ගබඩා කරන බෙදා හරින ලද දත්ත ගබඩාවක් ලෙස ක්‍රියා කරයි.

ඇත්ත වශයෙන්ම, විමධ්‍යගත කිරීම කෝකටත් තෛලයක් නොවේ. ප්‍රාථමික පරිශීලක සත්‍යාපනයේ මූලික ගැටළුව කොතැනකවත් අතුරුදහන් නොවේ: දැනට අයදුම්කරුගේ සත්‍යාපනය CR විසින් සිදු කරන්නේ නම්, DPKI හි සත්‍යාපනය ප්‍රජා සාමාජිකයින්ට පැවරීමටත්, ක්‍රියාකාරකම් උත්තේජනය කිරීම සඳහා මූල්‍ය අභිප්‍රේරණය භාවිතා කිරීමටත් යෝජනා කෙරේ. විවෘත මූලාශ්‍ර සත්‍යාපන තාක්‍ෂණය හොඳින් දන්නා කරුණකි. එවැනි සත්යාපනයෙහි ඵලදායීතාවය ප්රායෝගිකව තහවුරු කර ඇත. Bellingcat ඔන්ලයින් ප්‍රකාශනය විසින් සිදු කරන ලද ඉහළ මට්ටමේ විමර්ශන ගණනාවක් අපි නැවතත් සිහිපත් කරමු.

නමුත් පොදුවේ, පහත පින්තූරය මතු වේ: DPKI යනු මධ්‍යගත PKI හි බොහෝ අඩුපාඩු නිවැරදි කිරීමට අවස්ථාවක් නම්, සියල්ල නොවේ.

අපගේ Habrablog වෙත දායක වන්න, අපි අපගේ පර්යේෂණ සහ සංවර්ධන ක්‍රියාකාරීව ආවරණය කිරීමට සහ අනුගමනය කිරීමට සැලසුම් කරමු ට්විටර්, ඔබට ENCRY ව්‍යාපෘති පිළිබඳ වෙනත් පුවත් මග හැරීමට අවශ්‍ය නැතිනම්.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න