Wax qarsoodi ah maaha in mid ka mid ah aaladaha caawinta ee sida caadiga ah loo isticmaalo, la'aanteed ilaalinta xogta ee shabakadaha furan ay tahay mid aan suurtagal ahayn, ay tahay tignoolajiyada shahaadada dhijitaalka ah. Si kastaba ha ahaatee, ma aha wax qarsoodi ah in cilladda ugu weyn ee tignoolajiyada ay tahay kalsoonida shuruud la'aanta ah ee xarumaha bixiya shahaadooyinka dhijitaalka ah. Agaasimaha Tignoolajiyada iyo Hal-abuurka ee ENCRY Andrey Chmora ayaa soo jeediyay hab cusub oo abaabulka kaabayaasha muhiimka ah ee dadweynaha (Kaabayaasha Furaha Dadweynaha, PKI), kaas oo gacan ka geysan doona baabi'inta cilladaha hadda jira iyo kaas oo isticmaala tignoolajiyada qaybsan (blockchain). Laakiin marka hore wax walba.
Haddii aad aqoon u leedahay sida kaabayaasha muhiimka ah ee dadweynaha ee hadda u shaqeeyo oo aad ogtahay cilladaheeda muhiimka ah, waxaad horay ugu boodi kartaa waxa aan soo jeedinayno inaan hoos ku beddelno.
Waa maxay saxiixyada dhijitaalka ah iyo shahaadooyinka?Is dhexgalka intarneedka ayaa had iyo jeer ku lug leh wareejinta xogta. Dhammaanteen waxaan daneyneynaa inaan hubinno in xogta si ammaan ah loo gudbiyo. Laakiin waa maxay ammaanku? Adeegyada amnigu waxa ugu badan ee la raadiyaa waa sirta, daacadnimada iyo xaqiiqada. Ujeedadaas awgeed, hababka asymmetric cryptography, ama cryptography oo leh fure dadweyne, ayaa hadda la isticmaalaa.
Aan ku bilowno xaqiiqda ah in si loo isticmaalo hababkan, maadooyinka isdhexgalka waa inay lahaadaan laba fure oo lamaane ah - mid guud iyo sir. Iyaga oo gacan ka helaya, laamaha amniga ee aan kor ku soo sheegnay ayaa loo fidiyaa.
Sidee loo helaa sirta wareejinta macluumaadka? Kahor intaadan dirin xogta, macmiilaha soo diraya waxa uu sir (cryptographically beddelaa) xogta furan isaga oo isticmaalaya furaha guud ee qaataha, qaataha waxa uu furfuraa qoraalka la helay isaga oo isticmaalaya furaha sirta ah ee lammaane ah.
Sidee loo helaa daacadnimada iyo runnimada macluumaadka la gudbiyo? Si loo xaliyo dhibaatadan, hannaan kale ayaa la sameeyay. Xogta furan ma aha mid sir ah, laakiin natiijada adeegsiga shaqada xashiishka cryptographic - sawirka "cadaadiyey" ee taxanaha xogta gelinta - waxaa lagu kala qaadaa qaab sir ah. Natiijada xashiishada noocan oo kale ah waxaa loo yaqaan "digest", waxaana lagu sireeyay iyadoo la adeegsanayo furaha sirta ah ee macaamiisha soo diraya ("markhaati"). Natiijadu tahay siraynta dheefshiidka, saxeex dijital ah ayaa la helay. Iyada oo ay la socoto qoraalka cad, waxaa loo gudbiyaa macaamiisha qaataha ("xaqiijiye"). Wuxuu furfuraa saxeexa dhijitaalka ah ee furaha dadweynaha markhaatiga wuxuuna isbarbar dhigayaa natiijada adeegsiga hash cryptographic, kaas oo xaqiijiyuhu si madaxbanaan u xisaabiyo iyadoo ku saleysan xogta furan ee la helay. Haddii ay iswaafaqaan, tani waxay muujinaysaa in xogta lagu gudbiyay qaab sax ah oo dhammaystiran macmiilaha soo diray, oo aanu beddelin weeraryahan.
Inta badan kheyraadka ku shaqeeya xogta shakhsi ahaaneed iyo macluumaadka lacag-bixinta (bangiyada, shirkadaha caymiska, shirkadaha diyaaradaha, nidaamyada lacag-bixinta, iyo sidoo kale marinnada dawladda sida adeegga canshuurta) waxay si firfircoon u isticmaalaan hababka asymmetric cryptography.
Maxay ka qabtaa shahaadada dhijitaalka ah? Way fududahay. Labada habraac ee koowaad iyo labaadba waxay ku lug leeyihiin furayaasha dadweynaha, maadaama ay door dhexe ka ciyaaraan, aad bay muhiim u tahay in la hubiyo in furayaashu ay dhab ahaantii leeyihiin soo-diraha (markhaati, haddii ay tahay xaqiijinta saxeexa) ama qaataha, oo aanay ahayn lagu beddelay furayaasha weeraryahannada. Tani waa sababta shahaadooyinka dhijitaalka ah ay u jiraan si loo xaqiijiyo runnimada iyo hufnaanta furaha dadweynaha.
Fiiro gaar ah: runnimada iyo hufnaanta furaha dadweynaha waxaa loo xaqiijiyaa si la mid ah sida dhabta ah iyo hufnaanta xogta dadweynaha, taas oo ah, iyadoo la adeegsanayo saxeex elektaroonig ah (EDS).
Halkee bay ka yimaadaan shahaadooyinka dhijitaalka ah?Maamulka shahaadada la aamini karo, ama Maamulka Shahaadada (CAs), ayaa mas'uul ka ah soo saarista iyo ilaalinta shahaadooyinka dhijitaalka ah. Codsaduhu wuxuu ka codsadaa soo saarista shahaado CA, wuxuu maraa aqoonsiga Xarunta Diiwaangelinta (CR) wuxuuna ka helay shahaado CA. CA waxay dammaanad qaadaysaa in furaha dadwaynaha ee shahaadodu ay leeyihiin dhab ahaan cidda loo soo saaray.
Haddii aadan xaqiijinin xaqiiqada furaha dadweynaha, markaa weeraryahan inta lagu jiro wareejinta / kaydinta furahaan wuxuu ku beddeli karaa isaga. Haddii beddelku dhacay, weeraryahanku wuxuu awoodi doonaa inuu furfuro wax kasta oo macmiilaha soo diraya u gudbiyo macmiilaha helaya, ama beddelo xogta furan sida uu isagu rabo.
Shahaadooyinka dhijitaalka ah ayaa loo adeegsadaa meel kasta oo laga heli karo asymmetric cryptografi. Mid ka mid ah shahaadooyinka dhijitaalka ah ee ugu caansan waa shahaadooyinka SSL ee isgaarsiinta sugan ee borotokoolka HTTPS. Boqolaal shirkadood oo ka diiwaan gashan meelo kala duwan ayaa ku lug leh bixinta shahaadooyinka SSL. Qaybta ugu weyn waxay ku dhacdaa shan ilaa toban xarumood oo waaweyn oo la aamini karo: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA iyo CR waa qaybaha PKI, oo ay ku jiraan:
- Hagaha fur β xog-ururin dadweyne oo bixisa kaydinta sugan ee shahaadooyinka dhijitaalka ah.
- Liiska burinta shahaadada β xog-ururin dadweyne oo bixisa kaydinta sugan ee shahaadooyinka dhijitaalka ah ee furayaasha dadweynaha ee la buriyay (tusaale, ay ugu wacan tahay tanaasulka furaha gaarka ah ee lammaanaha ah). Mawduucyada kaabayaashuhu waxay si madaxbanaan u heli karaan xogtan, ama waxay isticmaali karaan borotokoolka heerka shahaadada khadka ee khaaska ah (OCSP), kaas oo fududaynaya habka xaqiijinta.
- Isticmaalayaasha shahaadada - Mawduucyada PKI ee loo adeegay kuwaas oo heshiis la galay CA oo xaqiiji saxeexa dhijitaalka ah iyo/ama xogta sir ku salaysan furaha dadweynaha ee shahaadada.
- Kuwa raaca β u adeegay maadooyinka PKI ee leh furaha sirta ah ee lagu lammaaniyay furaha dadweynaha ee shahaadada, oo heshiis la galay CA. Macmiilku wuxuu isku mar noqon karaa isticmaale shahaadada.
Haddaba, hay'adaha lagu kalsoon yahay ee kaabayaasha muhiimka ah ee dadweynaha, oo ay ku jiraan CA-yada, CR-yada iyo hagayaasha furan, ayaa mas'uul ka ah:
1. Xaqiijinta xaqiiqada aqoonsiga codsadaha.
2. Faafinta shahaadadda furaha dadweynaha.
3. Siinta shahaado muhiim ah codsade si dhab ah loo xaqiijiyay aqoonsigiisa.
4. Beddel heerka shahaadada furaha dadweynaha.
5. Bixinta macluumaadka ku saabsan heerka ay hadda marayso shahaadada furaha dadweynaha.
Khasaaraha PKI, maxay yihiin?Cilada aasaasiga ah ee PKI waa joogitaanka hay'ado la aamini karo.
Isticmaalayaashu waa inay si shuruud la'aan ah u aaminaan CA iyo CR. Laakiin, sida dhaqanku muujinayo, aaminaadda shuruud la'aanta ah waxaa ka buuxa cawaaqib xun.
Tobankii sano ee la soo dhaafay, waxaa meeshan ka dhacay fadeexado badan oo la xiriira dayacanka kaabayaasha dhaqaalaha.
- 2010-kii, Stuxnet malware wuxuu bilaabay inuu ku faafo khadka, isagoo la saxiixday iyadoo la adeegsanayo shahaadooyin dhijitaal ah oo laga xaday RealTek iyo JMicron.
- 2017, Google waxay ku eedaysay Symantec inay bixisay shahaado badan oo been abuur ah. Waqtigaas, Symantec waxay ahayd mid ka mid ah CA-yada ugu weyn marka loo eego mugga wax soo saarka. Gudaha biraawsarkaaga Google Chrome 70, taageerada shahaadooyinka ay bixiso shirkadan iyo xarumaha ay xidhiidhka la leeyihiin GeoTrust iyo Thawte ayaa la joojiyay ka hor Disembar 1, 2017.
CA-yada waa la jabsaday, natiijaduna waxay keentay in qof kastaa soo gaadho-CA-yada laftooda, iyo sidoo kale isticmaalayaasha iyo macaamiisha. Kalsoonida kaabayaasha dhaqaalaha ayaa la wiiqay. Intaa waxaa dheer, shahaadooyinka dhijitaalka ah waxaa laga yaabaa in la xannibo marka la eego isku dhacyada siyaasadeed, taas oo sidoo kale saameyn doonta hawlgalka kheyraad badan. Tani waa si sax ah waxa laga baqay dhowr sano ka hor maamulka madaxweynaha Ruushka, halkaas oo 2016 ay ka wada hadleen suurtogalnimada in la abuuro xarun shahaado dawladeed oo bixisa shahaadooyinka SSL ee goobaha RuNet. Xaaladda hadda jirta ayaa ah in xitaa portals-ka gobolka ee Ruushka shahaadooyinka dhijitaalka ah ee ay bixiyaan shirkadaha Maraykanka Comodo ama Thawte (hoos ka ah Symantec).
Dhibaato kale ayaa jirta - su'aasha aqoonsiga aasaasiga ah (aqoonsiga) isticmaalayaasha. Sida loo aqoonsado isticmaale la soo xidhiidhay CA codsi ah inuu bixiyo shahaado dhijitaal ah iyada oo aan la xidhiidhin shaqsi toos ah? Hadda tan waxaa lagu xalliyaa xaalad ahaan iyadoo ku xiran awoodda kaabayaasha. Wax ayaa laga soo qaadaa diiwaanka furan (tusaale, macluumaadka ku saabsan hay'adaha sharciga ah ee codsanaya shahaadooyin); xaaladaha ay codsade yihiin shaqsiyaad, xafiisyada bangiyada ama xafiisyada boostada ayaa la isticmaali karaa, halkaas oo aqoonsigooda lagu xaqiijiyo iyadoo la adeegsanayo dukumentiyada aqoonsiga, tusaale ahaan, baasaboor.
Dhibaatada been abuurka shahaadooyinka ee ujeedada iska dhigista waa mid aasaasi ah. Aynu ogaano in aysan jirin xal dhamaystiran oo lagu xallinayo dhibaatadan sababo la xiriira macluumaadka-aragtiyeedka: iyada oo aan la helin macluumaad la isku halleyn karo oo mudnaanta leh, suurtagal maaha in la xaqiijiyo ama la diido xaqiiqda mawduuc gaar ah. Sida caadiga ah, xaqiijinta waxaa lagama maarmaan ah in la soo bandhigo dukumeenti caddaynaya aqoonsiga codsadaha. Waxaa jira habab badan oo kala duwan oo xaqiijin ah, laakiin midkoodna ma bixiyo dammaanad buuxda oo ah runnimada dukumentiyada. Sidaa darteed, runnimada aqoonsiga codsadaha sidoo kale lama dammaanad qaadi karo.
Sidee loo tirtiri karaa cilladahaas?Haddii dhibaatooyinka PKI ee ay hadda ku sugan tahay lagu sharxi karo xarun dhexe, markaas waa macquul in la qiyaaso in maamul-daadejintu ay gacan ka geysaneyso qayb ahaan baabi'inta cilladaha la aqoonsaday.
Maamul-daadejintu maaha in ay jiraan hay'ado la aamini karo - haddii aad abuurto kaabayaasha muhiimka ah ee dadweynaha oo baahsan (Kaabayaasha Furaha Dadweynaha oo Baahsan, DPKI), markaas CA ama CR midna looma baahna. Aynu ka tagno fikradda shahaadada dhijitaalka ah oo aan isticmaalno diiwaan la qaybiyey si aan u kaydino macluumaadka ku saabsan furayaasha dadweynaha. Xaaladeena, waxaan ugu yeernaa diiwaanka xog toos ah oo ka kooban diiwaanno gaar ah (blocks) oo ku xiran iyadoo la adeegsanayo tignoolajiyada blockchain. Halkii laga heli lahaa shahaadada dhijitaalka ah, waxaanu soo bandhigi doonaa fikradda "ogeysiinta".
Sida habka helida, xaqiijinta iyo burinta ogeysiisyadu u ekaan doono DPKI la soo jeediyay:
1. Codsade kastaa wuxuu soo gudbiyaa codsi ogeysiis si madax bannaan isagoo buuxinaya foom xilliga diiwaangelinta, ka dib wuxuu abuurayaa macaamil ganacsi oo lagu kaydiyo barkad khaas ah.
2. Macluumaadka ku saabsan furaha dadweynaha, oo ay weheliso faahfaahinta mulkiilaha iyo xogta kale ee badan, waxaa lagu kaydiyaa diiwaan la qaybiyey, oo aan ku jirin shahaadada dhijitaalka ah, ee soo saarista taas oo ku jirta PKI dhexe CA ayaa ka mas'uul ah.
3. Xaqiijinta xaqiiqada aqoonsiga codsadaha waxaa la sameeyaa ka dib markii ay si wadajir ah u wada shaqeeyaan bulshada adeegsatada DPKI, ee ma aha CR.
4. Kaliya mulkiilaha ogeysiiska noocaas ah ayaa bedeli kara heerka furaha dadweynaha.
5. Qof kastaa wuu geli karaa buuga la qaybiyey oo hubin kara heerka uu hadda marayo furaha dadweynaha.
Fiiro gaar ah: Xaqiijinta beesha ee aqoonsiga codsadaha waxay u ekaan kartaa mid aan la isku halayn karin jaleecada hore. Laakiin waa in aan xasuusannaa in maalmahan dhammaan isticmaaleyaasha adeegyada dhijitaalka ah ay lama huraan tahay in ay ka tagaan raad dhijitaal ah, iyo habkani waxa uu sii wadi doonaa oo kaliya in uu sii korodho. Furo diiwaannada elektarooniga ah ee hay'adaha sharciga ah, khariidado, digitization ee sawirada dhulka, shabakadaha bulshada - dhammaan kuwani waa qalab si guud loo heli karo. Waxaa mar horeba si guul leh loo isticmaalay inta lagu guda jiro baaritaannada ay sameynayaan saxafiyiinta iyo hay'adaha fulinta sharciga. Tusaale ahaan, waa ku filan tahay in la xasuusto baaritaannada Bellingcat ama kooxda baaritaanka wadajirka ah ee JIT, kuwaas oo baranaya duruufaha shilka Boeing Malaysia.
Haddaba sidee bay kaabayaasha muhiimka ah ee dadweynaha ee baahsani ugu shaqayn lahaayeen ficil ahaan? Aynu ku dul joogno sharaxaadda tignoolajiyada lafteeda, taas oo aan 2018-kii oo shati loo qaatay waxaanan si sax ah u tixgelineynaa aqoonteena.
Bal qiyaas inuu jiro mulkiilaha qaar badan oo leh furayaal dadweyne, halkaas oo fure kastaa uu yahay wax kala beddelasho gaar ah oo lagu kaydiyo diiwaanka. Maqnaanshaha CA, sidee ku fahmi kartaa in dhammaan furayaasha uu leeyahay milkiilahan gaarka ah? Si loo xalliyo dhibaatadan, macaamil eber ah ayaa la abuuraa, kaas oo ka kooban macluumaadka ku saabsan mulkiilaha iyo boorsada jeebka (kaas oo guddiga gelinta macaamil ganacsi ee diiwaanka laga jarayo). Wax kala iibsiga aan jirin waa nooc ka mid ah "barroosin" kaas oo macaamilada soo socda ee xogta ku saabsan furayaasha dadweynaha lagu lifaaqi doono. Wax kala iibsi kastaa wuxuu ka kooban yahay qaab-dhismeed xog gaar ah, ama si kale haddii loo dhigo, ogeysiin.
Ogeysiinta waa xog habaysan oo ka kooban goobo shaqaynaysa oo ay ku jiraan macluumaadka ku saabsan furaha guud ee mulkiilaha, ku adkaysiga kaas oo lagu dammaanad qaaday meelaynta mid ka mid ah diiwaannada la xidhiidha diiwaanka la qaybiyey.
Su'aasha macquulka ah ee soo socota ayaa ah sidee loo sameeyaa wax kala iibsiga eber? Wax kala iibsiga waxba kama jiraan β sida kuwa xiga - waa isu geynta lix goobood oo xog ah. Inta lagu jiro samaynta wax kala iibsiga eber, lamaanaha muhiimka ah ee jeebka ayaa ku lug leh (furayaasha sirta ah ee dadweynaha iyo kuwa lammaanaha ah). Labadan furayaal ayaa u muuqda xilligan marka isticmaaluhu uu diiwaangaliyo boorsada jeebka, kaas oo guddiga gelinta eber wax kala iibsiga ee diiwaanka iyo, ka dib, hawlgallada ogeysiisyada ayaa laga jari doonaa.
Sida shaxanka ku cad, dheefshiidka furaha dadweynaha ee jeebka ayaa la soo saaray iyadoo si isdaba joog ah loo dabaqayo hawlaha xashiishka ee SHA256 iyo RIPEMD160. Halkan RIPEMD160 ayaa mas'uul ka ah matalaadda isku dhafan ee xogta, kaas oo ballaciisu aanu ka badnayn 160 bits. Tani waa muhiim sababtoo ah diiwangelintu maaha xog raqiis ah. Furaha dadweynaha laftiisa ayaa la galaa goobta shanaad. Goobta ugu horeysa waxay ka kooban tahay xogta dejisa xiriirka macaamilkii hore. Wax kala iibsiga eber, goobtan waxba kuma jiraan, taas oo ka soocaysa macaamilada xiga. Qeybta labaad waa xogta lagu hubinayo isku xirnaanta wax kala iibsiga. Marka la soo koobo, waxaan ugu yeeri doonaa xogta ku jirta goobaha koowaad iyo labaad "link" iyo "check", siday u kala horreeyaan. Waxyaabaha ku jira goobahan waxaa lagu soo saaray xashiish ku celcelin ah, sida lagu muujiyay iyadoo la isku xirayo macaamilka labaad iyo saddexaad ee sawirka hoose.
Xogta laga helay shanta goobood ee ugu horreeya waxa lagu cadeyay saxeex elektaroonig ah, kaas oo la soo saaray iyadoo la isticmaalayo furaha sirta ah ee jeebka.
Taasi waa sidaas, macaamilka null ah ayaa loo diraa barkadda ka dib markii xaqiijinta guusha la geliyo diiwaanka. Hadda waxaad "ku xidhi kartaa" macaamilada soo socda. Aynu ka fiirsanno sida wax kala iibsiga aan eber ahayn loo sameeyo.
Waxa ugu horreeya ee ay u badan tahay in ay ishaadu qabatay waa badnaanta lamaanaha muhiimka ah. Marka lagu daro labada furaha jeebka ee hore loo yaqaanay, lamaanayaasha furaha ee caadiga ah iyo adeega ayaa la isticmaalaa.
Furaha guud ee caadiga ah waa waxa wax walba lagu bilaabay. Furahani waxa uu ku lug leeyahay habab kala duwan iyo habab kala duwan oo ka dhacaya dunida ka baxsan (bangiyada iyo macaamilada kale, socodka dukumentiga, iwm.). Tusaale ahaan, furaha sirta ah ee lammaanaha caadiga ah waxaa loo isticmaali karaa in lagu soo saaro saxiixyada dhijitaalka ah ee dukumentiyada kala duwan - amarrada lacag-bixinta, iwm., furaha dadweynaha ayaa loo isticmaali karaa si loo xaqiijiyo saxeexan dhijitaalka ah iyadoo la fulinayo tilmaamahan xiga, waase haddii waa ansax.
Labada adeegba waxa la siinayaa mawduuca DPKI ee diiwaangashan. Magaca lamaanahan ayaa u dhigma ujeeddadiisa. Ogow in marka la samaynayo/ hubinayo wax kala iibsiga eber, furayaasha adeegga aan la isticmaalin.
Aynu mar kale caddaynno ujeedada furayaasha:
- Furayaasha boorsada jeebka ayaa loo isticmaalaa in lagu dhaliyo/xaqiijiyo wax kala beddelasho aan jirin iyo wax kala beddelasho kasta oo kale oo aan waxba ka jirin. Furaha gaarka ah ee boorsada jeebka waxaa yaqaan oo kaliya milkiilaha boorsada, kaas oo sidoo kale ah milkiilaha furayaal badan oo caadi ah.
- Furaha guud ee caadiga ah waxa uu ujeeddadiisu la mid tahay furaha dadweynaha kaas oo shahaado lagu bixiyo PKI dhexe.
- Labada furaha adeegga waxaa iska leh DPKI. Furaha sirta ah waxaa la siiyaa hay'adaha diiwaangashan waxaana la adeegsadaa marka la abuurayo saxiixyada dhijitaalka ah ee wax kala iibsiga (marka laga reebo wax kala iibsiga eber). Dadweynaha waxa loo isticmaalaa in lagu xaqiijiyo saxeexa dhijitaalka ah ee wax kala iibsiga ka hor inta aan lagu dhejin diiwaanka.
Sidaa darteed, waxaa jira laba kooxood oo furayaal ah. Midka ugu horreeya waxaa ku jira furayaasha adeegga iyo furayaasha boorsada - waxay macno samaynayaan oo keliya marka loo eego macnaha guud ee DPKI. Kooxda labaad waxaa ku jira furayaasha caadiga ah - baaxaddoodu way kala duwanaan kartaa waxaana lagu go'aamiyaa hawlaha codsiga ee lagu isticmaalo. Isla mar ahaantaana, DPKI waxay hubisaa daacadnimada iyo runnimada furayaasha caadiga ah ee dadweynaha.
Xusuusin: Lammaanaha adeegga waxaa laga yaabaa inay yaqaanaan hay'adaha DPKI ee kala duwan. Tusaale ahaan, waxay noqon kartaa isku mid qof kasta. Waa sababtaas awgeed marka la abuurayo saxiixa macaamil kasta oo aan eber ahayn, laba furayaal sir ah ayaa la isticmaalaa, mid ka mid ah furaha boorsada - waxaa loo yaqaan oo kaliya mulkiilaha jeebka, kaas oo sidoo kale ah milkiilaha dad badan oo caadi ah. furayaasha dadweynaha. Dhammaan furayaasha waxay leeyihiin macne iyaga u gaar ah. Tusaale ahaan, had iyo jeer waa suurtogal in la caddeeyo in macaamilku uu galay diiwaanka mawduuca DPKI ee diiwaangashan, maadaama saxiixa sidoo kale lagu sameeyay furaha adeegga sirta ah. Oo ma jiri karto xadgudub, sida weerarrada DOS, sababtoo ah milkiilaha ayaa bixiya wax kala iibsi kasta.
Dhammaan wax kala iibsiga ee raacaya eber ka mid ah ayaa loo sameeyay si la mid ah: furaha dadweynaha (ma aha boorsada, sida kiiska eber, laakiin laga bilaabo lamaanaha muhiimka ah ee caadiga ah) waxaa lagu socodsiiyaa laba hawlood oo xashiish ah SHA256 iyo RIPEMD160. Tani waa sida xogta goobta saddexaad loo sameeyay. Goobta afraad waxay ka kooban tahay macluumaadka la socda (tusaale, macluumaadka ku saabsan heerka hadda jira, taariikhaha dhicitaanka, wakhtiga shaambada, aqoonsiga crypto-algorithms ee la isticmaalo, iwm.). Goobta shanaad waxa ku jira furaha dadwaynaha ee lamaanaha furaha adeega. Caawinteeda, saxeexa dhijitaalka ah ayaa markaa la hubin doonaa, markaa waa la soo celin doonaa. Aynu qiil uga dhigno baahida loo qabo habkan.
Xusuusnow in wax kala iibsiga la geliyo barkad oo lagu keydiyo ilaa inta laga shaqeynayo. Ku kaydinta barkadda waxay la xiriirtaa khatar gaar ah - xogta macaamil ganacsi waa la been abuuri karaa. Milkiiluhu wuxuu ku caddeeyaa xogta macaamilka saxeexa elektarooniga ah. Furaha dadwaynaha ee lagu xaqiijinayo saxeexa dhijitaalka ah waxa si cad loogu tilmaamay mid ka mid ah goobaha wax kala iibsiga ka dibna waxa la galaa diiwaanka. Waxyaabaha gaarka ah ee habaynta wax kala iibsiga ayaa ah sida in weeraryahanku awood u yeesho inuu beddelo xogta isaga oo go'aan ka gaadhaya ka dibna ku hubsado furihiisa sirta ah, oo uu muujiyo furaha guud ee lammaanaha ah si loo xaqiijiyo saxeexa dhijitaalka ah ee wax kala iibsiga. Haddii runnimada iyo hufnaanta si gaar ah loogu hubsado saxeexa dhijitaalka ah, markaa been-abuurka noocaas ah lama ogaan doono. Si kastaba ha noqotee, haddii, marka lagu daro saxeexa dhijitaalka ah, waxaa jira habab dheeraad ah oo hubinaya kaydinta iyo joogteynta macluumaadka la kaydiyay labadaba, markaa been-abuurka waa la ogaan karaa. Si tan loo sameeyo, waa ku filan inaad geliso furaha dhabta ah ee mulkiilaha gudaha diiwaanka. Aynu sharaxno sida tani u shaqeyso.
U daa in weeraryahanku been abuurto xogta wax kala iibsiga Marka laga eego aragtida furayaasha iyo saxeexyada dhijitaalka ah, xulashooyinka soo socda ayaa suurtagal ah:
1.Weeraruhu waxa uu dhigayaa furihiisa guud wax kala iibsiga halka saxeexa dhijitaalka ah ee mulkiilaha aanu waxba iska beddelin.
2. Weeraryahanku wuxuu ku abuuraa saxeex dhijitaal ah furihiisa gaarka ah, laakiin wuxuu ka tagayaa furaha guud ee mulkiilaha oo aan isbeddelin.
3.Weeraruhu waxa uu furihiisa gaarka ah ku sameeyaa saxeex dhijitaal ah oo waxa uu dhigayaa furaha guud ee lammaanaha ah ee wax kala iibsiga.
Sida cad, ikhtiyaarrada 1 iyo 2 waa kuwo aan macno lahayn, maadaama had iyo jeer la ogaan doono inta lagu jiro xaqiijinta saxeexa dhijitaalka ah. Kaliya ikhtiyaarka 3 ayaa macno samaynaya, iyo haddii weeraryahanku ku sameeyo saxeex dhijitaal ah furihiisa sirta ah, ka dibna waxa lagu qasbay inuu badbaadiyo furaha dadweynaha ee lammaanaha ah ee macaamilka, oo ka duwan furaha guud ee milkiilaha. Tani waa habka kaliya ee uu weeraryahanku ku soo rogi karo xog been abuur ah.
Aynu ka soo qaadno in mulkiiluhu leeyahay furayaal go'an - mid gaar ah iyo mid guud. Xogta ha lagu caddeeyo saxeexa dhijitaalka ah iyadoo la isticmaalayo furaha sirta ah ee labadan, furaha guudna waxa lagu tilmaamay wax kala iibsiga. Aynu sidoo kale ka soo qaadno in furahan dadweynaha hore loo soo geliyey diiwaanka oo si dhab ah loo xaqiijiyey xaqiiqadiisa. Kadibna been-abuurka ayaa lagu muujin doonaa xaqiiqda ah in furaha dadweynaha ee macaamilku aanu u dhigmin furaha dadweynaha ee diiwaanka.
Aan soo koobno. Marka la farsameynayo xogta macaamil ganacsi ee ugu horreysa ee milkiilaha, waxaa lagama maarmaan ah in la xaqiijiyo runnimada furaha dadweynaha ee la geliyey diiwaanka. Si tan loo sameeyo, akhri furaha diiwaanka oo barbar dhig furaha guud ee dhabta ah ee milkiilaha gudaha wareegga amniga (aagga daciifnimada qaraabada). Haddii runnimada furaha la xaqiijiyo oo joogitaankiisu la dammaanad qaado meelaynta, markaa runnimada furaha macaamilka xiga ayaa si fudud loo xaqiijin karaa / u diidi karaa iyada oo la barbar dhigo furaha diiwaanka. Si kale haddii loo dhigo, furaha diiwaanka waxaa loo isticmaalaa tusaale tixraac ah. Dhammaan macaamilada kale ee milkiilayaasha waxaa loo habeeyaa si isku mid ah.
Wax kala iibsiga waxaa lagu cadeeynayaa saxiixa elektarooniga ah ee dhijitaalka ah - tani waa meesha loo baahan yahay furayaasha sirta ah, oo aan ahayn hal, laakiin laba mar - furaha adeegga iyo furaha boorsada. Waad ku mahadsan tahay isticmaalka laba fure oo qarsoodi ah, heerka lagama maarmaanka ah ee amniga ayaa la hubiyaa - ka dib oo dhan, furaha sirta ah ee adeegga ayaa la ogaan karaa isticmaalayaasha kale, halka furaha sirta ah ee jeebka uu yaqaan kaliya mulkiilaha lamaanaha muhiimka ah ee caadiga ah. Waxaan ugu yeernay saxiix laba-muhiim ah oo noocaas ah saxiix dhijitaal ah oo "isku-dhafan".
Xaqiijinta macaamilka aan waxba ka jirin waxaa lagu sameeyaa laba fure oo dadweyne: boorsada iyo furaha adeegga. Habka hubinta waxaa loo qaybin karaa laba marxaladood oo waaweyn: kow waa hubinta dheefshiidka furaha dadweynaha ee boorsada, iyo tan labaad waa hubinta saxeexa elektaroonigga ah ee macaamil ganacsi, mid isku mid ah oo la isku daray oo la sameeyay iyadoo la adeegsanayo laba furayaal sir ah ( boorsada iyo adeega). Haddii ansaxnimada saxeexa dhijitaalka ah la xaqiijiyo, ka dib xaqiijin dheeraad ah ka dib macaamilka ayaa la galaa diiwaanka.
Su'aal macquul ah ayaa soo bixi karta: sida loo hubiyo in macaamil ganacsi uu ka tirsan yahay silsilad gaar ah oo leh "xididka" oo ah qaab macaamil eber ah? Ujeedadaas awgeed, habka xaqiijinta waxaa lagu kabaa hal marxalad kale - hubinta isku xirnaanta. Tani waa halka aan uga baahan doono xogta labada goobood ee hore, taas oo aan ilaa hadda iska indhatirin.
Aynu qiyaasno inaan u baahanahay inaan hubino in wax kala iibsiga No. 3 uu dhab ahaantii yimaado ka dib macaamilka No. 2. Si tan loo sameeyo, iyadoo la adeegsanayo habka xashiishada ee la isku daray, qiimaha shaqada xashiishku waxaa loo xisaabiyaa xogta laga soo bilaabo seddexaad, afraad iyo shanaad ee macaamil ganacsi No. 2. Markaas isku dhafka xogta laga soo bilaabo goobta ugu horeysa ee macaamil ganacsi ee No. 3 iyo qiimaha shaqada xashiishka ee hore loo helay ee xogta laga soo bilaabo seddexaad, afraad iyo shanaad ee macaamilka No. 2 ayaa la sameeyaa. Waxaas oo dhan waxa kale oo lagu socodsiiyaa laba hawlood oo xashiish ah SHA256 iyo RIPEMD160. Haddii qiimaha la helay uu u dhigmo xogta qaybta labaad ee macaamilka No. 2, ka dibna jeegga waa la gudbiyaa oo isku xirka waa la xaqiijiyay. Tan waxaa si cad loogu muujiyey jaantusyada hoose.
Guud ahaan, tignoolajiyada soo saarista iyo gelinta wargelinta diiwaanka ayaa u eg sida tan. Sawir muuqaal ah oo ku saabsan habka samaynta silsiladda ogeysiisyada ayaa lagu soo bandhigay shaxanka soo socda:
Qoraalkan, kuma daadan doono tafaasiisha, kuwaas oo shaki la'aan jira, oo aan ku noqonayno ka doodista fikradda ah kaabayaasha muhiimka ah ee dadweynaha.
Marka, maadaama codsaduhu laftiisu soo gudbiyo codsi diiwaangelinta ogeysiisyada, kuwaas oo aan lagu kaydin xogta CA, laakiin diiwaanka, qaybaha ugu muhiimsan ee qaab dhismeedka DPKI waa in la tixgeliyaa:
1. Diiwaangelinta ogeysiisyada ansax ah (RDN).
2. Diiwaangelinta ogeysiisyada la buriyay (RON).
3. Diiwaangelinta ogeysiisyada la hakiyey (RPN).
Macluumaadka ku saabsan furayaasha dadweynaha waxaa lagu kaydiyaa RDN/RON/RPN qaab qiyamka shaqada xashiishka. Waxa kale oo xusid mudan in kuwani ay noqon karaan diiwaanno kala duwan, ama silsilado kala duwan, ama xitaa hal silsilad oo qayb ka ah hal diiwaangelin, marka macluumaadka ku saabsan xaaladda furaha guud ee caadiga ah (kala noqoshada, laalista, iwm.) la geliyo goobta afaraad ee qaab dhismeedka xogta qaabka qiimaha code ee u dhigma. Waxaa jira fursado badan oo kala duwan oo loogu talagalay hirgelinta naqshadaha dhismaha ee DPKI, iyo doorashada mid ama mid kale waxay ku xiran tahay dhowr arrimood, tusaale ahaan, shuruudaha hagaajinta sida qiimaha xusuusta muddada-dheer ee kaydinta furayaasha dadweynaha, iwm.
Haddaba, DPKI waxa laga yaabaa inay noqoto, haddii aanay ka fududayn, ka dibna ugu yaraan la barbardhigi karo xal dhexe marka loo eego kakanaanta dhismaha.
Su'aasha ugu weyn ayaa weli ah - Diiwaankee ayaa ku habboon hirgelinta tignoolajiyada?
Shuruudda ugu weyn ee diiwaan-gelinta ayaa ah awoodda lagu abuurayo macaamil ganacsi nooc kasta ah. Tusaalaha ugu caansan ee buug-gacmeedka waa shabakadda Bitcoin. Laakiin marka la hirgeliyo tignoolajiyada aan kor ku soo xusnay, waxaa soo ifbaxa dhibaatooyin gaar ah: xaddidaadda luqadda qoraalka ee hadda jirta, la'aanta habab lagama maarmaanka u ah ka baaraandegidda xog-ururineed, habab loo soo saaro macaamil ganacsi oo nooc gardarro ah, iyo qaar kale oo badan.
Anaga haddaanu nahay ENCRY waxaanu isku daynay inaanu xalino mashaakilaadka kor ku xusan, waxaanu samaynay diiwaan-gelin, kaas oo sida aanu u aragno, leeyahay faaβiidooyin dhawr ah, kuwaas oo kala ah.
- waxay taageertaa dhowr nooc oo wax kala iibsiga ah: waxay labadaba ku beddeli kartaa hantida (taas oo ah, samaynta macaamil maaliyadeed) oo ay abuurto macaamil ganacsi qaab-dhismeed gardarro ah,
- horumariyayaashu waxay marin u helayaan luqadda barnaamijka gaarka ah ee PrismLang, kaas oo bixiya dabacsanaanta lagama maarmaanka ah marka la xalinayo dhibaatooyinka teknoolajiyada ee kala duwan,
- hab lagu habeeyo xog-ururineed ayaa la bixiyay.
Haddii aan qaadno hab la fududeeyey, markaas tallaabooyinka taxanaha ah ee soo socda ayaa dhacaya:
- Codsaduhu wuxuu iska diiwaangeliyaa DPKI wuxuuna helayaa boorsada dhijitaalka ah. Cinwaanka boorsada jeebka waa qiimaha xashiishka ee furaha guud ee jeebka. Furaha gaarka ah ee boorsada jeebka waxaa yaqaan oo keliya codsadaha.
- Mawduuca diiwaangashan waxa la siinayaa fursad uu ku galo furaha sirta adeegga.
- Mawduuca ayaa soo saara wax kala beddelasho eber ah wuxuuna ku xaqiijiyaa saxeex dhijitaal ah iyadoo la adeegsanayo furaha sirta ah ee jeebka.
- Haddii wax kala iibsi aan eber ahayn la sameeyo, waxaa cadeyay saxeex elektaroonik ah oo dhijitaal ah oo isticmaalaya laba fure oo sir ah: boorso iyo adeeg mid.
- Mawduuca wuxuu u soo gudbiyaa macaamil ganacsi barkadda.
- Shabakadda ENCRY waxay akhridaa wax kala iibsiga barkada waxayna hubisaa saxeexa dhijitaalka ah, iyo sidoo kale isku xidhka macaamilka.
- Haddii saxiixa dhijitaalka ah uu ansax yahay oo isku xirka la xaqiijiyay, ka dibna waxay diyaarineysaa macaamil ganacsi si loo galo diiwaanka.
Halkan diiwaanku waxa uu u shaqeeyaa sidii xog la qaybiyay oo kaydisa macluumaadka ku saabsan ogeysiisyada sax ah, la tirtiray iyo kuwa la joojiyay.
Dabcan, maamul-daadejintu maaha dawo. Dhibaatada aasaasiga ah ee aqoonsiga isticmaalaha aasaasiga ah meelna kama baaba'o: haddii hadda xaqiijinta codsadaha ay fuliso CR, ka dib DPKI waxaa la soo jeediyay in loo wakiisho xaqiijinta xubnaha bulshada, oo loo isticmaalo dhiirigelinta maaliyadeed si loo kiciyo dhaqdhaqaaqa. Tignoolajiyada xaqiijinta isha furan waa la yaqaan. Waxtarka xaqiijinta noocan oo kale ah ayaa lagu xaqiijiyay ficil ahaan. Aan mar kale dib u xasuusano tiro baaritaanno heersare ah oo ay samaysay daabacaadda internetka ee Bellingcat.
Laakiin guud ahaan, sawirka soo socda ayaa soo baxaya: DPKI waa fursad lagu saxo, haddii aysan ahayn dhammaan, markaa qaar badan oo ka mid ah cilladaha PKI ee dhexe.
Ku biir Habrablog-gayada, waxaanu qorshaynaynaa inaanu sii wadno inaanu si firfircoon u daboolno cilmi-baadhisteena iyo horumarinteena, oo aan raacno , haddii aadan rabin inaad seegto wararka kale ee ku saabsan mashaariicda ENCRY.
Source: www.habr.com