Ha se sephiri hore e 'ngoe ea lisebelisoa tse thusang tse sebelisoang hangata, ntle le hore ts'ireletso ea data marang-rang a bulehileng ha e khonehe, ke theknoloji ea setifikeiti sa dijithale. Leha ho le joalo, ha ho sephiri hore tšitiso e kholo ea theknoloji ke ho tšepa ho sa hlokahaleng litsing tse fanang ka litifikeiti tsa digital. Motsamaisi oa Theknoloji le Boqapi ho ENCRY Andrey Chmora o hlahisitse mokhoa o mocha oa ho hlophisa lisebelisoa tsa bohlokoa tsa sechaba (Lisebelisoa tsa bohlokoa tsa sechaba, PKI), e tla thusa ho felisa mefokolo ea hona joale le e sebelisang thekenoloji ea ledger (blockchain). Empa lintho tsa pele pele.
Haeba u tseba hore na lisebelisoa tsa mantlha tsa sechaba li sebetsa joang 'me u tseba mefokolo ea eona ea mantlha, u ka tlolela pele ho hlalosa seo re batlang ho se fetola ka tlase.
Mesaeno ea dijithale le litifikeiti ke eng?Tšebelisano Inthaneteng kamehla e kenyelletsa phetiso ea data. Kaofela re na le thahasello ea ho netefatsa hore data e fetisoa ka mokhoa o sireletsehileng. Empa tšireletso ke eng? Litšebeletso tsa tšireletso tse batloang haholo ke lekunutu, botšepehi le bonnete. Bakeng sa morero ona, hona joale ho sebelisoa mekhoa ea asymmetric cryptography, kapa cryptography e nang le senotlolo sa sechaba.
Ha re qale ka taba ea hore ho sebelisa mekhoa ena, litaba tsa tšebelisano li tlameha ho ba le linotlolo tse peli tse kopantsoeng ka bomong - tsa sechaba le tsa lekunutu. Ka thuso ea bona, litšebeletso tsa tšireletso tseo re li boletseng ka holimo li fanoa.
Khupamarama ya phetiso ya tlhahisoleseding e fihlellwa jwang? Pele o romella data, motho ea ngolisitseng o ngola (cryptographically transforms) data e bulehileng a sebelisa senotlolo sa sechaba sa moamoheli, 'me moamoheli o hlakola mongolo o amoheloang a sebelisa senotlolo se patiloeng sa lekunutu.
Botšepehi le bonnete ba boitsebiso bo fetisitsoeng bo finyelloa joang? Ho rarolla bothata bona, ho ile ha etsoa mochine o mong. Lintlha tse bulehileng ha lia ngolisoa, empa sephetho sa ho sebelisa "cryptographic hash function" - "setšoantšo" se hatisitsoeng sa tatellano ea data ea ho kenya - se fetisoa ka mokhoa o patiloeng. Sephetho sa hashing e joalo se bitsoa "digest", 'me e patiloe ho sebelisoa senotlolo sa lekunutu sa motho ea ngolisitseng ("paki"). Ka lebaka la ho encrypting digest, ho fumanoa signature ea dijithale. Eona, hammoho le mongolo o hlakileng, o fetisetsoa ho motho ea e amohelang ("verifier"). O hlakola tekeno ea dijithale senotlolo sa phatlalatsa sa paki ebe o e bapisa le sephetho sa ho sebelisa cryptographic hash function, eo mohlahlobi a e balang ka boikemelo ho latela data e bulehileng e amoheloang. Haeba li ts'oana, sena se bontša hore data e fetisitsoe ka mokhoa oa 'nete le o felletseng ke motho ea ngolisitseng, mme e sa fetoloe ke mohlaseli.
Lisebelisoa tse ngata tse sebetsang ka lintlha tsa botho le tlhahisoleseding ea tefo (libanka, lik'hamphani tsa inshorense, lifofane, mekhoa ea ho lefa, hammoho le li-portal tsa 'muso tse kang tšebeletso ea lekhetho) li sebelisa mekhoa ea asymmetric cryptography ka mafolofolo.
Setifikeiti sa dijithale se amana joang le eona? Ho bonolo. Ts'ebetso ea pele le ea bobeli e kenyelletsa linotlolo tsa sechaba, 'me kaha li na le karolo ea mantlha, ho bohlokoa haholo ho netefatsa hore linotlolo ke tsa motho ea rometseng (paki, ha ho netefatsoa ho saena) kapa moamoheli. ho nkeloa sebaka ke linotlolo tsa bahlaseli. Ke ka lebaka lena litifikeiti tsa dijithale li leng teng ho netefatsa bonnete le bots'epehi ba senotlolo sa sechaba.
Tlhokomeliso: bonnete le botšepehi ba senotlolo sa sechaba se tiisitsoe ka mokhoa o ts'oanang hantle le oa 'nete le botšepehi ba data ea sechaba, ke hore, ho sebelisa signature ea elektronike ea digital (EDS).
Lisetifikeiti tsa dijithale li tsoa hokae?Ba boholong ba tšeptjoang ba setifikeiti, kapa Baetapele ba Setifikeiti (CAs), ba na le boikarabello ba ho fana le ho boloka litifikeiti tsa dijithale. Motho ea entseng kopo o kopa ho fanoa ha setifikeiti ho tsoa ho CA, o fumana boitsebiso Setsing sa Ngoliso (CR) mme o fumana lengolo ho tsoa ho CA. CA e tiisa hore senotlolo sa sechaba se tsoang setifikeiting ke sa setheo seo se se filoeng.
Haeba u sa netefatse bonnete ba senotlolo sa sechaba, mohlaseli nakong ea phetisetso / polokelo ea senotlolo sena a ka e nkela sebaka ka ea hae. Haeba ho nkeloa sebaka ho etsahetse, mohlaseli o tla khona ho hlakola ntho e 'ngoe le e' ngoe eo motho ea ngolisitseng a e fetisetsang ho mo ngolisitseng ea amohelang, kapa a fetole data e bulehileng ka boikhethelo ba hae.
Lisetifikeiti tsa dijithale li sebelisoa kae kapa kae moo asymmetric cryptography e fumanehang. E 'ngoe ea litifikeiti tse atileng haholo tsa dijithale ke litifikeiti tsa SSL bakeng sa puisano e sireletsehileng holim'a protocol ea HTTPS. Likhamphani tse makholo tse ngolisitsoeng libakeng tse fapaneng li ameha ho faneng ka litifikeiti tsa SSL. Kabelo e kholo e oela litsing tse kholo tse hlano ho isa ho tse leshome tse tšeptjoang: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA le CR ke likarolo tsa PKI, tse kenyeletsang:
- Bula directory – polokelongtshedimosetso ya setjhaba e fanang ka polokelo e bolokehileng ya disetifikeiti tsa dijithale.
- Lethathamo la ho hlakolwa ha setifikeiti – polokelongtshedimosetso ya setjhaba e fanang ka polokelo e bolokehileng ya disetifikeiti tsa dijithale tsa dinotlolo tsa setjhaba tse hlakotsweng (mohlala, ka lebaka la ho sekisetsa ha senotlolo se patilweng sa poraefete). Lithuto tsa meralo ea motheo li ka fihlella polokelongtshedimosetso ena ka botsona, kapa ba ka sebedisa Online Certification Status Protocol (OCSP), e nolofatsang tshebetso ya netefatso.
- Basebelisi ba setifikeiti - Lithuto tsa PKI tse sebeletsoang ba keneng tumellanong ea mosebelisi le CA mme ba netefatsa signature ea dijithale le/kapa data e encrypt e ipapisitse le senotlolo sa sechaba se tsoang setifikeiting.
- Bangoli - e sebelelitse barupeluoa ba PKI ba nang le senotlolo sa lekunutu se kopantsoeng le senotlolo sa sechaba se tsoang setifikeiting, 'me ba kene tumellanong ea ba ngolisitseng le CA. Mongoli ka nako e le 'ngoe e ka ba mosebelisi oa setifikeiti.
Kahoo, mekhatlo e tšepahalang ea lits'ebeletso tsa mantlha tsa sechaba, e kenyelletsang li-CA, li-CRs le li-directory tse bulehileng, e ikarabella bakeng sa:
1. Netefatso ea bonnete ba boitsebiso ba mokopi.
2. Ho hlahisa setifikeiti sa senotlolo sa sechaba.
3. Ho fana ka setifikeiti sa senotlolo sa setjhaba bakeng sa mokopi eo boitsebiso ba hae bo tiisitsweng ka botshepehi.
4. Fetola boemo ba setifikeiti sa senotlolo sa sechaba.
5. Ho fana ka tlhahisoleseding mabapi le boemo ba hajoale ba setifikeiti sa senotlolo sa sechaba.
Mefokolo ea PKI, ke eng?Phoso ea mantlha ea PKI ke boteng ba mekhatlo e tšepahalang.
Basebelisi ba tlameha ho tšepa CA le CR ntle le maemo. Empa, joalokaha tloaelo e bontša, ho tšepa ho sa hlokahaleng ho tletse liphello tse tebileng.
Lilemong tse leshome tse fetileng, ho bile le mahlabisa-lihlong a 'maloa a maholo sebakeng sena a amanang le ho senyeha ha litšebeletso tsa motheo.
- ka 2010, malware a Stuxnet a ile a qala ho hasana marang-rang, a saena ka ho sebelisa litifikeiti tsa dijithale tse utsoitsoeng ho tsoa ho RealTek le JMicron.
- Ka selemo sa 2017, Google e ile ea qosa Symantec ka ho fana ka palo e kholo ea litifikeiti tse fosahetseng. Ka nako eo, Symantec e ne e le e 'ngoe ea li-CA tse kholo ka ho fetisisa mabapi le mefuta ea tlhahiso. Ho sebatli sa Google Chrome 70, tšehetso ea litifikeiti tse fanoeng ke k'hamphani ena le litsi tse ikopantseng tsa GeoTrust le Thawte li ile tsa emisoa pele ho la 1 Tšitoe 2017.
Li-CA li ile tsa sekisetsoa, ’me ka lebaka leo bohle ba ile ba utloa bohloko—li-CA ka botsona, hammoho le basebelisi le ba ngolisitseng. Tšepo ho meralo ea motheo e fokotsehile. Ho phaella moo, litifikeiti tsa digital li ka 'na tsa thibeloa molemong oa likhohlano tsa lipolotiki, tse tla ama ts'ebetso ea lisebelisoa tse ngata. Sena ke sona hantle se neng se tšosoa lilemong tse 'maloa tse fetileng tsamaisong ea mopresidente oa Russia, moo ka 2016 ba ileng ba buisana ka monyetla oa ho theha setsi sa setifikeiti sa mmuso se neng se tla fana ka mangolo a SSL libakeng tsa RuNet. Boemo ba hona joale ba litaba bo joalo hoo esita le li-portal tsa naha tsa Russia setifikeiti tsa dijithale tse fanoeng ke lik'hamphani tsa Amerika Comodo kapa Thawte (karolelano ea Symantec).
Ho na le bothata bo bong - potso netefatso ea mantlha (netefatso) ea basebelisi. U ka tseba joang mosebelisi ea ikopanyelitseng le CA ka kopo ea ho fana ka setifikeiti sa dijithale ntle le ho ikopanya le motho ka kotloloho? Hona joale sena se rarolloa ka maemo ho itšetlehile ka bokhoni ba lisebelisoa tsa motheo. Ho na le ho hong ho nkuoang lirejiseng tse bulehileng (mohlala, tlhaiso-leseling e mabapi le mekhatlo ea molao e kopang setifikeiti); maemong ao bakopi e leng batho ka bomong, ho ka sebelisoa liofisi tsa banka kapa liofisi tsa poso, moo boitsebiso ba bona bo netefalitsoeng ho sebelisoa litokomane tsa boitsebahatso, mohlala, phasepoto.
Bothata ba ho qhekella mangolo a bopaki ka sepheo sa ho iketsa motho e mong ke taba ea bohlokoa. A re hlokomeleng hore ha ho na tharollo e feletseng ea bothata bona ka lebaka la tlhahisoleseding-theoretic mabaka: ntle le ho ba le boitsebiso bo ka tšeptjoang e leng priori, ho ke ke ha khoneha ho tiisa kapa ho hana bonnete ba taba e itseng. E le molao, bakeng sa ho netefatsa ho hlokahala ho hlahisa sete sa litokomane tse pakang hore na mokopi ke mang. Ho na le mekhoa e mengata e fapaneng ea netefatso, empa ha ho le e 'ngoe ea tsona e fanang ka tiiso e felletseng ea bonnete ba litokomane. Ka hona, bonnete ba boitsebiso ba mokopi le bona bo ke ke ba tiisetsoa.
Mefokolo ee e ka felisoa joang?Haeba mathata a PKI boemong ba hona joale a ka hlalosoa ke centralization, joale ke ntho e utloahalang ho nahana hore decentralization e tla thusa ho felisa mefokolo e khethiloeng.
Ho arola mebuso ha ho bolele boteng ba mekhatlo e tšeptjoang - haeba u theha meralo ea motheo ea bohlokoa ea sechaba (Decentralized Public Key Infrastructure, DPKI), joale ha ho hlokahale CA kapa CR. Ha re tloheleng mohopolo oa setifikeiti sa dijithale mme re sebelise registry e abuoang ho boloka tlhahisoleseling mabapi le linotlolo tsa sechaba. Tabeng ea rona, re bitsa registara database ea linear e nang le lirekoto tsa motho ka mong (li-blocks) tse hokahantsoeng ka theknoloji ea blockchain. Sebakeng sa setifikeiti sa dijithale, re tla hlahisa mohopolo oa "tsebiso".
Mokhoa oa ho amohela, ho netefatsa le ho hlakola litemoso o tla shebahala joang ho DPKI e reriloeng:
1. Mokopi e mong le e mong o kenya kopo ea tsebiso ka boikemelo ka ho tlatsa foromo nakong ea ngoliso, ka mor'a moo o etsa transaction e bolokiloeng ka letamo le khethehileng.
2. Tlhahisoleseding e mabapi le senotlolo sa sechaba, hammoho le lintlha tsa mong'a lona le metadata e meng, e bolokiloe ho ngolisoang e abuoang, eseng ka setifikeiti sa digital, bakeng sa ho fana ka PKI e bohareng ea CA e ikarabellang.
3. Netefatso ea bonnete ba boitsebiso ba mokopi e etsoa ka mor'a 'nete ka boiteko bo kopanetsoeng ba sechaba sa basebelisi ba DPKI, eseng ke CR.
4. Ke mong'a tsebiso e joalo feela ea ka fetolang boemo ba senotlolo sa sechaba.
5. Mang kapa mang a ka fihlella bukana e abuoang mme a hlahlobe boemo ba hajoale ba senotlolo sa sechaba.
Tlhokomeliso: Netefatso ea sechaba mabapi le boitsebiso ba mokopi e ka bonahala e sa tšepahale qalong. Empa re tlameha ho hopola hore matsatsing ana basebelisi bohle ba lits'ebeletso tsa dijithale ba tlohela mokhoa oa dijithale, mme ts'ebetso ena e tla tsoela pele ho ntlafala. Bula lirekoto tsa elektroniki tsa mekhatlo ea molao, limmapa, digitization ea litšoantšo tsa terrain, liwebsaete tsa sechaba - tsena kaofela ke lisebelisoa tse fumanehang phatlalatsa. Li se li ntse li sebelisoa ka katleho nakong ea lipatlisiso ke baqolotsi ba litaba le mekhatlo ea ts'ebetsong ea molao. Mohlala, ho lekane ho hopola lipatlisiso tsa Bellingcat kapa sehlopha sa lipatlisiso se kopaneng sa JIT, se ntseng se ithuta ka maemo a ho oa ha Boeing ea Malaysia.
Joale mokhoa oa motheo oa mantlha oa sechaba o ka sebetsa joang? A re ke re lule ho tlhaloso ea thekenoloji ka boeona, eo re patented ka 2018 ’me ka nepo re e nka e le tsebo ea rōna.
Nahana hore ho na le mong'a e mong ea nang le linotlolo tse ngata tsa sechaba, moo senotlolo se seng le se seng e leng transaction e itseng e bolokiloeng ho ngolisoang. Ha CA e le sieo, u ka utloisisa joang hore linotlolo tsohle ke tsa mong'a e mong? Ho rarolla bothata bona, ho bōptjoa transaction ea zero, e nang le tlhahisoleseding e mabapi le mong'a eona le sepache sa hae (ho tloha moo komiti ea ho beha transaction ho ngoliso e tlosoa). The null transaction ke mofuta oa "ankora" eo litšebelisano tse latelang tse nang le lintlha tse mabapi le linotlolo tsa sechaba li tla kenngoa. Ts'ebetso e 'ngoe le e' ngoe e joalo e na le sebopeho se ikhethileng sa data, kapa ka mantsoe a mang, tsebiso.
Tsebiso ke sete e hlophisitsoeng ea data e nang le likarolo tsa ts'ebetso 'me e kenyelletsa tlhahisoleseling mabapi le senotlolo sa sechaba sa mong'a sona, seo ho phehella ho tiisetsoang ka ho beoa ho e' ngoe ea lirekoto tse amanang le ngoliso e ajoang.
Potso e latelang e utloahalang ke hore na transaction ea zero e thehoa joang? The null transaction-joaloka tse latelang-ke kopanyo ea likarolo tse tšeletseng tsa data. Nakong ea ho thehoa ha transaction ea zero, para ea bohlokoa ea sepache e ameha (linotlolo tsa lekunutu tsa sechaba le tse kopantsoeng). Linotlolo tsena tse peli li hlaha nakong eo mosebelisi a ngolisang sepache sa hae, moo khomishene ea ho beha transaction ea zero ho registry mme, ka mor'a moo, ts'ebetso e nang le litsebiso e tla tlosoa.
Joalo ka ha ho bonts'itsoe setšoantšong, "wallet public key digest" e hlahisoa ke ho sebelisa SHA256 le RIPEMD160 mesebetsi ea hash ka tatellano. Mona RIPEMD160 e ikarabella bakeng sa pontšo e kopanetsoeng ea data, eo bophara ba eona bo sa feteng li-bits tse 160. Sena se bohlokoa hobane registry ha se database e theko e tlase. Senotlolo sa sechaba ka boeona se kenngoa tšimong ea bohlano. Sebaka sa pele se na le data e thehang khokahanyo ho transaction e fetileng. Bakeng sa ts'ebetso ea zero, tšimo ena ha e na letho, e e khethollang ho tsoa ho litšebelisano tse latelang. Sebaka sa bobeli ke data bakeng sa ho lekola khokahanyo ea litšebelisano. Bakeng sa bokhutšoanyane, re tla bitsa data tšimong ea pele le ea bobeli "link" le "check", ka ho latellana. Likahare tsa likarolo tsena li hlahisoa ke hashing e pheta-phetoang, joalo ka ha ho bonts'itsoe ka ho hokahanya tšebetso ea bobeli le ea boraro setšoantšong se ka tlase.
Lintlha tse tsoang masimong a mahlano a pele li netefalitsoe ke saena ea elektronike, e hlahisoang ho sebelisoa senotlolo sa sepache sa sepache.
Ke eona, transaction ea null e romelloa letamong mme kamora netefatso e atlehileng e kenngoa ho ngolisoeng. Hona joale o ka "hokela" litšebelisano tse latelang ho eona. Ha re nahaneng hore na litšebelisano tse ling ntle le zero li etsoa joang.
Ntho ea pele eo mohlomong e ileng ea khahla mahlo a hau ke bongata ba lipara tsa bohlokoa. Ntle le li-wallet tse seng li ntse li tsebahala, ho sebelisoa lipara tse tloaelehileng le tsa lits'ebeletso.
Senotlolo se tloaelehileng sa sechaba ke seo ntho e 'ngoe le e' ngoe e qalileng ka sona. Senotlolo sena se kenyelelitsoe lits'ebetsong le lits'ebetsong tse fapaneng tse etsahalang lefatšeng le kantle (libanka le litšebelisano tse ling, phallo ea litokomane, joalo-joalo). Ka mohlala, senotlolo sa lekunutu se tsoang ho sehlopha se tloaelehileng se ka sebelisoa ho hlahisa li-signature tsa dijithale bakeng sa litokomane tse fapaneng - litaelo tsa tefo, joalo-joalo, 'me senotlolo sa sechaba se ka sebelisoa ho netefatsa tshaeno ena ea dijithale ka ts'ebetso e latelang ea litaelo tsena, ha feela e nepahetse.
Litšebeletso li fanoa ho sehlooho se ngolisitsoeng sa DPKI. Lebitso la para ena le lumellana le morero oa eona. Hlokomela hore ha ho etsoa / ho hlahloba transaction ea zero, linotlolo tsa tšebeletso ha li sebelisoe.
Ha re hlakise sepheo sa linotlolo hape:
- Likonopo tsa Wallet li sebelisoa ho hlahisa/ho netefatsa transaction e se nang thuso le tse ling tse seng tsa lefeela. Senotlolo sa poraefete sa sepache se tsejoa feela ke mong'a sepache, eo hape e leng mong'a linotlolo tse ngata tse tloaelehileng tsa sechaba.
- Senotlolo se tloaelehileng sa sechaba se ts'oana ka sepheo le senotlolo sa sechaba seo setifikeiti se fanoang ka PKI e bohareng.
- Linotlolo tsa tšebeletso ke tsa DPKI. Senotlolo sa lekunutu se fuoa mekhatlo e ngolisitsoeng 'me se sebelisoa ha ho etsoa li-signature tsa dijithale bakeng sa transaction (ntle le li-transactions tsa zero). Sechaba se sebelisetsoa ho netefatsa tekeno ea elektroniki ea dijithale ea khoebo pele e kenngoa ho registry.
Kahoo, ho na le lihlopha tse peli tsa linotlolo. Ea pele e kenyelletsa linotlolo tsa lits'ebeletso le linotlolo tsa sepache - li utloahala feela maemong a DPKI. Sehlopha sa bobeli se kenyelletsa linotlolo tse tloaelehileng - boholo ba tsona bo ka fapana 'me bo khethoa ke mesebetsi ea kopo eo ba e sebelisang. Ka nako e ts'oanang, DPKI e tiisa botšepehi le bonnete ba linotlolo tse tloaelehileng tsa sechaba.
Tlhokomeliso: Linotlolo tsa tšebeletso li ka tsejoa ke mekhatlo e fapaneng ea DPKI. Ka mohlala, ho ka 'na ha e-ba joalo ho bohle. Ke ka lebaka lena ha ho hlahisa saena ea transaction e 'ngoe le e' ngoe e seng zero, ho sebelisoa linotlolo tse peli tsa sekhukhu, e 'ngoe ea tsona ke senotlolo sa sepache - e tsejoa feela ke mong'a sepache, eo hape e leng mong'a tse ngata tse tloaelehileng. linotlolo tsa sechaba. Linotlolo tsohle li na le moelelo oa tsona. Ka mohlala, kamehla hoa khoneha ho paka hore transaction e kentsoe ho ngolisoeng ke taba e ngolisitsoeng ea DPKI, kaha ho saena ho ne ho boetse ho hlahisoa ka senotlolo sa tšebeletso ea sekhukhu. 'Me ho ke ke ha e-ba le tlhekefetso, joalo ka litlhaselo tsa DOS, hobane mong'a lona o lefella khoebo ka' ngoe.
Litšebelisano tsohle tse latelang tsa zero li thehoa ka mokhoa o ts'oanang: senotlolo sa sechaba (eseng sepache, joalo ka tabeng ea transaction ea zero, empa ho tloha ho li-key pair tse tloaelehileng) li tsamaisoa ka mesebetsi e 'meli ea hash SHA256 le RIPEMD160. Ena ke tsela eo data ea sebaka sa boraro e thehoang ka eona. Tšimo ea bone e na le tlhahisoleseding e tsamaeang le eona (mohlala, tlhahisoleseding e mabapi le boemo ba hona joale, matsatsi a ho felloa ke nako, timestamp, li-identifiers tsa li-crypto-algorithms tse sebelisoang, joalo-joalo). Sebaka sa bohlano se na le senotlolo sa sechaba se tsoang ho para ea linotlolo tsa tšebeletso. Ka thuso ea eona, signature ea dijithale e tla hlahlojoa, kahoo e tla phetoa. A re ke re fane ka mabaka a tlhokahalo ea mokhoa o joalo.
Hopola hore transaction e kenngoa ka letamong ebe e bolokoa moo ho fihlela e sebetsoa. Ho boloka ka letamong ho amahanngoa le kotsi e itseng - data ea transaction e ka ba leshano. Mong'a eona o tiisa data ea transaction ka signature ea elektroniki ea dijithale. Senotlolo sa sechaba sa ho netefatsa tekenetso ena ea dijithale e bonts'itsoe ka ho hlaka ho e 'ngoe ea likarolo tsa transaction mme ka mor'a moo e kenngoa ho registry. Likarolo tse ikhethang tsa ts'ebetso ea transaction ke hore mohlaseli a khona ho fetola data ka boikhethelo ba hae mme a e netefatse a sebelisa senotlolo sa hae sa lekunutu, 'me a bonts'a senotlolo sa sechaba se palameng bakeng sa ho netefatsa signature ea dijithale khoebong. Haeba bonnete le bots'epehi li netefatsoa ka mokhoa oa ho saena ka dijithale feela, joale bolotsana bo joalo bo ke ke ba hlokomeloa. Leha ho le joalo, haeba, ntle le signature ea dijithale, ho na le mokhoa o mong o netefatsang ho boloka le ho phehella ha tlhaiso-leseling e bolokiloeng, joale bosholu bo ka bonoa. Ho etsa sena, ho lekane ho kenya senotlolo sa 'nete sa mong'a ka har'a registry. A re hlalose hore na sena se sebetsa joang.
Lumella mohlaseli ho theha data ea transaction. Ho ea ka pono ea linotlolo le li-signature tsa dijithale, likhetho tse latelang lia khoneha:
1. Mohlaseli o beha senotlolo sa hae sa sechaba ts'ebetsong ha signature ea mong'a digital e ntse e sa fetohe.
2. Mohlaseli o etsa signature ea digital ka senotlolo sa hae sa lekunutu, empa o siea senotlolo sa sechaba sa mong'a sona se sa fetohe.
3. Motho ea hlasetseng o etsa signature ea dijithale konopong ea hae ea lekunutu ebe o beha senotlolo sa sechaba se pehantsoeng khoebong.
Ho hlakile hore likhetho tsa 1 le 2 ha li na moelelo, kaha li tla lula li bonoa nakong ea netefatso ea signature ea dijithale. Ke khetho ea 3 feela e utloahalang, 'me haeba mohlaseli a etsa signature ea dijithale ka senotlolo sa hae sa lekunutu, joale o qobelloa ho boloka senotlolo sa sechaba se palameng ts'ebetsong, se fapaneng le senotlolo sa sechaba sa mong'a sona. Ena ke eona feela tsela ea hore mohlaseli a qobelle data e fosahetseng.
A re nke hore mong'a lona o na le linotlolo tse tsitsitseng - tsa lekunutu le tsa sechaba. E-re data e tiisetsoe ka signature ea dijithale ho sebelisa senotlolo sa lekunutu se tsoang ho para ena, 'me senotlolo sa sechaba se bonts'oa tšebetsong. Ha re nke hape hore senotlolo sena sa sechaba se kile sa kenngoa ho registry mme bonnete ba sona bo netefalitsoe ka ts'epo. Joale tlolo e tla bontšoa ke taba ea hore senotlolo sa sechaba se tsoang ho transaction ha se lumellane le senotlolo sa sechaba se tsoang ho registry.
Akaretsa. Ha o sebetsana le data ea pele ea khoebo ea mong'a eona, hoa hlokahala ho netefatsa bonnete ba senotlolo sa sechaba se kentsoeng ho ngolisoang. Ho etsa sena, bala senotlolo ho tsoa ho registry 'me u se bapise le senotlolo sa' nete sa sechaba sa mong'a sebaka sa ts'ireletso (sebaka sa ho se sireletsehe ho amanang). Haeba bonnete ba senotlolo bo tiisitsoe 'me ho phehella ha eona ho tiisitsoe ha ho behoa, joale bonnete ba senotlolo ho tloha ts'ebetsong e latelang e ka tiisoa habonolo / ea haneloa ka ho e bapisa le senotlolo se tsoang ho registry. Ka mantsoe a mang, senotlolo se tsoang ho registry se sebelisoa e le mohlala oa litšupiso. Lits'ebetso tse ling tsohle tsa beng li sebetsoa ka mokhoa o ts'oanang.
Ts'ebetso e tiisitsoe ke signature ea elektronike ea elektronike - mona ke moo ho hlokahalang linotlolo tsa sekhukhu, eseng e le 'ngoe, empa tse peli ka nako e le' ngoe - senotlolo sa tšebeletso le senotlolo sa sepache. Ka lebaka la tšebeliso ea linotlolo tse peli tsa sekhukhu, boemo bo hlokahalang ba ts'ireletso bo tiisitsoe - ka mor'a moo, senotlolo sa sephiri sa tšebeletso se ka tsejoa ho basebelisi ba bang, ha senotlolo sa sekhukhu sa sepache se tsejoa feela ke mong'a lihlopha tse tloaelehileng tsa senotlolo. Re bitsitse mosaeno oa linotlolo tse peli joalo ka "motlakase" oa dijithale.
Netefatso ea ditransekshene non-null e etsoa ka ho sebelisa linotlolo tse peli tsa sechaba: sepache le senotlolo sa tšebeletso. Ts'ebetso ea netefatso e ka aroloa ka mekhahlelo e 'meli e meholo: ea pele ke ho hlahloba tšilo ea senotlolo sa sechaba sa sepache,' me ea bobeli ke ho lekola signature ea elektroniki ea dijithale ea transaction, e tšoanang e kopantsoeng e thehiloeng ho sebelisoa linotlolo tse peli tsa lekunutu. sepache le tshebeletso). Haeba bonnete ba signature ea dijithale bo tiisitsoe, joale ka mor'a netefatso e eketsehileng transaction e kenngoa ka har'a ngoliso.
Ho ka 'na ha hlaha potso e utloahalang: mokhoa oa ho hlahloba hore na khoebo ke ea ketane e itseng e nang le "motso" ka mokhoa oa transaction ea zero? Bakeng sa morero ona, ts'ebetso ea ho netefatsa e tlatsetsoa ka mohato o mong hape - ho hlahloba khokahanyo. Mona ke moo re tla hloka data ho tsoa masimong a mabeli a pele, ao ho fihlela joale re sa a tsotelleng.
Ha re nahane hore re hloka ho hlahloba hore na transaction No. 3 e hlile e tla ka mor'a transaction No. 2. Ho etsa sena, ho sebelisa mokhoa o kopantsoeng oa hashing, boleng ba ts'ebetso ea hash bo baloa bakeng sa data ho tloha karolong ea boraro, ea bone le ea bohlano ea transaction No. Joale ho kopanngoa ha data ho tloha tšimong ea pele ea transaction No. 2 le boleng ba mosebetsi o kopantsoeng oa hash bakeng sa data ho tloha karolong ea boraro, ea bone le ea bohlano ea transaction No. 3 e etsoa. Sena sohle se boetse se tsamaisoa ka mesebetsi e 'meli ea hash SHA2 le RIPEMD256. Haeba boleng bo amoheloang bo lumellana le data tšimong ea bobeli ea transaction No. 160, joale cheke e fetisitsoe 'me khokahanyo e tiisitsoe. Sena se bontšoa ka ho hlaka haholoanyane lipalong tse ka tlase.
Ka kakaretso, thekenoloji ea ho hlahisa le ho kenya tsebiso ka har'a rejiseta e shebahala hantle ka tsela ena. Setšoantšo sa pono sa mokhoa oa ho theha letoto la litsebiso se hlahisoa setšoantšong se latelang:
Temaneng ena, re ke ke ra lula holim'a lintlha, tseo ntle ho pelaelo li leng teng, 'me re khutlele ho buisana ka eona mohopolo oa motheo oa lisebelisoa tsa mantlha tsa sechaba.
Kahoo, kaha mokopi ka boeena o kenya kopo ea ho ngolisoa ha litsebiso, tse sa bolokoang polokelong ea CA, empa ho ngolisoeng, likarolo tse ka sehloohong tsa meralo ea DPKI li lokela ho nahanoa:
1. Ngoliso ea litsebiso tse nepahetseng (RDN).
2. Ngoliso ea litsebiso tse hlakotsoeng (RON).
3. Ngoliso ea litsebiso tse emisitsoeng (RPN).
Lintlha mabapi le linotlolo tsa sechaba li bolokoa ho RDN/RON/RPN ka mokhoa oa boleng ba tšebetso ea hash. Hape ke habohlokoa ho hlokomela hore tsena e ka ba li-registries tse fapaneng, kapa liketane tse fapaneng, kapa esita le ketane e le 'ngoe e le karolo ea ngoliso e le' ngoe, ha boitsebiso bo mabapi le boemo ba senotlolo se tloaelehileng sa sechaba (ho hlakoloa, ho emisoa, joalo-joalo) se kenngoa ka har'a tšimo ea bone ea sebopeho sa data ka mokhoa oa boleng ba khoutu e tsamaellanang. Ho na le likhetho tse ngata tse fapaneng bakeng sa ts'ebetsong ea meralo ea DPKI, 'me khetho ea e' ngoe kapa e 'ngoe e ipapisitse le lintlha tse' maloa, mohlala, litekanyetso tse joalo tsa ho ntlafatsa joalo ka litšenyehelo tsa mohopolo oa nako e telele bakeng sa ho boloka linotlolo tsa sechaba, jj.
Kahoo, DPKI e ka fetoha, haeba e se bonolo, bonyane e ka bapisoa le tharollo e bohareng ho latela ho rarahana ha meralo.
Potso ea mantlha e ntse e le - Ke registry efe e loketseng ho kenya ts'ebetsong theknoloji?
Ntho e ka sehloohong e hlokahalang bakeng sa ngoliso ke bokhoni ba ho hlahisa litšebelisano tsa mofuta ofe kapa ofe. Mohlala o tsebahalang haholo oa ledger ke marang-rang a Bitcoin. Empa ha ho sebelisoa thekenoloji e hlalositsoeng ka holimo, ho hlaha mathata a itseng: mefokolo ea puo e seng e ntse e le teng ea ho ngola, ho haella ha mekhoa e hlokahalang bakeng sa ho sebetsana le lihlopha tse sa lumellaneng tsa data, mekhoa ea ho hlahisa litšebelisano tsa mofuta o itseng, le tse ling tse ngata.
Rona ho ENCRY re lekile ho rarolla mathata a boletsoeng ka holimo mme ra theha ngoliso, eo ka maikutlo a rona e nang le melemo e mengata, e leng:
- e ts'ehetsa mefuta e 'maloa ea litšebelisano: e ka fapanyetsana thepa ka bobeli (ke hore, ea etsa litšebelisano tsa lichelete) le ho etsa litšebelisano ka sebopeho se sa lumellaneng,
- Basebelisi ba na le monyetla oa ho fumana puo ea lenaneo la PrismLang, e fanang ka phetoho e hlokahalang ha ba rarolla mathata a fapaneng a theknoloji,
- ho fanoe ka mochine oa ho sebetsana le lihlopha tsa data tse sa reroang.
Haeba re nka mokhoa o bonolo, joale tatellano e latelang ea liketso e etsahala:
- Mokopi o ingolisa le DPKI mme o fumana sepache sa dijithale. Aterese ea Wallet ke boleng ba hash ba senotlolo sa sechaba sa sepache. Senotlolo sa poraefete sa sepache se tsejoa feela ke mokopi.
- Sehlooho se ngolisitsoeng se fuoa monyetla oa ho fumana senotlolo sa lekunutu sa tšebeletso.
- Taba ena e hlahisa transaction ea zero mme e e netefatsa ka signature ea dijithale e sebelisa senotlolo sa lekunutu sa sepache.
- Haeba transaction e 'ngoe ntle le zero e thehoa, e tiisitsoe ke signature ea elektronike ea digital e sebelisa linotlolo tse peli tsa lekunutu: sepache le tšebeletso.
- Sehlooho se fana ka transaction ho letamo.
- Node ea marang-rang ea ENCRY e bala transaction ho tloha letamong mme e hlahloba signature ea digital, hammoho le khokahanyo ea transaction.
- Haeba signature ea dijithale e nepahetse mme khokahano e tiisitsoe, joale e lokisetsa transaction bakeng sa ho kena ka har'a ngoliso.
Mona registry e sebetsa joalo ka database e ajoang e bolokang tlhahisoleseling mabapi le litsebiso tse nepahetseng, tse hlakotsoeng le tse emisitsoeng.
Ehlile, theolelo ea mebuso hase pheko. Bothata ba mantlha ba netefatso ea basebelisi ba mantlha ha bo nyamele kae kapa kae: haeba hona joale netefatso ea mokopi e etsoa ke CR, joale ho DPKI ho etsoa tlhahiso ea ho abela litho tsa sechaba netefatso, le ho sebelisa ts'usumetso ea lichelete ho tsosa ts'ebetso. Theknoloji ea ho netefatsa mohloli o bulehileng e tsebahala haholo. Ho sebetsa ha netefatso e joalo ho netefalitsoe ka ts'ebetso. A re hopoleng hape lipatlisiso tse ngata tsa boemo bo holimo tse entsoeng ke phatlalatso ea marang-rang ea Bellingcat.
Empa ka kakaretso, setšoantšo se latelang se hlaha: DPKI ke monyetla oa ho lokisa, haeba e se kaofela, joale mefokolo e mengata ea PKI e bohareng.
Ingolise ho Habrablog ea rona, re rera ho tsoela pele ho koahela lipatlisiso le nts'etsopele ea rona ka mafolofolo, le ho latela , haeba u sa batle ho fetoa ke litaba tse ling mabapi le merero ea ENCRY.
Source: www.habr.com