புரோஹோஸ்டர் > Блог > நிர்வாகம் > டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

பொதுவாகப் பயன்படுத்தப்படும் துணைக் கருவிகளில் ஒன்று, இது இல்லாமல் திறந்த நெட்வொர்க்குகளில் தரவுப் பாதுகாப்பு சாத்தியமற்றது, டிஜிட்டல் சான்றிதழ் தொழில்நுட்பம் என்பது இரகசியமல்ல. இருப்பினும், தொழில்நுட்பத்தின் முக்கிய குறைபாடு டிஜிட்டல் சான்றிதழ்களை வழங்கும் மையங்களில் நிபந்தனையற்ற நம்பிக்கை என்பது இரகசியமல்ல. ENCRY இல் தொழில்நுட்பம் மற்றும் கண்டுபிடிப்பு இயக்குனர் ஆண்ட்ரி க்மோரா ஒரு புதிய அணுகுமுறையை ஏற்பாடு செய்ய முன்மொழிந்தார். பொது விசை உள்கட்டமைப்பு (பொது முக்கிய உள்கட்டமைப்பு, இந்தோனேஷிய கம்யூனிஸ்ட் கட்சி), இது தற்போதைய குறைபாடுகளை அகற்ற உதவும் மற்றும் விநியோகிக்கப்பட்ட லெட்ஜர் (பிளாக்செயின்) தொழில்நுட்பத்தைப் பயன்படுத்துகிறது. ஆனால் முதல் விஷயங்கள் முதலில்.

உங்களின் தற்போதைய பொது விசை உள்கட்டமைப்பு எவ்வாறு செயல்படுகிறது என்பதை நீங்கள் நன்கு அறிந்திருந்தால் மற்றும் அதன் முக்கிய குறைபாடுகளை அறிந்திருந்தால், கீழே நாங்கள் என்ன மாற்ற முன்மொழிகிறோம் என்பதை நீங்கள் தவிர்க்கலாம்.

டிஜிட்டல் கையொப்பங்கள் மற்றும் சான்றிதழ்கள் என்றால் என்ன?இணையத்தில் தொடர்பு எப்போதும் தரவு பரிமாற்றத்தை உள்ளடக்கியது. தரவு பாதுகாப்பாக அனுப்பப்படுவதை உறுதி செய்வதில் நாம் அனைவரும் ஆர்வமாக உள்ளோம். ஆனால் பாதுகாப்பு என்றால் என்ன? மிகவும் விரும்பப்படும் பாதுகாப்பு சேவைகள் இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் நம்பகத்தன்மை. இந்த நோக்கத்திற்காக, சமச்சீரற்ற குறியாக்க முறைகள் அல்லது பொது விசையுடன் குறியாக்கவியல் தற்போது பயன்படுத்தப்படுகிறது.

இந்த முறைகளைப் பயன்படுத்த, தொடர்பு பாடங்களில் இரண்டு தனிப்பட்ட ஜோடி விசைகள் இருக்க வேண்டும் - பொது மற்றும் ரகசியம். அவர்களின் உதவியுடன், நாங்கள் மேலே குறிப்பிட்ட பாதுகாப்பு சேவைகள் வழங்கப்படுகின்றன.

தகவல் பரிமாற்றத்தின் இரகசியத்தன்மை எவ்வாறு அடையப்படுகிறது? தரவை அனுப்பும் முன், அனுப்பும் சந்தாதாரர் பெறுநரின் பொது விசையைப் பயன்படுத்தி திறந்த தரவை என்க்ரிப்ட் செய்கிறார் (கிரிப்டோகிராஃபிக்கலாக மாற்றுகிறார்), மேலும் பெறுநர் இணைக்கப்பட்ட ரகசிய விசையைப் பயன்படுத்தி பெறப்பட்ட சைஃபர் டெக்ஸ்ட்ஸை டிக்ரிப்ட் செய்கிறார்.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

கடத்தப்பட்ட தகவலின் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மை எவ்வாறு அடையப்படுகிறது? இந்த சிக்கலை தீர்க்க, மற்றொரு வழிமுறை உருவாக்கப்பட்டது. திறந்த தரவு குறியாக்கம் செய்யப்படவில்லை, ஆனால் கிரிப்டோகிராஃபிக் ஹாஷ் செயல்பாட்டைப் பயன்படுத்துவதன் விளைவாக - உள்ளீட்டு தரவு வரிசையின் "சுருக்கப்பட்ட" படம் - மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்பப்படுகிறது. அத்தகைய ஹாஷிங்கின் விளைவு "டைஜெஸ்ட்" என்று அழைக்கப்படுகிறது, மேலும் இது அனுப்பும் சந்தாதாரரின் ("சாட்சி") ரகசிய விசையைப் பயன்படுத்தி குறியாக்கம் செய்யப்படுகிறது. செரிமானத்தை குறியாக்குவதன் விளைவாக, டிஜிட்டல் கையொப்பம் பெறப்படுகிறது. இது, தெளிவான உரையுடன், பெறுநரின் சந்தாதாரருக்கு ("சரிபார்ப்பவர்") அனுப்பப்படுகிறது. அவர் சாட்சியின் பொது விசையில் டிஜிட்டல் கையொப்பத்தை மறைகுறியாக்குகிறார் மற்றும் கிரிப்டோகிராஃபிக் ஹாஷ் செயல்பாட்டைப் பயன்படுத்துவதன் விளைவாக அதை ஒப்பிடுகிறார், இது பெறப்பட்ட திறந்த தரவின் அடிப்படையில் சரிபார்ப்பவர் சுயாதீனமாக கணக்கிடுகிறார். அவை பொருந்தினால், அனுப்பும் சந்தாதாரரால் தரவு உண்மையான மற்றும் முழுமையான வடிவத்தில் அனுப்பப்பட்டது மற்றும் தாக்குபவர் மூலம் மாற்றப்படவில்லை என்பதை இது குறிக்கிறது.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

தனிப்பட்ட தரவு மற்றும் கட்டணத் தகவல்களுடன் பணிபுரியும் பெரும்பாலான ஆதாரங்கள் (வங்கிகள், காப்பீட்டு நிறுவனங்கள், விமான நிறுவனங்கள், கட்டண முறைகள் மற்றும் வரி சேவை போன்ற அரசாங்க இணையதளங்கள்) சமச்சீரற்ற குறியாக்க முறைகளை தீவிரமாகப் பயன்படுத்துகின்றன.

டிஜிட்டல் சான்றிதழுக்கும் அதற்கும் என்ன சம்பந்தம்? இது எளிமை. முதல் மற்றும் இரண்டாவது செயல்முறைகள் பொது விசைகளை உள்ளடக்கியது, மேலும் அவை முக்கிய பங்கு வகிப்பதால், விசைகள் உண்மையில் அனுப்புநருக்கு (சாட்சி, கையொப்ப சரிபார்ப்பு வழக்கில்) அல்லது பெறுநருக்கு சொந்தமானது என்பதை உறுதிப்படுத்துவது மிகவும் முக்கியம். தாக்குபவர்களின் சாவியுடன் மாற்றப்பட்டது. அதனால்தான் பொது விசையின் நம்பகத்தன்மையையும் ஒருமைப்பாட்டையும் உறுதிப்படுத்த டிஜிட்டல் சான்றிதழ்கள் உள்ளன.

குறிப்பு: பொது விசையின் நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு, பொதுத் தரவின் நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு போன்றே, அதாவது மின்னணு டிஜிட்டல் கையொப்பத்தைப் (EDS) பயன்படுத்தி உறுதிப்படுத்தப்படுகிறது.
டிஜிட்டல் சான்றிதழ்கள் எங்கிருந்து வருகின்றன?டிஜிட்டல் சான்றிதழ்களை வழங்குவதற்கும் பராமரிப்பதற்கும் நம்பகமான சான்றிதழ் அதிகாரிகள் அல்லது சான்றிதழ் அதிகாரிகள் (CAs) பொறுப்பாவார்கள். விண்ணப்பதாரர் CA இலிருந்து ஒரு சான்றிதழை வழங்குமாறு கோருகிறார், பதிவு மையத்தில் (CR) அடையாளம் காணப்பட்டு CA யிடமிருந்து சான்றிதழைப் பெறுகிறார். சான்றிதழில் உள்ள பொது விசை, அது வழங்கப்பட்ட நிறுவனத்திற்குச் சொந்தமானது என்று CA உத்தரவாதம் அளிக்கிறது.

பொது விசையின் நம்பகத்தன்மையை நீங்கள் உறுதிப்படுத்தவில்லை என்றால், இந்த விசையை மாற்றும்போது/சேமித்து வைக்கும் போது தாக்குபவர் அதை தனது சொந்த விசையுடன் மாற்றலாம். மாற்றீடு நடந்தால், தாக்குபவர் அனுப்பும் சந்தாதாரர் பெறும் சந்தாதாரருக்கு அனுப்பும் அனைத்தையும் மறைகுறியாக்க முடியும் அல்லது திறந்த தரவை தனது சொந்த விருப்பப்படி மாற்ற முடியும்.

சமச்சீரற்ற குறியாக்கவியல் கிடைக்கும் இடங்களில் டிஜிட்டல் சான்றிதழ்கள் பயன்படுத்தப்படுகின்றன. மிகவும் பொதுவான டிஜிட்டல் சான்றிதழ்களில் ஒன்று HTTPS நெறிமுறை மூலம் பாதுகாப்பான தகவல் பரிமாற்றத்திற்கான SSL சான்றிதழ்கள் ஆகும். பல்வேறு அதிகார வரம்புகளில் பதிவுசெய்யப்பட்ட நூற்றுக்கணக்கான நிறுவனங்கள் SSL சான்றிதழ்களை வழங்குவதில் ஈடுபட்டுள்ளன. முக்கிய பங்கு ஐந்து முதல் பத்து பெரிய நம்பகமான மையங்களில் விழுகிறது: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.

CA மற்றும் CR ஆகியவை PKI இன் கூறுகள், இதில் பின்வருவன அடங்கும்:

  • கோப்பகத்தைத் திற - டிஜிட்டல் சான்றிதழ்களின் பாதுகாப்பான சேமிப்பை வழங்கும் பொது தரவுத்தளம்.
  • சான்றிதழ் ரத்து பட்டியல் - திரும்பப் பெறப்பட்ட பொது விசைகளின் டிஜிட்டல் சான்றிதழ்களின் பாதுகாப்பான சேமிப்பகத்தை வழங்கும் பொது தரவுத்தளம் (எடுத்துக்காட்டாக, இணைக்கப்பட்ட தனிப்பட்ட விசையின் சமரசம் காரணமாக). உள்கட்டமைப்பு பாடங்கள் இந்த தரவுத்தளத்தை சுயாதீனமாக அணுகலாம் அல்லது அவர்கள் சிறப்பு ஆன்லைன் சான்றிதழ் நிலை நெறிமுறையை (OCSP) பயன்படுத்தலாம், இது சரிபார்ப்பு செயல்முறையை எளிதாக்குகிறது.
  • சான்றிதழ் பயனர்கள் - CA உடன் பயனர் ஒப்பந்தத்தில் நுழைந்து, டிஜிட்டல் கையொப்பத்தை சரிபார்த்து மற்றும்/அல்லது சான்றிதழில் உள்ள பொது விசையின் அடிப்படையில் தரவை குறியாக்கம் செய்த சர்வீஸ் செய்யப்பட்ட PKI பாடங்கள்.
  • பின்பற்றுபவர்கள் - சான்றிதழில் இருந்து பொது விசையுடன் இணைக்கப்பட்ட இரகசிய விசையை வைத்திருக்கும் PKI பாடங்களுக்கு சேவை செய்யப்பட்டது, மேலும் CA உடன் சந்தாதாரர் ஒப்பந்தத்தில் நுழைந்துள்ளது. சந்தாதாரர் ஒரே நேரத்தில் சான்றிதழைப் பயன்படுத்துபவராக இருக்கலாம்.

எனவே, CAகள், CRகள் மற்றும் திறந்த கோப்பகங்களை உள்ளடக்கிய பொது விசை உள்கட்டமைப்பின் நம்பகமான நிறுவனங்கள் பொறுப்பு:

1. விண்ணப்பதாரரின் அடையாளத்தின் நம்பகத்தன்மையை சரிபார்த்தல்.
2. பொது விசை சான்றிதழை விவரித்தல்.
3. ஒரு விண்ணப்பதாரரின் அடையாளம் நம்பகத்தன்மையுடன் உறுதிப்படுத்தப்பட்ட பொது விசைச் சான்றிதழை வழங்குதல்.
4. பொது விசை சான்றிதழின் நிலையை மாற்றவும்.
5. பொது விசை சான்றிதழின் தற்போதைய நிலை பற்றிய தகவலை வழங்குதல்.

PKI இன் குறைபாடுகள், அவை என்ன?PKI இன் அடிப்படை குறைபாடு நம்பகமான நிறுவனங்களின் இருப்பு ஆகும்.
பயனர்கள் CA மற்றும் CR ஐ நிபந்தனையின்றி நம்ப வேண்டும். ஆனால், நடைமுறையில் காண்பிக்கிறபடி, நிபந்தனையற்ற நம்பிக்கை கடுமையான விளைவுகளால் நிறைந்துள்ளது.

கடந்த பத்து ஆண்டுகளில், இந்த பகுதியில் உள்கட்டமைப்பு பாதிப்பு தொடர்பாக பல பெரிய ஊழல்கள் நடந்துள்ளன.

- 2010 இல், Stuxnet தீம்பொருள் ஆன்லைனில் பரவத் தொடங்கியது, RealTek மற்றும் JMicron இலிருந்து திருடப்பட்ட டிஜிட்டல் சான்றிதழ்களைப் பயன்படுத்தி கையொப்பமிடப்பட்டது.

- 2017 இல், சைமென்டெக் அதிக எண்ணிக்கையிலான போலியான சான்றிதழ்களை வழங்கியதாக கூகுள் குற்றம் சாட்டியது. அந்த நேரத்தில், உற்பத்தி அளவுகளின் அடிப்படையில் சைமென்டெக் மிகப்பெரிய CA களில் ஒன்றாக இருந்தது. கூகுள் குரோம் 70 உலாவியில், இந்த நிறுவனம் மற்றும் அதனுடன் இணைந்த மையங்களான ஜியோ டிரஸ்ட் மற்றும் தாவ்டே வழங்கிய சான்றிதழ்களுக்கான ஆதரவு டிசம்பர் 1, 2017க்கு முன் நிறுத்தப்பட்டது.

CA கள் சமரசம் செய்யப்பட்டன, இதன் விளைவாக அனைவரும் பாதிக்கப்பட்டனர் - CA க்கள், பயனர்கள் மற்றும் சந்தாதாரர்கள். உள்கட்டமைப்பு மீதான நம்பிக்கை தகர்க்கப்பட்டுள்ளது. கூடுதலாக, அரசியல் மோதல்களின் சூழலில் டிஜிட்டல் சான்றிதழ்கள் தடுக்கப்படலாம், இது பல ஆதாரங்களின் செயல்பாட்டையும் பாதிக்கும். ரஷ்ய ஜனாதிபதி நிர்வாகத்தில் பல ஆண்டுகளுக்கு முன்பு இது துல்லியமாக அஞ்சப்பட்டது, அங்கு 2016 இல் RuNet இல் உள்ள தளங்களுக்கு SSL சான்றிதழ்களை வழங்கும் ஒரு மாநில சான்றிதழ் மையத்தை உருவாக்கும் சாத்தியம் பற்றி விவாதித்தனர். தற்போதைய விவகாரம் ரஷ்யாவில் உள்ள அரசு இணையதளங்கள் கூட பயன்பாடு அமெரிக்க நிறுவனங்களான Comodo அல்லது Thawte (Symantec இன் துணை நிறுவனம்) வழங்கிய டிஜிட்டல் சான்றிதழ்கள்.

மற்றொரு சிக்கல் உள்ளது - கேள்வி பயனர்களின் முதன்மை அங்கீகாரம் (அங்கீகாரம்).. நேரடி தனிப்பட்ட தொடர்பு இல்லாமல் டிஜிட்டல் சான்றிதழை வழங்குவதற்கான கோரிக்கையுடன் CA ஐத் தொடர்பு கொண்ட பயனரை எவ்வாறு அடையாளம் காண்பது? இப்போது இது உள்கட்டமைப்பின் திறன்களைப் பொறுத்து சூழ்நிலையில் தீர்க்கப்படுகிறது. ஏதாவது திறந்த பதிவேடுகளில் இருந்து எடுக்கப்பட்டது (உதாரணமாக, சான்றிதழ்கள் கோரும் சட்ட நிறுவனங்கள் பற்றிய தகவல்கள்); விண்ணப்பதாரர்கள் தனிநபர்களாக இருக்கும் சந்தர்ப்பங்களில், வங்கி அலுவலகங்கள் அல்லது தபால் நிலையங்களைப் பயன்படுத்தலாம், அடையாள ஆவணங்களைப் பயன்படுத்தி அவர்களின் அடையாளம் உறுதிப்படுத்தப்படும், எடுத்துக்காட்டாக, பாஸ்போர்ட்.

ஆள்மாறாட்டம் நோக்கத்திற்காக நற்சான்றிதழ்களை பொய்யாக்கும் பிரச்சனை ஒரு அடிப்படையான ஒன்றாகும். தகவல்-கோட்பாட்டு காரணங்களால் இந்த சிக்கலுக்கு முழுமையான தீர்வு இல்லை என்பதை நினைவில் கொள்வோம்: நம்பகமான தகவல் இல்லாமல், ஒரு குறிப்பிட்ட விஷயத்தின் நம்பகத்தன்மையை உறுதிப்படுத்தவோ அல்லது மறுக்கவோ முடியாது. ஒரு விதியாக, சரிபார்ப்புக்கு விண்ணப்பதாரரின் அடையாளத்தை நிரூபிக்கும் ஆவணங்களின் தொகுப்பை வழங்குவது அவசியம். பல்வேறு சரிபார்ப்பு முறைகள் உள்ளன, ஆனால் அவை எதுவும் ஆவணங்களின் நம்பகத்தன்மைக்கு முழு உத்தரவாதத்தை அளிக்கவில்லை. அதன்படி, விண்ணப்பதாரரின் அடையாளத்தின் நம்பகத்தன்மையையும் உறுதிப்படுத்த முடியாது.

இந்த குறைபாடுகளை எவ்வாறு அகற்றுவது?PKI இன் தற்போதைய நிலையில் உள்ள சிக்கல்களை மையப்படுத்தல் மூலம் விளக்க முடியுமானால், பரவலாக்கம் அடையாளம் காணப்பட்ட குறைபாடுகளை ஓரளவு அகற்ற உதவும் என்று கருதுவது தர்க்கரீதியானது.

பரவலாக்கம் என்பது நம்பகமான நிறுவனங்களின் இருப்பைக் குறிக்காது - நீங்கள் உருவாக்கினால் பரவலாக்கப்பட்ட பொது விசை உள்கட்டமைப்பு (பரவலாக்கப்பட்ட பொது விசை உள்கட்டமைப்பு, டிபிகேஐ), பிறகு CA அல்லது CR தேவையில்லை. டிஜிட்டல் சான்றிதழின் கருத்தை கைவிட்டு, பொது விசைகளைப் பற்றிய தகவல்களைச் சேமிக்க விநியோகிக்கப்பட்ட பதிவேட்டைப் பயன்படுத்துவோம். எங்கள் விஷயத்தில், பிளாக்செயின் தொழில்நுட்பத்தைப் பயன்படுத்தி இணைக்கப்பட்ட தனிப்பட்ட பதிவுகள் (தொகுதிகள்) கொண்ட ஒரு நேரியல் தரவுத்தளத்தை நாங்கள் பதிவு என்கிறோம். டிஜிட்டல் சான்றிதழுக்குப் பதிலாக, "அறிவிப்பு" என்ற கருத்தை அறிமுகப்படுத்துவோம்.

முன்மொழியப்பட்ட DPKI இல் அறிவிப்புகளைப் பெறுதல், சரிபார்த்தல் மற்றும் ரத்துசெய்யும் செயல்முறை எப்படி இருக்கும்:

1. ஒவ்வொரு விண்ணப்பதாரரும் பதிவு செய்யும் போது ஒரு படிவத்தை நிரப்புவதன் மூலம் ஒரு அறிவிப்புக்கான விண்ணப்பத்தை சுயாதீனமாக சமர்ப்பிக்கிறார், அதன் பிறகு அவர் ஒரு சிறப்புக் குழுவில் சேமிக்கப்படும் பரிவர்த்தனையை உருவாக்குகிறார்.

2. பொது விசையைப் பற்றிய தகவல், உரிமையாளரின் விவரங்கள் மற்றும் பிற மெட்டாடேட்டாவுடன், விநியோகிக்கப்பட்ட பதிவேட்டில் சேமிக்கப்படுகிறது, டிஜிட்டல் சான்றிதழில் அல்ல, மையப்படுத்தப்பட்ட PKI இல் CA பொறுப்பாகும்.

3. விண்ணப்பதாரரின் அடையாளத்தின் நம்பகத்தன்மையை சரிபார்ப்பது உண்மைக்குப் பிறகு DPKI பயனர் சமூகத்தின் கூட்டு முயற்சிகளால் செய்யப்படுகிறது, CR ஆல் அல்ல.

4. அத்தகைய அறிவிப்பின் உரிமையாளர் மட்டுமே பொது விசையின் நிலையை மாற்ற முடியும்.

5. விநியோகிக்கப்பட்ட லெட்ஜரை எவரும் அணுகலாம் மற்றும் பொது விசையின் தற்போதைய நிலையை சரிபார்க்கலாம்.

குறிப்பு: விண்ணப்பதாரரின் அடையாளத்தின் சமூகச் சரிபார்ப்பு முதல் பார்வையில் நம்பகத்தன்மையற்றதாகத் தோன்றலாம். ஆனால் இப்போதெல்லாம் டிஜிட்டல் சேவைகளின் அனைத்து பயனர்களும் தவிர்க்க முடியாமல் டிஜிட்டல் தடத்தை விட்டுச் செல்கிறார்கள் என்பதை நாம் நினைவில் கொள்ள வேண்டும், மேலும் இந்த செயல்முறை தொடர்ந்து வேகத்தை அதிகரிக்கும். சட்டப்பூர்வ நிறுவனங்களின் மின்னணு பதிவேடுகள், வரைபடங்கள், நிலப்பரப்பு படங்களை டிஜிட்டல் மயமாக்குதல், சமூக வலைப்பின்னல்கள் - இவை அனைத்தும் பொதுவில் கிடைக்கும் கருவிகள். அவை ஏற்கனவே பத்திரிகையாளர்கள் மற்றும் சட்ட அமலாக்க முகவர் ஆகிய இருவராலும் விசாரணையின் போது வெற்றிகரமாகப் பயன்படுத்தப்படுகின்றன. உதாரணமாக, பெல்லிங்கேட் அல்லது மலேசிய போயிங் விமானம் விபத்துக்குள்ளான சூழ்நிலையை ஆய்வு செய்யும் கூட்டு புலனாய்வு குழு JIT இன் விசாரணைகளை நினைவுபடுத்தினால் போதும்.

நடைமுறையில் பரவலாக்கப்பட்ட பொது விசை உள்கட்டமைப்பு எவ்வாறு செயல்படும்? நாம் தொழில்நுட்பத்தின் விளக்கத்தில் வாழ்வோம் 2018 இல் காப்புரிமை பெற்றது மற்றும் நாங்கள் அதை எங்கள் அறிவை சரியாகக் கருதுகிறோம்.

பல பொது விசைகளை வைத்திருக்கும் சில உரிமையாளர்கள் இருப்பதாக கற்பனை செய்து பாருங்கள், அங்கு ஒவ்வொரு விசையும் பதிவேட்டில் சேமிக்கப்படும் ஒரு குறிப்பிட்ட பரிவர்த்தனையாகும். CA இல்லாத நிலையில், அனைத்து விசைகளும் இந்த குறிப்பிட்ட உரிமையாளருக்கு சொந்தமானது என்பதை நீங்கள் எவ்வாறு புரிந்துகொள்வது? இந்த சிக்கலை தீர்க்க, ஒரு பூஜ்ஜிய பரிவர்த்தனை உருவாக்கப்பட்டது, அதில் உரிமையாளர் மற்றும் அவரது பணப்பையைப் பற்றிய தகவல்கள் உள்ளன (இதிலிருந்து பரிவர்த்தனையை பதிவேட்டில் வைப்பதற்கான கமிஷன் பற்று வைக்கப்படுகிறது). பூஜ்ய பரிவர்த்தனை என்பது ஒரு வகையான "நங்கூரம்" ஆகும், இதில் பொது விசைகள் பற்றிய தரவுகளுடன் பின்வரும் பரிவர்த்தனைகள் இணைக்கப்படும். அத்தகைய ஒவ்வொரு பரிவர்த்தனையிலும் ஒரு சிறப்பு தரவு அமைப்பு அல்லது வேறுவிதமாகக் கூறினால், ஒரு அறிவிப்பு உள்ளது.

அறிவிப்பு என்பது செயல்பாட்டு புலங்கள் மற்றும் உரிமையாளரின் பொது விசை பற்றிய தகவல்களை உள்ளடக்கிய ஒரு கட்டமைக்கப்பட்ட தரவுகளின் தொகுப்பாகும், இதன் நிலைத்தன்மையானது விநியோகிக்கப்பட்ட பதிவேட்டின் தொடர்புடைய பதிவுகளில் ஒன்றில் வைப்பதன் மூலம் உத்தரவாதம் அளிக்கப்படுகிறது.

அடுத்த தர்க்கரீதியான கேள்வி, பூஜ்ஜிய பரிவர்த்தனை எவ்வாறு உருவாகிறது? பூஜ்ய பரிவர்த்தனை-அடுத்ததை போன்றது-ஆறு தரவு புலங்களின் தொகுப்பாகும். பூஜ்ஜிய பரிவர்த்தனையை உருவாக்கும் போது, ​​பணப்பையின் முக்கிய ஜோடி ஈடுபட்டுள்ளது (பொது மற்றும் இணைக்கப்பட்ட இரகசிய விசைகள்). பயனர் தனது பணப்பையை பதிவு செய்யும் தருணத்தில் இந்த ஜோடி விசைகள் தோன்றும், அதில் இருந்து பதிவேட்டில் பூஜ்ஜிய பரிவர்த்தனையை வைப்பதற்கான கமிஷன் மற்றும் பின்னர், அறிவிப்புகளுடன் செயல்பாடுகள் பற்று வைக்கப்படும்.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

படத்தில் காட்டப்பட்டுள்ளபடி, SHA256 மற்றும் RIPEMD160 ஹாஷ் செயல்பாடுகளை தொடர்ச்சியாகப் பயன்படுத்துவதன் மூலம் வாலட் பொது விசை செரிமானம் உருவாக்கப்படுகிறது. இங்கே RIPEMD160 தரவின் சிறிய பிரதிநிதித்துவத்திற்கு பொறுப்பாகும், அதன் அகலம் 160 பிட்களுக்கு மேல் இல்லை. இது முக்கியமானது, ஏனெனில் பதிவேட்டில் மலிவான தரவுத்தளம் இல்லை. பொது விசையே ஐந்தாவது புலத்தில் உள்ளிடப்பட்டுள்ளது. முதல் புலத்தில் முந்தைய பரிவர்த்தனைக்கான இணைப்பை நிறுவும் தரவு உள்ளது. பூஜ்ஜிய பரிவர்த்தனைக்கு, இந்த புலத்தில் எதுவும் இல்லை, இது அடுத்தடுத்த பரிவர்த்தனைகளிலிருந்து வேறுபடுத்துகிறது. இரண்டாவது புலம் பரிவர்த்தனைகளின் இணைப்பைச் சரிபார்க்கும் தரவு. சுருக்கத்திற்கு, முதல் மற்றும் இரண்டாவது புலங்களில் உள்ள தரவை முறையே “இணைப்பு” மற்றும் “சரிபார்ப்பு” என்று அழைப்போம். கீழே உள்ள படத்தில் இரண்டாவது மற்றும் மூன்றாவது பரிவர்த்தனைகளை இணைப்பதன் மூலம் இந்த புலங்களின் உள்ளடக்கங்கள் மீண்டும் செயல்படுத்தும் ஹாஷிங் மூலம் உருவாக்கப்படுகின்றன.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

முதல் ஐந்து புலங்களின் தரவு மின்னணு கையொப்பத்தால் சான்றளிக்கப்படுகிறது, இது பணப்பையின் ரகசிய விசையைப் பயன்படுத்தி உருவாக்கப்படுகிறது.

அவ்வளவுதான், பூஜ்ய பரிவர்த்தனை குளத்திற்கு அனுப்பப்பட்டு, வெற்றிகரமான சரிபார்ப்புக்குப் பிறகு பதிவேட்டில் உள்ளிடப்படும். இப்போது நீங்கள் பின்வரும் பரிவர்த்தனைகளை அதனுடன் "இணைக்க" முடியும். பூஜ்ஜியத்தைத் தவிர மற்ற பரிவர்த்தனைகள் எவ்வாறு உருவாகின்றன என்பதைக் கருத்தில் கொள்வோம்.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

உங்கள் கவனத்தை ஈர்த்த முதல் விஷயம், முக்கிய ஜோடிகளின் மிகுதியாகும். ஏற்கனவே பழக்கமான வாலட் விசை ஜோடிக்கு கூடுதலாக, சாதாரண மற்றும் சேவை விசை ஜோடிகள் பயன்படுத்தப்படுகின்றன.

ஒரு சாதாரண பொது விசை தான் எல்லாம் தொடங்கப்பட்டது. இந்த திறவுகோல் வெளி உலகில் வெளிப்படும் பல்வேறு நடைமுறைகள் மற்றும் செயல்முறைகளில் ஈடுபட்டுள்ளது (வங்கி மற்றும் பிற பரிவர்த்தனைகள், ஆவண ஓட்டம் போன்றவை). எடுத்துக்காட்டாக, ஒரு சாதாரண ஜோடியிலிருந்து ஒரு ரகசிய விசையை பல்வேறு ஆவணங்களுக்கான டிஜிட்டல் கையொப்பங்களை உருவாக்கப் பயன்படுத்தலாம் - கட்டண ஆர்டர்கள், முதலியன, மேலும் இந்த டிஜிட்டல் கையொப்பத்தை சரிபார்க்க பொது விசையைப் பயன்படுத்தலாம். செல்லுபடியாகும்.

பதிவு செய்யப்பட்ட DPKI பாடத்திற்கு சேவை ஜோடி வழங்கப்படுகிறது. இந்த ஜோடியின் பெயர் அதன் நோக்கத்திற்கு ஒத்திருக்கிறது. பூஜ்ஜிய பரிவர்த்தனையை உருவாக்கும்/சரிபார்க்கும் போது, ​​சேவை விசைகள் பயன்படுத்தப்படாது என்பதை நினைவில் கொள்ளவும்.

விசைகளின் நோக்கத்தை மீண்டும் தெளிவுபடுத்துவோம்:

  1. பூஜ்ய பரிவர்த்தனை மற்றும் பிற பூஜ்யமற்ற பரிவர்த்தனை இரண்டையும் உருவாக்க/சரிபார்க்க Wallet விசைகள் பயன்படுத்தப்படுகின்றன. பணப்பையின் தனிப்பட்ட சாவி, பல சாதாரண பொது விசைகளின் உரிமையாளரான பணப்பையின் உரிமையாளருக்கு மட்டுமே தெரியும்.
  2. ஒரு சாதாரண பொது விசையானது மையப்படுத்தப்பட்ட PKI இல் சான்றிதழ் வழங்கப்படும் பொது விசையைப் போன்றது.
  3. சேவை விசை ஜோடி DPKI க்கு சொந்தமானது. ரகசிய விசை பதிவு செய்யப்பட்ட நிறுவனங்களுக்கு வழங்கப்படுகிறது மற்றும் பரிவர்த்தனைகளுக்கு டிஜிட்டல் கையொப்பங்களை உருவாக்கும் போது பயன்படுத்தப்படுகிறது (பூஜ்ஜிய பரிவர்த்தனைகள் தவிர). ஒரு பரிவர்த்தனையின் மின்னணு டிஜிட்டல் கையொப்பத்தை பதிவேட்டில் இடுகையிடுவதற்கு முன்பு சரிபார்க்க பொதுமக்கள் பயன்படுத்தப்படுகிறார்கள்.

இவ்வாறு, விசைகளில் இரண்டு குழுக்கள் உள்ளன. முதலாவது சேவை விசைகள் மற்றும் வாலட் விசைகளை உள்ளடக்கியது - அவை DPKI இன் சூழலில் மட்டுமே அர்த்தமுள்ளதாக இருக்கும். இரண்டாவது குழுவில் சாதாரண விசைகள் உள்ளன - அவற்றின் நோக்கம் மாறுபடலாம் மற்றும் அவை பயன்படுத்தப்படும் பயன்பாட்டு பணிகளால் தீர்மானிக்கப்படுகிறது. அதே நேரத்தில், DPKI சாதாரண பொது விசைகளின் ஒருமைப்பாடு மற்றும் நம்பகத்தன்மையை உறுதி செய்கிறது.

குறிப்பு: சேவை விசை ஜோடி வெவ்வேறு DPKI நிறுவனங்களுக்குத் தெரிந்திருக்கலாம். உதாரணமாக, இது அனைவருக்கும் ஒரே மாதிரியாக இருக்கலாம். இந்த காரணத்திற்காகவே, ஒவ்வொரு பூஜ்ஜியமற்ற பரிவர்த்தனையின் கையொப்பத்தை உருவாக்கும் போது, ​​​​இரண்டு ரகசிய விசைகள் பயன்படுத்தப்படுகின்றன, அவற்றில் ஒன்று பணப்பையின் சாவி - இது பணப்பையின் உரிமையாளருக்கு மட்டுமே தெரியும், அவர் பல சாதாரணங்களின் உரிமையாளரும் ஆவார். பொது விசைகள். எல்லா விசைகளுக்கும் அவற்றின் சொந்த அர்த்தம் உள்ளது. எடுத்துக்காட்டாக, கையொப்பம் ஒரு ரகசிய சேவை விசையில் உருவாக்கப்பட்டதால், பதிவுசெய்யப்பட்ட DPKI பொருள் மூலம் பரிவர்த்தனை பதிவேட்டில் உள்ளிடப்பட்டது என்பதை எப்போதும் நிரூபிக்க முடியும். DOS தாக்குதல்கள் போன்ற முறைகேடு எதுவும் இருக்க முடியாது, ஏனெனில் ஒவ்வொரு பரிவர்த்தனைக்கும் உரிமையாளர் பணம் செலுத்துகிறார்.

பூஜ்ஜியத்தை பின்தொடரும் அனைத்து பரிவர்த்தனைகளும் ஒரே மாதிரியாக உருவாக்கப்படுகின்றன: பொது விசை (பணப்பை அல்ல, பூஜ்ஜிய பரிவர்த்தனையைப் போல, ஆனால் ஒரு சாதாரண விசை ஜோடியிலிருந்து) SHA256 மற்றும் RIPEMD160 ஆகிய இரண்டு ஹாஷ் செயல்பாடுகள் மூலம் இயக்கப்படுகிறது. மூன்றாவது புலத்தின் தரவு இவ்வாறு உருவாகிறது. நான்காவது புலம் அதனுடன் இணைந்த தகவலைக் கொண்டுள்ளது (உதாரணமாக, தற்போதைய நிலை, காலாவதி தேதிகள், நேர முத்திரை, பயன்படுத்தப்படும் கிரிப்டோ-அல்காரிதம்களின் அடையாளங்காட்டிகள் போன்றவை). ஐந்தாவது புலத்தில் சேவை விசை ஜோடியின் பொது விசை உள்ளது. அதன் உதவியுடன், டிஜிட்டல் கையொப்பம் பின்னர் சரிபார்க்கப்படும், எனவே அது நகலெடுக்கப்படும். அத்தகைய அணுகுமுறையின் அவசியத்தை நியாயப்படுத்துவோம்.

ஒரு பரிவர்த்தனை ஒரு குளத்தில் நுழைந்து, அது செயலாக்கப்படும் வரை அங்கே சேமிக்கப்படுகிறது என்பதை நினைவில் கொள்க. ஒரு குளத்தில் சேமிப்பது ஒரு குறிப்பிட்ட அபாயத்துடன் தொடர்புடையது - பரிவர்த்தனை தரவு பொய்யாக்கப்படலாம். மின்னணு டிஜிட்டல் கையொப்பத்துடன் பரிவர்த்தனை தரவை உரிமையாளர் சான்றளிக்கிறார். இந்த டிஜிட்டல் கையொப்பத்தைச் சரிபார்ப்பதற்கான பொது விசை பரிவர்த்தனை புலங்களில் ஒன்றில் வெளிப்படையாகக் குறிப்பிடப்பட்டு, பின்னர் பதிவேட்டில் உள்ளிடப்படும். பரிவர்த்தனை செயலாக்கத்தின் தனித்தன்மை என்னவென்றால், தாக்குபவர் தனது சொந்த விருப்பத்தின்படி தரவை மாற்ற முடியும், பின்னர் அதை தனது ரகசிய விசையைப் பயன்படுத்தி சரிபார்க்க முடியும், மேலும் பரிவர்த்தனையில் டிஜிட்டல் கையொப்பத்தை சரிபார்க்க ஒரு ஜோடி பொது விசையைக் குறிக்கலாம். நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு டிஜிட்டல் கையொப்பம் மூலம் பிரத்தியேகமாக உறுதிப்படுத்தப்பட்டால், அத்தகைய போலியானது கவனிக்கப்படாமல் போகும். இருப்பினும், டிஜிட்டல் கையொப்பத்துடன் கூடுதலாக, சேமித்த தகவலை காப்பகப்படுத்துதல் மற்றும் நிலைத்திருப்பதை உறுதி செய்யும் கூடுதல் வழிமுறை இருந்தால், போலியானதைக் கண்டறிய முடியும். இதைச் செய்ய, உரிமையாளரின் உண்மையான பொது விசையை பதிவேட்டில் உள்ளிடுவது போதுமானது. இது எவ்வாறு செயல்படுகிறது என்பதை விளக்குவோம்.

தாக்குபவர் பரிவர்த்தனை தரவை போலியாக உருவாக்கட்டும். விசைகள் மற்றும் டிஜிட்டல் கையொப்பங்களின் பார்வையில், பின்வரும் விருப்பங்கள் சாத்தியமாகும்:

1. உரிமையாளரின் டிஜிட்டல் கையொப்பம் மாறாமல் இருக்கும் போது தாக்குபவர் தனது பொது விசையை பரிவர்த்தனையில் வைக்கிறார்.
2. தாக்குபவர் தனது தனிப்பட்ட விசையில் டிஜிட்டல் கையொப்பத்தை உருவாக்குகிறார், ஆனால் உரிமையாளரின் பொது விசையை மாற்றாமல் விட்டுவிடுவார்.
3. தாக்குபவர் தனது தனிப்பட்ட விசையில் டிஜிட்டல் கையொப்பத்தை உருவாக்கி, பரிவர்த்தனையில் இணைக்கப்பட்ட பொது விசையை வைக்கிறார்.

வெளிப்படையாக, 1 மற்றும் 2 விருப்பங்கள் அர்த்தமற்றவை, ஏனெனில் அவை டிஜிட்டல் கையொப்ப சரிபார்ப்பின் போது எப்போதும் கண்டறியப்படும். விருப்பம் 3 மட்டுமே அர்த்தமுள்ளதாக இருக்கும், மேலும் தாக்குபவர் தனது சொந்த ரகசிய விசையில் டிஜிட்டல் கையொப்பத்தை உருவாக்கினால், அவர் உரிமையாளரின் பொது விசையிலிருந்து வேறுபட்ட ஒரு ஜோடி பொது விசையை பரிவர்த்தனையில் சேமிக்க வேண்டிய கட்டாயத்தில் உள்ளார். தவறான தரவைத் திணிக்க தாக்குபவர்களுக்கு இதுவே ஒரே வழி.

தனிப்பட்ட மற்றும் பொது - உரிமையாளரிடம் நிலையான ஜோடி விசைகள் இருப்பதாக வைத்துக்கொள்வோம். இந்த ஜோடியின் ரகசிய விசையைப் பயன்படுத்தி டிஜிட்டல் கையொப்பம் மூலம் தரவு சான்றளிக்கப்படட்டும், மேலும் பொது விசை பரிவர்த்தனையில் குறிக்கப்படுகிறது. இந்த பொது விசை ஏற்கனவே பதிவேட்டில் உள்ளிடப்பட்டு அதன் நம்பகத்தன்மை நம்பகத்தன்மையுடன் சரிபார்க்கப்பட்டது என்றும் வைத்துக் கொள்வோம். பரிவர்த்தனையின் பொது விசை பதிவேட்டில் இருந்து வரும் பொது விசையுடன் ஒத்துப்போவதில்லை என்பதன் மூலம் ஒரு மோசடி சுட்டிக்காட்டப்படும்.

சுருக்கமாக. உரிமையாளரின் முதல் பரிவர்த்தனை தரவை செயலாக்கும்போது, ​​பதிவேட்டில் உள்ளிடப்பட்ட பொது விசையின் நம்பகத்தன்மையை சரிபார்க்க வேண்டியது அவசியம். இதைச் செய்ய, பதிவேட்டில் இருந்து விசையைப் படித்து, பாதுகாப்பு சுற்றளவுக்குள் உரிமையாளரின் உண்மையான பொது விசையுடன் ஒப்பிடவும் (உறவினர் அழிக்க முடியாத பகுதி). விசையின் நம்பகத்தன்மை உறுதிசெய்யப்பட்டு, அதன் நிலைத்தன்மை உறுதிசெய்யப்பட்டால், அடுத்தடுத்த பரிவர்த்தனையிலிருந்து விசையின் நம்பகத்தன்மையை பதிவேட்டில் உள்ள விசையுடன் ஒப்பிடுவதன் மூலம் எளிதாக உறுதிப்படுத்தலாம்/நிராகரிக்கலாம். வேறு வார்த்தைகளில் கூறுவதானால், பதிவேட்டில் இருந்து முக்கிய குறிப்பு மாதிரியாக பயன்படுத்தப்படுகிறது. மற்ற அனைத்து உரிமையாளர் பரிவர்த்தனைகளும் இதேபோல் செயலாக்கப்படும்.

பரிவர்த்தனை மின்னணு டிஜிட்டல் கையொப்பத்தால் சான்றளிக்கப்பட்டது - இங்குதான் ரகசிய விசைகள் தேவைப்படுகின்றன, ஒன்று அல்ல, ஒரே நேரத்தில் இரண்டு - ஒரு சேவை விசை மற்றும் பணப்பை விசை. இரண்டு ரகசிய விசைகளைப் பயன்படுத்துவதற்கு நன்றி, தேவையான அளவு பாதுகாப்பு உறுதி செய்யப்படுகிறது - எல்லாவற்றிற்கும் மேலாக, சேவை ரகசிய விசை மற்ற பயனர்களுக்குத் தெரியும், அதே நேரத்தில் பணப்பையின் ரகசிய விசை சாதாரண விசை ஜோடியின் உரிமையாளருக்கு மட்டுமே தெரியும். அத்தகைய இரண்டு முக்கிய கையொப்பத்தை "ஒருங்கிணைந்த" டிஜிட்டல் கையொப்பம் என்று அழைத்தோம்.

பூஜ்யமற்ற பரிவர்த்தனைகளின் சரிபார்ப்பு இரண்டு பொது விசைகளைப் பயன்படுத்தி செய்யப்படுகிறது: பணப்பை மற்றும் சேவை விசை. சரிபார்ப்பு செயல்முறையை இரண்டு முக்கிய நிலைகளாகப் பிரிக்கலாம்: முதலாவது பணப்பையின் பொது விசையின் செரிமானத்தை சரிபார்க்கிறது, இரண்டாவது பரிவர்த்தனையின் மின்னணு டிஜிட்டல் கையொப்பத்தை சரிபார்க்கிறது, அதே ஒருங்கிணைந்த ஒன்று இரண்டு ரகசிய விசைகளைப் பயன்படுத்தி உருவாக்கப்பட்டது ( பணப்பை மற்றும் சேவை). டிஜிட்டல் கையொப்பத்தின் செல்லுபடியாகும் தன்மை உறுதிப்படுத்தப்பட்டால், கூடுதல் சரிபார்ப்புக்குப் பிறகு பரிவர்த்தனை பதிவேட்டில் உள்ளிடப்படும்.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

ஒரு தர்க்கரீதியான கேள்வி எழலாம்: ஒரு பரிவர்த்தனை பூஜ்ஜிய பரிவர்த்தனையின் வடிவத்தில் "ரூட்" உடன் ஒரு குறிப்பிட்ட சங்கிலிக்கு சொந்தமானதா என்பதை எவ்வாறு சரிபார்க்கலாம்? இந்த நோக்கத்திற்காக, சரிபார்ப்பு செயல்முறை மேலும் ஒரு கட்டத்துடன் கூடுதலாக உள்ளது - இணைப்பு சரிபார்ப்பு. இங்குதான் நாம் இதுவரை புறக்கணித்த முதல் இரண்டு புலங்களின் தரவு நமக்குத் தேவைப்படும்.

பரிவர்த்தனை எண். 3 உண்மையில் பரிவர்த்தனை எண் 2க்குப் பிறகு வருகிறதா என்பதைச் சரிபார்க்க வேண்டும் என்று கற்பனை செய்து கொள்வோம். இதைச் செய்ய, ஒருங்கிணைந்த ஹாஷிங் முறையைப் பயன்படுத்தி, பரிவர்த்தனை எண் 2 இன் மூன்றாவது, நான்காவது மற்றும் ஐந்தாவது புலங்களில் இருந்து தரவுகளுக்கு ஹாஷ் செயல்பாட்டு மதிப்பு கணக்கிடப்படுகிறது. பின்னர் பரிவர்த்தனை எண். 3 இன் முதல் புலத்திலிருந்து தரவின் ஒருங்கிணைப்பு மற்றும் பரிவர்த்தனை எண். 2 இன் மூன்றாவது, நான்காவது மற்றும் ஐந்தாவது புலங்களில் இருந்து தரவுகளுக்கு முன்னர் பெறப்பட்ட ஒருங்கிணைந்த ஹாஷ் செயல்பாட்டு மதிப்பு ஆகியவை செய்யப்படுகின்றன. இவை அனைத்தும் SHA256 மற்றும் RIPEMD160 ஆகிய இரண்டு ஹாஷ் செயல்பாடுகள் மூலமாகவும் இயக்கப்படுகின்றன. பெறப்பட்ட மதிப்பு பரிவர்த்தனை எண். 2 இன் இரண்டாவது துறையில் உள்ள தரவுடன் பொருந்தினால், காசோலை நிறைவேற்றப்பட்டு இணைப்பு உறுதி செய்யப்படுகிறது. இது கீழே உள்ள புள்ளிவிவரங்களில் இன்னும் தெளிவாகக் காட்டப்பட்டுள்ளது.

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது
டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

பொதுவாக, பதிவேட்டில் ஒரு அறிவிப்பை உருவாக்கி உள்ளிடுவதற்கான தொழில்நுட்பம் சரியாக இப்படித்தான் இருக்கிறது. அறிவிப்புகளின் சங்கிலியை உருவாக்கும் செயல்முறையின் காட்சி விளக்கம் பின்வரும் படத்தில் வழங்கப்படுகிறது:

டிபிகேஐ: பிளாக்செயினைப் பயன்படுத்தி மையப்படுத்தப்பட்ட பிகேஐயின் குறைபாடுகளை நீக்குகிறது

இந்த உரையில், சந்தேகத்திற்கிடமின்றி இருக்கும் விவரங்களைப் பற்றி நாங்கள் வாழ மாட்டோம், மேலும் பரவலாக்கப்பட்ட பொது முக்கிய உள்கட்டமைப்பு பற்றிய யோசனையைப் பற்றி விவாதிப்போம்.

எனவே, விண்ணப்பதாரரே அறிவிப்புகளை பதிவு செய்வதற்கான விண்ணப்பத்தை சமர்ப்பிப்பதால், அவை CA தரவுத்தளத்தில் சேமிக்கப்படவில்லை, ஆனால் பதிவேட்டில், DPKI இன் முக்கிய கட்டடக்கலை கூறுகளைக் கருத்தில் கொள்ள வேண்டும்:

1. செல்லுபடியாகும் அறிவிப்புகளின் பதிவு (RDN).
2. ரத்து செய்யப்பட்ட அறிவிப்புகளின் பதிவு (RON).
3. இடைநிறுத்தப்பட்ட அறிவிப்புகளின் பதிவு (RPN).

பொது விசைகள் பற்றிய தகவல்கள் RDN/RON/RPN இல் ஹாஷ் செயல்பாட்டு மதிப்புகளின் வடிவத்தில் சேமிக்கப்படும். ஒரு சாதாரண பொது விசையின் நிலை (திரும்பப் பெறுதல், இடைநீக்கம், முதலியன) உள்ளிடப்படும் போது, ​​இவை வெவ்வேறு பதிவேடுகள், அல்லது வெவ்வேறு சங்கிலிகள் அல்லது ஒரு பதிவேட்டின் ஒரு பகுதியாக ஒரு சங்கிலியாக இருக்கலாம் என்பதும் கவனிக்கத்தக்கது. தொடர்புடைய குறியீட்டு மதிப்பின் வடிவத்தில் தரவு கட்டமைப்பின் நான்காவது புலம். DPKI இன் கட்டடக்கலை செயலாக்கத்திற்கு பல வேறுபட்ட விருப்பங்கள் உள்ளன, மேலும் ஒன்று அல்லது மற்றொன்றின் தேர்வு பல காரணிகளைப் பொறுத்தது, எடுத்துக்காட்டாக, பொது விசைகளை சேமிப்பதற்கான நீண்டகால நினைவகத்தின் விலை போன்ற தேர்வுமுறை அளவுகோல்கள் போன்றவை.

எனவே, DPKI எளிமையானதாக இல்லாவிட்டாலும், கட்டடக்கலை சிக்கலின் அடிப்படையில் குறைந்தபட்சம் ஒரு மையப்படுத்தப்பட்ட தீர்வுடன் ஒப்பிடக்கூடியதாக இருக்கலாம்.

முக்கிய கேள்வி எஞ்சியுள்ளது - தொழில்நுட்பத்தை செயல்படுத்த எந்த பதிவேடு பொருத்தமானது?

பதிவேட்டின் முக்கிய தேவை எந்த வகையிலும் பரிவர்த்தனைகளை உருவாக்கும் திறன் ஆகும். லெட்ஜரின் மிகவும் பிரபலமான உதாரணம் பிட்காயின் நெட்வொர்க் ஆகும். ஆனால் மேலே விவரிக்கப்பட்ட தொழில்நுட்பத்தை செயல்படுத்தும்போது, ​​​​சில சிரமங்கள் எழுகின்றன: தற்போதுள்ள ஸ்கிரிப்டிங் மொழியின் வரம்புகள், தன்னிச்சையான தரவுத் தொகுப்புகளைச் செயலாக்க தேவையான வழிமுறைகள் இல்லாதது, தன்னிச்சையான வகையின் பரிவர்த்தனைகளை உருவாக்கும் முறைகள் மற்றும் பல.

ENCRY இல் நாங்கள் மேலே வடிவமைக்கப்பட்ட சிக்கல்களைத் தீர்க்க முயற்சித்தோம் மற்றும் ஒரு பதிவேட்டை உருவாக்கினோம், இது எங்கள் கருத்துப்படி, பல நன்மைகளைக் கொண்டுள்ளது, அதாவது:

  • பல வகையான பரிவர்த்தனைகளை ஆதரிக்கிறது: இது இரண்டும் சொத்துக்களை பரிமாறிக்கொள்ளலாம் (அதாவது நிதி பரிவர்த்தனைகளை செய்யலாம்) மற்றும் தன்னிச்சையான கட்டமைப்புடன் பரிவர்த்தனைகளை உருவாக்கலாம்,
  • டெவலப்பர்கள் தனியுரிம நிரலாக்க மொழியான PrismLang ஐ அணுகலாம், இது பல்வேறு தொழில்நுட்ப சிக்கல்களைத் தீர்க்கும் போது தேவையான நெகிழ்வுத்தன்மையை வழங்குகிறது,
  • தன்னிச்சையான தரவுத் தொகுப்புகளை செயலாக்குவதற்கான ஒரு வழிமுறை வழங்கப்படுகிறது.

நாம் ஒரு எளிமையான அணுகுமுறையை எடுத்துக் கொண்டால், பின்வரும் செயல்களின் வரிசை நடைபெறுகிறது:

  1. விண்ணப்பதாரர் DPKI இல் பதிவுசெய்து டிஜிட்டல் பணப்பையைப் பெறுகிறார். Wallet முகவரி என்பது வாலட்டின் பொது விசையின் ஹாஷ் மதிப்பு. பணப்பையின் தனிப்பட்ட சாவி விண்ணப்பதாரருக்கு மட்டுமே தெரியும்.
  2. பதிவு செய்யப்பட்ட பொருளுக்கு சேவை ரகசிய விசைக்கான அணுகல் வழங்கப்படுகிறது.
  3. பொருள் பூஜ்ஜிய பரிவர்த்தனையை உருவாக்குகிறது மற்றும் பணப்பையின் ரகசிய விசையைப் பயன்படுத்தி டிஜிட்டல் கையொப்பத்துடன் சரிபார்க்கிறது.
  4. பூஜ்ஜியத்தைத் தவிர வேறொரு பரிவர்த்தனை உருவாக்கப்பட்டால், அது இரண்டு ரகசிய விசைகளைப் பயன்படுத்தி மின்னணு டிஜிட்டல் கையொப்பத்தால் சான்றளிக்கப்படுகிறது: பணப்பை மற்றும் சேவை ஒன்று.
  5. பொருள் ஒரு பரிவர்த்தனையை குளத்தில் சமர்ப்பிக்கிறது.
  6. ENCRY நெட்வொர்க் நோட், பூலில் இருந்து பரிவர்த்தனையைப் படித்து, டிஜிட்டல் கையொப்பத்தையும், பரிவர்த்தனையின் இணைப்பையும் சரிபார்க்கிறது.
  7. டிஜிட்டல் கையொப்பம் செல்லுபடியாகும் மற்றும் இணைப்பு உறுதிப்படுத்தப்பட்டால், அது பதிவேட்டில் நுழைவதற்கு பரிவர்த்தனையைத் தயாரிக்கிறது.

இங்கே பதிவேட்டில் செல்லுபடியாகும், ரத்து செய்யப்பட்ட மற்றும் இடைநிறுத்தப்பட்ட அறிவிப்புகள் பற்றிய தகவல்களைச் சேமிக்கும் விநியோகிக்கப்பட்ட தரவுத்தளமாக செயல்படுகிறது.

நிச்சயமாக, பரவலாக்கம் ஒரு சஞ்சீவி அல்ல. முதன்மை பயனர் அங்கீகாரத்தின் அடிப்படை சிக்கல் எங்கும் மறைந்துவிடாது: தற்போது விண்ணப்பதாரரின் சரிபார்ப்பு CR ஆல் மேற்கொள்ளப்பட்டால், DPKI இல் சரிபார்ப்பை சமூக உறுப்பினர்களுக்கு வழங்கவும், செயல்பாட்டைத் தூண்டுவதற்கு நிதி ஊக்கத்தைப் பயன்படுத்தவும் முன்மொழியப்பட்டது. திறந்த மூல சரிபார்ப்பு தொழில்நுட்பம் நன்கு அறியப்பட்டதாகும். அத்தகைய சரிபார்ப்பின் செயல்திறன் நடைமுறையில் உறுதிப்படுத்தப்பட்டுள்ளது. பெல்லிங்கேட் என்ற ஆன்லைன் வெளியீட்டின் பல உயர்மட்ட விசாரணைகளை மீண்டும் நினைவு கூர்வோம்.

ஆனால் பொதுவாக, பின்வரும் படம் வெளிப்படுகிறது: DPKI என்பது மையப்படுத்தப்பட்ட PKI இன் பல குறைபாடுகளை சரிசெய்வதற்கான ஒரு வாய்ப்பாகும்.

எங்கள் Habrablog க்கு குழுசேரவும், எங்கள் ஆராய்ச்சி மற்றும் மேம்பாட்டை தொடர்ந்து செயல்படுத்தவும், பின்பற்றவும் திட்டமிட்டுள்ளோம் ட்விட்டர், ENCRY திட்டங்கள் பற்றிய பிற செய்திகளை நீங்கள் தவறவிட விரும்பவில்லை என்றால்.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்