Пӯшида нест, ки яке аз воситаҳои ёрирасони маъмулан истифодашаванда, ки бидуни он ҳифзи маълумот дар шабакаҳои кушода ғайриимкон аст, технологияи сертификати рақамӣ мебошад. Аммо, ба касе пӯшида нест, ки нуқсони асосии технология ин эътимоди бечунучаро ба марказҳое мебошад, ки шаҳодатномаҳои рақамӣ медиҳанд. Директори технология ва инноватсия дар ENCRY Андрей Чмора муносибати навро ба ташкил пешниҳод кард инфрасохтори калиди ҷамъиятӣ (Инфраструктураи калиди ҷамъиятӣ, PKI), ки барои рафъи камбудиҳои мавҷуда кӯмак хоҳад кард ва технологияи тақсимоти дафтар (blockchain) -ро истифода мебарад. Аммо чизҳои аввал.
Агар шумо бо чӣ гуна кор кардани инфрасохтори ҷории калиди ҷамъиятии шумо ошно бошед ва камбудиҳои калидии онро бидонед, шумо метавонед ба он чизе ки мо дар зер тағир додани онро пешниҳод мекунем, гузаред.
Имзои рақамӣ ва сертификатҳо чист?Муомила дар Интернет ҳамеша интиқоли маълумотро дар бар мегирад. Ҳамаи мо манфиатдорем, ки маълумот бехатар интиқол дода шавад. Аммо амният чист? Хидматҳои аз ҳама серталаби амният ин махфият, якпорчагӣ ва ҳаққоният мебошанд. Бо ин маќсад њоло усулњои криптографияи асимметрї ё криптография бо калиди оммавї истифода мешаванд.
Биёед аз он оғоз кунем, ки барои истифодаи ин усулҳо, субъектҳои ҳамкорӣ бояд ду калидҳои алоҳидаи ҷуфтшуда дошта бошанд - оммавӣ ва махфӣ. Бо кумаки онҳо хадамоти амниятӣ, ки мо дар боло зикр кардем, таъмин карда мешаванд.
Махфияти интиқоли иттилоот чӣ гуна ба даст оварда мешавад? Пеш аз фиристодани маълумот муштарии ирсолкунанда маълумоти кушодаро бо истифода аз калиди оммавии гиранда рамзгузорӣ мекунад (ба таври криптографӣ табдил медиҳад) ва гиранда матни рамзгузории гирифтаро бо истифода аз калиди махфии ҷуфтшуда рамзкушоӣ мекунад.
Ягонагӣ ва дурустии иттилооти интиқолшуда чӣ гуна ба даст оварда мешавад? Барои халли ин масъала боз як механизм сохта шуд. Маълумоти кушод рамзгузорӣ нашудааст, аммо натиҷаи татбиқи хэш-функсияи криптографӣ - тасвири "фишурдашудаи" пайдарпаии додаҳои воридотӣ - дар шакли рамзгузорӣ интиқол дода мешавад. Натиҷаи чунин ҳашинг “ҳайҷест” номида мешавад ва он бо истифода аз калиди махфии муштарии ирсолкунанда (“шоҳид”) рамзгузорӣ мешавад. Дар натиҷаи рамзкунонии диҷест, имзои рақамӣ ба даст меояд. Он дар якҷоягӣ бо матни равшан ба муштарии қабулкунанда интиқол дода мешавад («верфикатор»). Вай имзои рақамиро дар калиди кушодаи шоҳид рамзкушоӣ мекунад ва онро бо натиҷаи татбиқи функсияи хэш-криптографӣ муқоиса мекунад, ки тафтишкунанда дар асоси маълумоти кушодаи гирифташуда мустақилона ҳисоб мекунад. Агар онҳо мувофиқ бошанд, ин нишон медиҳад, ки маълумот дар шакли аслӣ ва мукаммал аз ҷониби муштарии ирсолкунанда интиқол дода шудааст ва аз ҷониби ҳамлакунанда тағир дода нашудааст.
Аксари захираҳое, ки бо маълумоти шахсӣ ва иттилооти пардохт кор мекунанд (бонкҳо, ширкатҳои суғуртавӣ, ширкатҳои ҳавопаймоӣ, системаҳои пардохт, инчунин порталҳои давлатӣ, аз қабили хадамоти андоз) усулҳои криптографияи асимметриро фаъолона истифода мебаранд.
Шаҳодатномаи рақамӣ бо он чӣ иртибот дорад? Ин оддӣ аст. Ҳам равандҳои якум ва ҳам дуюм калидҳои оммавиро дар бар мегиранд ва азбаски онҳо нақши марказӣ мебозанд, хеле муҳим аст, ки калидҳо воқеан ба ирсолкунанда (шоҳид, дар ҳолати тасдиқи имзо) ё қабулкунанда тааллуқ доранд ва на бо калидҳои ҳамлагарон иваз карда шуданд. Ин аст, ки чаро сертификатҳои рақамӣ барои таъмини ҳаққоният ва якпорчагии калиди ҷамъиятӣ вуҷуд доранд.
Эзоҳ: ҳаққоният ва якпорчагии калиди ошкоро маҳз ҳамон тавре, ки ҳақиқӣ ва якпорчагии маълумоти оммавӣ, яъне бо истифода аз имзои электронии рақамӣ (EDS) тасдиқ карда мешавад.
Шаҳодатномаҳои рақамӣ аз куҷо пайдо мешаванд?Мақомоти боэътимоди сертификатсия ё мақомоти сертификатсия (CAs) барои додани сертификатҳои рақамӣ ва нигоҳдории сертификатсия масъуланд. Довталаб аз ОМ додани шаҳодатномаро дархост мекунад, дар Маркази бақайдгирӣ (CR) муайянкунӣ мегузарад ва аз ОМ шаҳодатнома мегирад. CA кафолат медиҳад, ки калиди кушодаи сертификат маҳз ба субъекте, ки барои он дода шудааст, тааллуқ дорад.
Агар шумо ҳаққонияти калиди ҷамъиятиро тасдиқ накунед, ҳамлакунанда ҳангоми интиқол/нигаҳдории ин калид метавонад онро бо калиди худ иваз кунад. Агар ивазкунӣ сурат гирифта бошад, ҳамлакунанда метавонад ҳама чизеро, ки муштарии ирсолкунанда ба муштарии қабулкунанда интиқол медиҳад, рамзкушоӣ кунад ё маълумоти кушодаро бо ихтиёри худ тағир диҳад.
Шаҳодатномаҳои рақамӣ дар ҳама ҷое истифода мешаванд, ки криптографияи асимметрӣ мавҷуд аст. Яке аз маъмултарин шаҳодатномаҳои рақамӣ сертификатҳои SSL барои иртиботи бехатар тавассути протоколи HTTPS мебошад. Садҳо ширкатҳое, ки дар юрисдиксияҳои гуногун сабти ном шудаанд, дар додани шаҳодатномаҳои SSL иштирок мекунанд. Ҳиссаи асосӣ ба панҷ то даҳ маркази бузурги боэътимод рост меояд: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA ва CR ҷузъҳои PKI мебошанд, ки инчунин дар бар мегиранд:
- Феҳристи кушода – махзани маълумоти умумие, ки нигоҳдории бехатари шаҳодатномаҳои рақамиро таъмин мекунад.
- Рӯйхати бекоркунии шаҳодатнома – махзани маълумоти оммавӣ, ки нигоҳдории бехатари сертификатҳои рақамии калидҳои кушодаи бозхондашударо таъмин мекунад (масалан, бо сабаби вайрон кардани калиди хусусии ҷуфтшуда). Субъектҳои инфрасохтор метавонанд мустақилона ба ин махзани маълумот дастрасӣ пайдо кунанд ё онҳо метавонанд Протоколи махсуси онлайни сертификатсияро (OCSP) истифода баранд, ки раванди тафтишро осон мекунад.
- Истифодабарандагони сертификат – субъектҳои хидматрасонии PKI, ки бо CA шартномаи корбарӣ бастаанд ва имзои рақамиро тасдиқ мекунанд ва/ё маълумотро дар асоси калиди кушодаи сертификат тасдиқ мекунанд.
- Муштариён – ба субъектҳои PKI хизматрасонӣ, ки соҳиби калиди махфии ҷуфтшуда бо калиди кушодаи сертификат мебошанд ва бо CA шартномаи муштарӣ бастаанд. Муштарӣ метавонад ҳамзамон истифодабарандаи сертификат бошад.
Ҳамин тариқ, субъектҳои боэътимоди инфрасохтори калиди ҷамъиятӣ, ки CA, CR ва директорияҳои кушодаро дар бар мегиранд, барои:
1. Санҷиши ҳақиқии шахсияти аризадиҳанда.
2. Профили шаҳодатномаи калиди ҷамъиятӣ.
3. Додани шаҳодатномаи калиди оммавӣ ба довталабе, ки шахсияташ боэътимод тасдиқ шудааст.
4. Ҳолати сертификати калиди ҷамъиятиро тағир диҳед.
5. Пешниҳоди маълумот дар бораи ҳолати ҷории сертификати калиди ҷамъиятӣ.
Камбудиҳои PKI, онҳо чистанд?Камбудии асосии PKI мавҷудияти шахсони боэътимод аст.
Истифодабарандагон бояд бечунучаро ба CA ва CR бовар кунанд. Аммо, чунон ки тачриба нишон медихад, боварии бечуну чаро окибатхои чиддй дорад.
Дар давоми даҳ соли охир дар ин соҳа чанд ҷанҷоли ҷиддии марбут ба осебпазирии инфрасохтор ба амал омад.
— дар соли 2010, нармафзори зараровар Stuxnet дар интернет паҳн шуд, ки бо истифода аз сертификатҳои рақамии дуздидашудаи RealTek ва JMicron имзо шудааст.
- Соли 2017 Google Symantec-ро дар додани миқдори зиёди шаҳодатномаҳои қалбакӣ айбдор кард. Дар он вақт Symantec аз ҷиҳати ҳаҷми истеҳсол яке аз калонтарин CA буд. Дар браузери Google Chrome 70, дастгирии сертификатҳои аз ҷониби ин ширкат ва марказҳои вобастаи он GeoTrust ва Thawte додашуда то 1 декабри соли 2017 қатъ карда шуд.
CA-ҳо осеб диданд ва дар натиҷа ҳама зарар диданд - худи CA-ҳо, инчунин корбарон ва муштариён. Эътимод ба инфрасохтор аз байн рафт. Илова бар ин, шаҳодатномаҳои рақамӣ метавонанд дар заминаи низоъҳои сиёсӣ баста шаванд, ки ин ба кори бисёр захираҳо низ таъсир мерасонад. Ин маҳз ҳамон чизест, ки чанд сол пеш дар маъмурияти президенти Русия метарсиданд, ки дар он ҷо дар соли 2016 онҳо имкони таъсиси маркази сертификатсияи давлатиро баррасӣ карданд, ки ба сайтҳо дар RuNet сертификатҳои SSL медиҳад. Вазъияти имрӯза чунин аст, ки ҳатто порталҳои давлатӣ дар Русия шаҳодатномаҳои рақамӣ, ки аз ҷониби ширкатҳои амрикоии Comodo ё Thawte дода шудаанд (ширкати фаръии Symantec).
Мушкилоти дигар вуҷуд дорад - савол аутентификатсияи ибтидоии (атентификатсия) истифодабарандагон. Корбареро, ки бо дархости додани шаҳодатномаи рақамӣ бидуни тамоси мустақими шахсӣ ба CA муроҷиат кардааст, чӣ гуна бояд муайян кард? Ҳоло ин вобаста ба имкониятҳои инфрасохтор ба таври вазъият ҳал карда мешавад. Чизе аз феҳристҳои кушода гирифта мешавад (масалан, маълумот дар бораи шахсони ҳуқуқӣ, ки шаҳодатнома талаб мекунанд); дар ҳолатҳое, ки муроҷиаткунандагон шахсони воқеӣ мебошанд, метавонанд аз шӯъбаҳои бонкӣ ё почта истифода шаванд, ки шахсияти онҳо бо ҳуҷҷатҳои тасдиқкунандаи шахсият, масалан, шиноснома тасдиқ карда мешавад.
Проблемаи сохтакории шаходатномахо бо максади тахеил як масъалаи асосй мебошад. Бояд қайд кунем, ки бо сабабҳои иттилоотӣ-назариявӣ ҳалли пурраи ин масъала вуҷуд надорад: бидуни доштани маълумоти боэътимоди априорӣ ҳаққонияти ин ё он мавзӯъро тасдиқ ё инкор кардан ғайриимкон аст. Чун ќоида, барои санљиш бояд маљмўи њуљљатњои тасдиќкунандаи шахсияти аризадињанда пешнињод карда шавад. Усулҳои гуногуни санҷиш вуҷуд доранд, аммо ҳеҷ яке аз онҳо кафолати пурраи ҳаққонияти ҳуҷҷатҳоро намедиҳад. Аз ин рӯ, ҳаққонияти шахсияти довталаб низ кафолат дода намешавад.
Ин камбудихоро чй тавр бартараф кардан мумкин аст?Агар проблемахои ПКИ-ро дар холати хозирааш бо марказизация шарх додан мумкин бошад, пас чунин тахмин кардан мантик аст, ки гайримарказй ба кисман бартараф намудани камбудихои ошкоршуда ёрй мерасонад.
Ғайримарказизатсия мавҷудияти шахсони боэътимодро дар назар надорад - агар шумо эҷод кунед инфрасохтори калиди ҷамъиятӣ ғайримарказонидашуда (Инфраструктураи ғайримарказонидашудаи калидҳои ҷамъиятӣ, DPKI), пас на CA ва на CR лозим аст. Биёед аз мафҳуми шаҳодатномаи рақамӣ даст кашем ва реестри тақсимшударо барои нигоҳ доштани маълумот дар бораи калидҳои ҷамъиятӣ истифода барем. Дар ҳолати мо, мо реестрро махзани хаттие меномем, ки аз сабтҳои инфиродӣ (блокҳо) бо истифода аз технологияи blockchain алоқаманданд. Ба ҷои шаҳодатномаи рақамӣ мо мафҳуми “огоҳинома”-ро ҷорӣ хоҳем кард.
Раванди қабул, тафтиш ва бекор кардани огоҳиномаҳо дар DPKI-и пешниҳодшуда чӣ гуна хоҳад буд:
1. Ҳар як муроҷиаткунанда ҳангоми бақайдгирӣ мустақилона аризаро барои огоҳинома бо пур кардани варақа пешниҳод мекунад, ки пас аз он амалиётиеро эҷод мекунад, ки дар ҳавзи махсус нигоҳ дошта мешавад.
2. Маълумот дар бораи калиди оммавӣ, дар баробари тафсилоти соҳиби он ва дигар метамаълумотҳо, дар реестри тақсимшуда нигоҳ дошта мешавад, на дар шаҳодатномаи рақамӣ, ки барои додани он дар ПКИ мутамарказ CA масъул аст.
3. Санҷиши ҳақиқии шахсияти довталаб пас аз ҳодиса бо талошҳои муштараки ҷомеаи корбарони DPKI анҷом дода мешавад, на аз ҷониби КР.
4. Танҳо соҳиби чунин огоҳинома метавонад ҳолати калиди оммавиро тағйир диҳад.
5. Ҳар кас метавонад ба дафтарчаи тақсимшуда дастрасӣ пайдо кунад ва ҳолати ҷории калиди оммавиро тафтиш кунад.
Эзоҳ: Санҷиши ҷомеа аз шахсияти довталаб метавонад дар назари аввал беэътимод ба назар расад. Аммо мо бояд дар хотир дорем, ки имрӯзҳо ҳама корбарони хидматҳои рақамӣ ногузир изи рақамиро тарк мекунанд ва ин раванд танҳо суръат мегирад. Реестрҳои электронии шахсони ҳуқуқӣ кушода, харитаҳо, рақамикунонии тасвирҳои замин, шабакаҳои иҷтимоӣ - ҳамаи ин воситаҳои дастраси омма мебошанд. Онҳо аллакай ҳангоми тафтишот ҳам аз ҷониби рӯзноманигорон ва ҳам мақомоти ҳифзи ҳуқуқ бомуваффақият истифода мешаванд. Барои мисол, ёдоварӣ кардани тафтишоти Bellingcat ё гурӯҳи муштараки тафтишотии JIT кифоя аст, ки шароити суқути Boeing-и Малайзияро меомӯзад.
Пас, инфрасохтори ғайримарказии калиди ҷамъиятӣ дар амал чӣ гуна кор хоҳад кард? Биёед дар бораи тавсифи худи технология таваққуф кунем, ки мо соли 2018 патент шудааст ва мо онро ба таври хакконй дониши худ мешуморем.
Тасаввур кунед, ки соҳиби калидҳои зиёди оммавӣ мавҷуд аст, ки дар он ҳар як калид амалиёти муайяне мебошад, ки дар реестр нигоҳ дошта мешавад. Дар сурати набудани CA, чӣ гуна шумо фаҳмида метавонед, ки ҳамаи калидҳо ба ин соҳиби мушаххас тааллуқ доранд? Барои ҳалли ин мушкилот як амалиёти сифрӣ таъсис дода мешавад, ки дар он маълумот дар бораи соҳиби ва ҳамёни ӯ мавҷуд аст (аз он комиссия барои ҷойгир кардани транзаксия дар реестр дебет карда мешавад). Амали нул як навъ "лангар" мебошад, ки ба он муомилоти зерин бо маълумот дар бораи калидҳои ҷамъиятӣ замима карда мешаванд. Ҳар як чунин транзаксия дорои сохтори махсуси маълумот ё ба ибораи дигар, огоҳӣ мебошад.
Огоҳӣ маҷмӯи сохтории маълумотест, ки аз майдонҳои функсионалӣ ва дорои маълумот дар бораи калиди кушодаи соҳиби он иборат аст, ки устувории онҳо бо ҷойгиркунӣ дар яке аз сабтҳои алоқаманди реестри тақсимшуда кафолат дода мешавад.
Саволи мантиқии навбатӣ ин аст, ки амалиёти сифрӣ чӣ гуна ташаккул меёбад? Муомилоти нул, ба монанди амалиёти минбаъда - маҷмӯи шаш майдони маълумот аст. Ҳангоми ташаккули амалиёти сифрӣ, ҷуфти калидии ҳамён (калидҳои махфии оммавӣ ва ҷуфтшуда) ҷалб карда мешаванд. Ин ҷуфт калидҳо дар лаҳзае пайдо мешаванд, ки корбар ҳамёни худро ба қайд мегирад, ки аз он комиссия барои ҷойгиркунии амалиёти сифрӣ дар реестр ва баъдан амалиёт бо огоҳиномаҳо ситонида мешавад.
Тавре ки дар расм нишон дода шудааст, дайджести калиди ҷамъиятии ҳамён тавассути истифодаи пайдарпайи функсияҳои hash SHA256 ва RIPEMD160 тавлид мешавад. Дар ин ҷо RIPEMD160 барои муаррифии паймоне масъул аст, ки паҳнои он аз 160 бит зиёд нест. Ин муҳим аст, зеро феҳрист пойгоҳи додаҳои арзон нест. Худи калиди оммавӣ дар майдони панҷум ворид карда мешавад. Майдони аввал дорои маълумотест, ки пайвастшавӣ ба транзаксияи қаблиро муқаррар мекунад. Барои амалиёти сифр, ин майдон чизеро дар бар намегирад, ки онро аз транзаксияҳои минбаъда фарқ мекунад. Майдони дуюм маълумот барои тафтиши пайвастагии транзаксияҳо мебошад. Барои мухтасар, мо маълумотро дар майдонҳои якум ва дуюм мутаносибан "пайванд" ва "тафтиш" меномем. Мундариҷаи ин майдонҳо бо роҳи ҳашингии такрорӣ тавлид мешаванд, ки бо роҳи пайваст кардани транзаксияҳои дуюм ва сеюм дар расми зер нишон дода шудааст.
Маълумот аз панҷ майдони аввал бо имзои электронӣ тасдиқ карда мешавад, ки бо истифода аз калиди махфии ҳамён тавлид мешавад.
Ин ҳамон аст, ки транзаксияи нопурра ба ҳавз фиристода мешавад ва пас аз санҷиши бомуваффақият ба реестр ворид карда мешавад. Акнун шумо метавонед амалиёти зеринро ба он "пайванд" кунед. Биёед дида бароем, ки чӣ тавр амалиёти ғайр аз сифр ташкил карда мешавад.
Аввалин чизе, ки шояд чашми шуморо ҷалб кард, ин фаровонии ҷуфтҳои калидӣ мебошад. Илова ба ҷуфти калидҳои аллакай шинос, ҷуфтҳои калидҳои оддӣ ва хидматӣ истифода мешаванд.
Калиди маъмулии оммавӣ он чизест, ки ҳама чиз барои он оғоз шудааст. Ин калид дар расмиёт ва равандҳои мухталифе, ки дар ҷаҳони беруна ба вуҷуд меоянд (муомилоти бонкӣ ва дигар амалиётҳо, гардиши ҳуҷҷатҳо ва ғ.) иштирок мекунад. Масалан, калиди махфии як ҷуфти оддӣ метавонад барои тавлиди имзоҳои рақамӣ барои ҳуҷҷатҳои гуногун - супоришҳои пардохтӣ ва ғайра истифода шавад ва калиди ошкоро барои тасдиқи ин имзои рақамӣ бо иҷрои минбаъдаи ин дастурҳо истифода шавад, ба шарте ки он эътибор дорад.
Ҷуфти хидмат ба субъекти сабтиномшудаи DPKI дода мешавад. Номи ин ҷуфт ба ҳадафи он мувофиқат мекунад. Дар хотир доред, ки ҳангоми ташаккул/тафтиш амалиёти сифр, калидҳои хидматрасонӣ истифода намешаванд.
Биёед боз мақсади калидҳоро равшан кунем:
- Калидҳои ҳамён барои тавлид/тафтиш ҳам транзаксияи нул ва дигар амалиёти ғайримуқаррарӣ истифода мешаванд. Калиди махфии ҳамён танҳо ба соҳиби ҳамён маълум аст, ки ӯ инчунин соҳиби бисёр калидҳои оммавии оддӣ мебошад.
- Калиди оммавии маъмулӣ аз рӯи таъинот ба калиди ҷамъиятӣ шабоҳат дорад, ки барои он сертификат дар PKI мутамарказ дода мешавад.
- Ҷуфти калиди хидматрасонӣ ба DPKI тааллуқ дорад. Калиди махфӣ ба субъектҳои ба қайд гирифташуда дода мешавад ва ҳангоми тавлиди имзоҳои рақамӣ барои транзаксияҳо (ба истиснои амалиёти сифрӣ) истифода мешавад. Омма барои тафтиши имзои электронии рақамии транзаксия пеш аз ҷойгир кардани он дар реестр истифода мешавад.
Ҳамин тариқ, ду гурӯҳи калидҳо мавҷуданд. Якум калидҳои хидматӣ ва калидҳои ҳамёнро дар бар мегирад - онҳо танҳо дар заминаи DPKI маъно доранд. Ба гурӯҳи дуюм калидҳои муқаррарӣ дохил мешаванд - доираи онҳо метавонад фарқ кунад ва аз рӯи вазифаҳои барномае, ки дар онҳо истифода мешаванд, муайян карда мешавад. Ҳамзамон, DPKI якпорчагӣ ва ҳаққонияти калидҳои оммавии оддиро таъмин мекунад.
Эзоҳ: Ҷуфти калиди хидматрасонӣ метавонад ба объектҳои гуногуни DPKI маълум бошад. Масалан, он метавонад барои ҳама якхела бошад. Маҳз аз ҳамин сабаб аст, ки ҳангоми тавлиди имзои ҳар як амалиёти ғайри сифр ду калиди махфӣ истифода мешавад, ки яке аз онҳо калиди ҳамьён аст - он танҳо ба соҳиби ҳамён маълум аст, ки ӯ инчунин соҳиби бисёр чизҳои оддӣ мебошад. калидҳои ҷамъиятӣ. Ҳама калидҳо маънои худро доранд. Масалан, ҳамеша метавон исбот кард, ки транзаксия аз ҷониби субъекти бақайдгирифташудаи DPKI ба реестр ворид шудааст, зеро имзо инчунин дар калиди хадамоти махфӣ тавлид шудааст. Ва ҳеҷ гуна сӯиистифода, ба монанди ҳамлаҳои DOS вуҷуд надорад, зеро соҳиби ҳар як транзаксия пардохт мекунад.
Ҳама транзаксияҳое, ки ба сифр пайравӣ мекунанд, ба таври шабеҳ ташкил карда мешаванд: калиди ҷамъиятӣ (на ҳамён, ба монанди амалиёти сифр, балки аз ҷуфти калидҳои оддӣ) тавассути ду функсияи hash SHA256 ва RIPEMD160 иҷро карда мешавад. Маълумоти майдони сеюм хамин тавр ташкил карда мешавад. Майдони чорум маълумоти ҳамроҳро дар бар мегирад (масалан, маълумот дар бораи ҳолати ҷорӣ, санаи анҷом, тамғаи вақт, идентификаторҳои крипто-алгоритмҳои истифодашуда ва ғайра). Майдони панҷум калиди ҷамъиятии ҷуфти калидҳои хидматиро дар бар мегирад. Бо кӯмаки он, имзои рақамӣ пас аз он тафтиш карда мешавад, то он нусхабардорӣ карда шавад. Зарурияти чунин муносибатро асоснок кунем.
Ёдовар мешавем, ки транзаксия ба ҳавз ворид карда мешавад ва то коркарди он дар он ҷо нигоҳ дошта мешавад. Нигоҳдорӣ дар ҳавз бо як хатари муайян алоқаманд аст - маълумоти транзаксия метавонад қалбакӣ карда шавад. Молик маълумоти муомилотро бо имзои электронии рақамӣ тасдиқ мекунад. Калиди ошкоро барои тасдиқи ин имзои рақамӣ дар яке аз майдонҳои транзаксия ба таври возеҳ нишон дода мешавад ва баъдан ба реестр ворид карда мешавад. Хусусиятҳои коркарди транзаксия аз он иборат аст, ки ҳамлакунанда метавонад маълумотро бо салоҳдиди худ тағир диҳад ва сипас онро бо истифода аз калиди махфии худ тафтиш кунад ва калиди ҷамъиятии ҷуфтшударо барои тасдиқи имзои рақамӣ дар транзаксия нишон диҳад. Агар ҳаққоният ва якпорчагӣ танҳо тавассути имзои рақамӣ таъмин карда шавад, пас чунин қалбакӣ бетаъсир мемонад. Аммо, агар ба ғайр аз имзои рақамӣ, механизми иловагӣ мавҷуд бошад, ки ҳам бойгонӣ ва ҳам устувории иттилооти ҳифзшударо таъмин мекунад, он гоҳ қалбакиро метавон ошкор кард. Барои ин ба реестр ворид кардани калиди ҷамъиятии ҳақиқии соҳиби он кифоя аст. Биёед фаҳмонем, ки ин чӣ тавр кор мекунад.
Бигзор ҳамлагар маълумоти транзаксияро қалбакӣ кунад. Аз нуқтаи назари калидҳо ва имзоҳои рақамӣ имконоти зерин имконпазиранд:
1. Ҳамлагар калиди ҷамъиятии худро дар транзаксия ҷойгир мекунад, дар ҳоле ки имзои рақамии соҳиби он бетағйир мемонад.
2. Ҳамлагар дар калиди шахсии худ имзои рақамиро эҷод мекунад, аммо калиди ҷамъиятии соҳиби онро бетағйир мегузорад.
3. Ҳамлагар дар калиди шахсии худ имзои рақамиро эҷод мекунад ва калиди ҷамъиятии ҷуфтшударо дар транзаксия ҷойгир мекунад.
Аён аст, ки вариантҳои 1 ва 2 бемаънӣ мебошанд, зеро онҳо ҳамеша ҳангоми санҷиши имзои рақамӣ ошкор карда мешаванд. Танҳо варианти 3 маъно дорад ва агар ҳамлакунанда дар калиди махфии худ имзои рақамиро ташкил кунад, пас ӯ маҷбур мешавад, ки калиди ҷамъиятии ҷуфтшударо дар муомилот нигоҳ дорад, ки аз калиди ҷамъиятии соҳиб фарқ мекунад. Ин ягона роҳест, ки ҳамлагар маълумоти бардурӯғро таҳмил кунад.
Фарз мекунем, ки соҳиби калид як ҷуфти собит дорад - хусусӣ ва ҷамъиятӣ. Бигзор маълумот бо имзои рақамӣ бо истифода аз калиди махфии ин ҷуфт тасдиқ карда шавад ва калиди оммавӣ дар транзаксия нишон дода мешавад. Биёед инчунин фарз кунем, ки ин калиди оммавӣ қаблан ба реестр ворид шуда буд ва ҳаққонияти он ба таври боэътимод санҷида шудааст. Он гоҳ қалбакӣ бо он нишон дода мешавад, ки калиди ҷамъиятии транзаксия ба калиди ҷамъиятии реестр мувофиқат намекунад.
Биёед ҷамъ меоем. Ҳангоми коркарди аввалин маълумот оид ба транзаксияҳои соҳиби он, дурустии калиди ҷамъиятии ба реестр воридшударо тафтиш кардан лозим аст. Барои ин, калидро аз реестр хонед ва онро бо калиди ҷамъиятии ҳақиқии соҳиб дар периметри амниятӣ (минтақаи осебпазирии нисбӣ) муқоиса кунед. Агар ҳаққонияти калид тасдиқ шуда бошад ва устувории он ҳангоми ҷойгиркунӣ кафолат дода шавад, он гоҳ ҳаққонияти калиди амалиёти минбаъдаро бо роҳи муқоисаи он бо калиди реестр ба осонӣ тасдиқ/рад кардан мумкин аст. Ба ибораи дигар, калиди реестр ҳамчун намунаи истинод истифода мешавад. Ҳама муомилоти боқимондаи соҳиб ҳамин тавр коркард карда мешаванд.
Амалиёт бо имзои электронии рақамӣ тасдиқ карда мешавад - дар ин ҷо калидҳои махфӣ лозиманд, на як, балки ду якбора - калиди хидматрасонӣ ва калиди ҳамён. Бо шарофати истифодаи ду калидҳои махфӣ сатҳи зарурии амният таъмин карда мешавад - дар ниҳоят, калиди махфии хидматрасонӣ метавонад ба корбарони дигар маълум бошад, дар ҳоле ки калиди махфии ҳамён танҳо ба соҳиби ҷуфти калидҳои оддӣ маълум аст. Мо чунин имзои ду-калидро имзои рақамии “муттаҳидшуда” номидем.
Тафтиши амалиёти ғайримуқаррарӣ бо истифода аз ду калиди умумӣ анҷом дода мешавад: ҳамён ва калиди хидматрасонӣ. Раванди тафтишро ба ду марҳилаи асосӣ тақсим кардан мумкин аст: якум – тафтиши дайджести калиди кушодаи ҳамён ва дуюм – тафтиши имзои электронии рақамии транзаксия, ҳамон як маҷмӯи, ки бо истифода аз ду калиди махфӣ ташкил карда шудааст ( ҳамён ва хидмат). Агар эътибори имзои рақамӣ тасдиқ карда шавад, пас аз санҷиши иловагӣ амалиёт ба реестр ворид карда мешавад.
Саволи мантиқӣ метавонад ба миён ояд: чӣ гуна бояд тафтиш кард, ки оё транзаксия ба занҷири мушаххас бо "реша" дар шакли муомилоти сифр тааллуқ дорад? Бо ин мақсад, раванди санҷиш бо як марҳилаи дигар - санҷиши пайвастшавӣ пурра карда мешавад. Ин аст, ки мо ба маълумот аз ду соҳаи аввал ниёз дорем, ки мо то ҳол нодида гирифтаем.
Тасаввур мекунем, ки мо бояд тафтиш кунем, ки оё муомилоти №3 воқеан пас аз муомилоти № 2 ба вуҷуд омадааст ё не. Барои ин, бо истифода аз усули омехтаи ҳашинг, арзиши функсияи хэш барои маълумотҳои майдонҳои сеюм, чорум ва панҷуми транзаксияи № 2 ҳисоб карда мешавад. Пас аз он пайвасткунии маълумот аз майдони якуми амалиёти № 3 ва арзиши функсияи хэш-и қаблан гирифташуда барои маълумот аз майдонҳои сеюм, чорум ва панҷуми амалиёти № 2 анҷом дода мешавад. Ҳамаи ин инчунин тавассути ду функсияи hash SHA256 ва RIPEMD160 иҷро карда мешавад. Агар арзиши гирифташуда ба маълумоти майдони дуюми муомилоти № 2 мувофиқат кунад, пас санҷиш гузаронида мешавад ва пайвастшавӣ тасдиқ карда мешавад. Ин дар ракамхои зер равшантар нишон дода шудааст.
Дар маҷмӯъ, технологияи тавлид ва ворид кардани огоҳинома ба реестр маҳз ҳамин тавр менамояд. Намунаи визуалии раванди ташаккули силсилаи огоҳиҳо дар расми зерин оварда шудааст:
Дар ин матн, мо ба тафсилот, ки бешубҳа вуҷуд доранд, таваққуф нахоҳем кард ва ба муҳокимаи худи ғояи инфрасохтори калиди оммавии ғайримарказӣ бармегардем.
Ҳамин тариқ, азбаски худи аризадиҳанда барои бақайдгирии огоҳиномаҳо, ки на дар пойгоҳи додаҳои CA, балки дар реестр нигоҳ дошта мешаванд, ариза пешниҳод мекунад, ҷузъҳои асосии меъмории DPKI бояд ба назар гирифта шаванд:
1. Феҳристи огоҳиномаҳои эътиборнок (RDN).
2. Феҳристи огоҳиномаҳои бекоршуда (RON).
3. Феҳристи огоҳиномаҳои боздошташуда (RPN).
Маълумот дар бораи калидҳои оммавӣ дар RDN/RON/RPN дар шакли арзишҳои функсияи хэш нигоҳ дошта мешавад. Инчунин бояд қайд кард, ки инҳо метавонанд ё реестрҳои гуногун ё занҷирҳои гуногун ё ҳатто як занҷир ҳамчун ҷузъи реестри ягона бошанд, вақте ки маълумот дар бораи ҳолати калиди оммавии оддӣ (бекор, боздоштан ва ғ.) ворид карда мешавад. майдони чоруми сохтори маълумот дар шакли арзиши рамзи мувофиқ. Вариантҳои гуногуни татбиқи меъмории DPKI вуҷуд доранд ва интихоби ин ё он аз як қатор омилҳо вобаста аст, масалан, чунин меъёрҳои оптимизатсия, ба монанди арзиши хотираи дарозмуддат барои нигоҳ доштани калидҳои ҷамъиятӣ ва ғайра.
Ҳамин тариқ, DPKI метавонад, агар соддатар набошад, ҳадди аққал аз ҷиҳати мураккабии меъморӣ бо ҳалли мутамарказ муқоисашаванда бошад.
Саволи асосӣ боқӣ мемонад - Кадом реестр барои татбиқи технология мувофиқ аст?
Талаботи асосӣ барои феҳрист қобилияти тавлиди транзаксияҳои ҳама гуна намудҳо мебошад. Намунаи машҳури китоб ин шабакаи Bitcoin мебошад. Аммо ҳангоми татбиқи технологияи дар боло тавсифшуда, мушкилоти муайян ба миён меоянд: маҳдудиятҳои забони мавҷудаи скрипт, набудани механизмҳои зарурӣ барои коркарди маҷмӯи ихтиёрии маълумот, усулҳои тавлиди транзаксияҳои навъи худсарона ва ғайра.
Мо дар ENCRY кӯшиш кардем, ки мушкилоти дар боло овардашударо ҳал кунем ва феҳристро таҳия кардем, ки ба андешаи мо, як қатор бартариҳо дорад, аз ҷумла:
- якчанд намуди транзаксияҳоро дастгирӣ мекунад: он метавонад ҳам дороиҳоро мубодила кунад (яъне амалиёти молиявиро анҷом диҳад) ва ҳам бо сохтори худсарона амалиёт эҷод кунад,
- таҳиягарон ба забони хусусии барномасозии PrismLang дастрасӣ доранд, ки чандирии заруриро ҳангоми ҳалли масъалаҳои гуногуни технологӣ таъмин мекунад,
- механизми коркарди маҷмӯи маълумотҳои худсарона пешбинӣ шудааст.
Агар мо муносибати соддакардашударо гирем, пас пайдарпаии амалҳои зерин сурат мегирад:
- Довталаб дар DPKI сабти ном мешавад ва ҳамёни рақамиро мегирад. Суроғаи ҳамён арзиши хэши калиди ҷамъиятии ҳамён мебошад. Калиди махфии ҳамён танҳо ба аризадиҳанда маълум аст.
- Ба субъекти ба қайд гирифташуда дастрасӣ ба калиди махфии хидмат дода мешавад.
- Субъект амалиёти сифриро тавлид мекунад ва онро бо имзои рақамӣ бо истифода аз калиди махфии ҳамён тасдиқ мекунад.
- Агар амалиёти ғайр аз сифр ташкил карда шавад, он бо имзои электронии рақамӣ бо истифода аз ду калиди махфӣ тасдиқ карда мешавад: ҳамён ва калиди хидматӣ.
- Субъект муомилотро ба ҳавз пешниҳод мекунад.
- Гиреҳи шабакаи ENCRY транзаксияро аз ҳавз мехонад ва имзои рақамӣ ва инчунин пайвасти транзаксияро месанҷад.
- Агар имзои рақамӣ эътибор дошта бошад ва пайвастшавӣ тасдиқ карда шавад, пас он транзаксияро барои ворид шудан ба реестр омода мекунад.
Дар ин ҷо феҳрист ҳамчун пойгоҳи додаҳои тақсимшуда амал мекунад, ки маълумот дар бораи огоҳиномаҳои эътиборнок, бекоршуда ва боздошташударо нигоҳ медорад.
Албатта, ғайримарказизатсия як даво нест. Мушкилоти бунёдии аутентификатсияи ибтидоии корбарон дар ҳеҷ куҷо аз байн намеравад: агар айни замон санҷиши аризадиҳанда аз ҷониби КР анҷом дода шавад, пас дар DPKI пешниҳод карда мешавад, ки санҷиш ба аъзоёни ҷомеа вогузор карда шавад ва барои ҳавасмандгардонии фаъолият ҳавасмандии молиявӣ истифода шавад. Технологияи санҷиши сарчашмаи кушод ба ҳама маълум аст. Самаранокии ин гуна тафтиш дар амал тасдик гардид. Биёед бори дигар як қатор таҳқиқоти пурсарусадои нашрияи интернетии Bellingcat-ро ба ёд орем.
Аммо умуман манзараи зерин ба миён меояд: ДПКИ имко-ниятест, ки агар хама набошад хам, бисьёр камбудихои ПКИ-и мутамарказ ислох карда шаванд.
Ба Habrablog-и мо обуна шавед, мо нақша дорем, ки таҳқиқот ва таҳияи худро фаъолона фаро гирем ва пайравӣ кунем , агар шумо намехоҳед дигар хабарҳоро дар бораи лоиҳаҳои ENCRY аз даст надиҳед.
Манбаъ: will.com