Kii ṣe aṣiri pe ọkan ninu awọn irinṣẹ iranlọwọ iranlọwọ ti o wọpọ, laisi eyiti aabo data ni awọn nẹtiwọọki ṣiṣi ko ṣee ṣe, jẹ imọ-ẹrọ ijẹrisi oni nọmba. Sibẹsibẹ, kii ṣe aṣiri pe apadabọ akọkọ ti imọ-ẹrọ jẹ igbẹkẹle ailopin ninu awọn ile-iṣẹ ti o funni ni awọn iwe-ẹri oni-nọmba. Oludari Imọ-ẹrọ ati Innovation ni ENCRY Andrey Chmora dabaa ọna tuntun lati ṣeto àkọsílẹ bọtini amayederun (Awọn amayederun bọtini gbangba, PKI), eyi ti yoo ṣe iranlọwọ imukuro awọn ailagbara lọwọlọwọ ati eyiti o nlo imọ-ẹrọ ti a pin kaakiri (blockchain). Sugbon akọkọ ohun akọkọ.
Ti o ba faramọ pẹlu bii awọn amayederun bọtini gbangba lọwọlọwọ rẹ ṣe n ṣiṣẹ ati mọ awọn ailagbara bọtini rẹ, o le fo siwaju si ohun ti a n daba lati yipada ni isalẹ.
Kini awọn ibuwọlu oni nọmba ati awọn iwe-ẹri?Ibaraṣepọ lori Intanẹẹti nigbagbogbo pẹlu gbigbe data. Gbogbo wa ni anfani ni idaniloju pe data ti wa ni gbigbe ni aabo. Ṣugbọn kini aabo? Awọn iṣẹ aabo ti a nwa julọ julọ jẹ aṣiri, iduroṣinṣin ati ododo. Fun idi eyi, awọn ọna ti asymmetric cryptography, tabi cryptography pẹlu bọtini gbogbo eniyan, ni lilo lọwọlọwọ.
Jẹ ki a bẹrẹ pẹlu otitọ pe lati lo awọn ọna wọnyi, awọn koko-ọrọ ti ibaraenisepo gbọdọ ni awọn bọtini meji ti ara ẹni kọọkan - gbangba ati aṣiri. Pẹlu iranlọwọ wọn, awọn iṣẹ aabo ti a mẹnuba loke ti pese.
Bawo ni aṣiri ti gbigbe alaye ṣe waye? Ṣaaju ki o to fi data ranṣẹ, oluṣe alabapin ti nfi koodu parọ (awọn iyipada cryptographically) data ṣiṣi nipa lilo bọtini gbangba olugba, ati olugba yoo sọ ọrọ-ọrọ ti o gba wọle ni lilo bọtini aṣiri so pọ.
Bawo ni iṣotitọ ati otitọ ti alaye ti o tan kaakiri? Lati yanju iṣoro yii, ẹrọ miiran ti ṣẹda. Awọn data ṣiṣi ko jẹ ti paroko, ṣugbọn abajade ti lilo iṣẹ hash cryptographic - aworan “fisinu” ti ọna titẹ data titẹ sii - ti gbejade ni fọọmu fifi ẹnọ kọ nkan. Abajade iru hashing ni a pe ni “dijeste”, ati pe o jẹ fifipamọ ni lilo bọtini aṣiri ti alabapin ti o firanṣẹ (“ẹlẹri naa”). Bi abajade ti fifi ẹnọ kọ nkan lẹsẹsẹ, ibuwọlu oni nọmba kan ti gba. O, papọ pẹlu ọrọ mimọ, ti wa ni gbigbe si alabapin olugba (“oludari”). O sọ ibuwọlu oni nọmba lori bọtini gbangba ti ẹlẹri ati ṣe afiwe rẹ pẹlu abajade ti lilo iṣẹ hash cryptographic kan, eyiti oludaniloju ṣe iṣiro ni ominira ti o da lori data ṣiṣi ti o gba. Ti wọn ba baramu, eyi tọkasi pe data naa ti gbejade ni ojulowo ati fọọmu pipe nipasẹ alabapin ti o firanṣẹ, ati pe ko yipada nipasẹ ikọlu.
Pupọ julọ awọn orisun ti o ṣiṣẹ pẹlu data ti ara ẹni ati alaye isanwo (awọn ile-ifowopamọ, awọn ile-iṣẹ iṣeduro, awọn ọkọ ofurufu, awọn eto isanwo, ati awọn ọna abawọle ijọba gẹgẹbi iṣẹ owo-ori) lo awọn ọna cryptography asymmetric ni itara.
Kini ijẹrisi oni-nọmba kan ni lati ṣe pẹlu rẹ? O rọrun. Mejeeji awọn ilana akọkọ ati keji pẹlu awọn bọtini gbangba, ati pe niwọn igba ti wọn ṣe ipa aarin, o ṣe pataki pupọ lati rii daju pe awọn bọtini naa jẹ ti olufiranṣẹ (ẹlẹri, ninu ọran ijẹrisi Ibuwọlu) tabi olugba, ati pe kii ṣe rọpo pẹlu awọn bọtini ti attackers. Eyi ni idi ti awọn iwe-ẹri oni-nọmba wa lati rii daju pe otitọ ati otitọ ti bọtini ita gbangba.
Akiyesi: otitọ ati otitọ ti bọtini gbangba ni a fi idi rẹ mulẹ ni ọna kanna bi otitọ ati otitọ ti data ti gbogbo eniyan, iyẹn ni, lilo ibuwọlu oni nọmba itanna (EDS).
Nibo ni awọn iwe-ẹri oni-nọmba ti wa?Awọn alaṣẹ iwe-ẹri ti o gbẹkẹle, tabi Awọn alaṣẹ Ijẹrisi (CAs), ni o ni iduro fun ipinfunni ati mimu awọn iwe-ẹri oni-nọmba. Olubẹwẹ naa beere fun ipinfunni ijẹrisi lati CA, gba idanimọ ni Ile-iṣẹ Iforukọsilẹ (CR) ati gba ijẹrisi lati CA. CA ṣe iṣeduro pe bọtini ita gbangba lati ijẹrisi jẹ ti nkan ti o jẹ deede fun eyiti o ti fun ni.
Ti o ko ba jẹrisi otitọ ti bọtini gbangba, lẹhinna ikọlu lakoko gbigbe / ibi ipamọ bọtini yii le paarọ rẹ pẹlu tirẹ. Ti aropo naa ba ti waye, ikọlu yoo ni anfani lati kọ ohun gbogbo ti oluranlọwọ ti n firanṣẹ ranṣẹ si alabapin ti ngba, tabi yi data ṣiṣi pada ni lakaye tirẹ.
Awọn iwe-ẹri oni nọmba ni a lo nibikibi ti cryptography asymmetric ti wa. Ọkan ninu awọn iwe-ẹri oni-nọmba ti o wọpọ julọ jẹ awọn iwe-ẹri SSL fun ibaraẹnisọrọ to ni aabo lori ilana HTTPS. Awọn ọgọọgọrun ti awọn ile-iṣẹ ti forukọsilẹ ni ọpọlọpọ awọn sakani ni o ni ipa ninu ipinfunni awọn iwe-ẹri SSL. Ipin akọkọ ṣubu lori marun si mẹwa awọn ile-iṣẹ igbẹkẹle nla: IdenTrust, Comodo, GoDaddy, GlobalSign, DigiCert, CERTUM, Actalis, Secom, Trustwave.
CA ati CR jẹ awọn paati ti PKI, eyiti o tun pẹlu:
- Ṣii itọsọna – ibi ipamọ data ti gbogbo eniyan ti o pese ibi ipamọ to ni aabo ti awọn iwe-ẹri oni-nọmba.
- Akojọ ifagile iwe-ẹri – ibi ipamọ data ti gbogbo eniyan ti o pese ibi ipamọ to ni aabo ti awọn iwe-ẹri oni-nọmba ti awọn bọtini gbogbogbo ti fagile (fun apẹẹrẹ, nitori adehun ti bọtini ikọkọ ti a so pọ). Awọn koko-ọrọ ohun elo le wọle si ibi ipamọ data ni ominira, tabi wọn le lo Ilana Ipo Ijẹrisi Ayelujara pataki (OCSP), eyiti o jẹ ki ilana ijẹrisi di irọrun.
- Awọn olumulo ijẹrisi - Awọn koko-ọrọ PKI ti o ṣe iṣẹ ti wọn ti wọ inu adehun olumulo pẹlu CA ati rii daju ibuwọlu oni nọmba ati/tabi data encrypt ti o da lori bọtini gbogbo eniyan lati ijẹrisi naa.
- .Одписчики - ṣe iranṣẹ awọn koko-ọrọ PKI ti o ni bọtini aṣiri kan ti o so pọ pẹlu bọtini gbangba lati ijẹrisi naa, ati awọn ti o ti wọ adehun alabapin pẹlu CA. Alabapin le jẹ olumulo ti ijẹrisi nigbakanna.
Nitorinaa, awọn nkan ti o ni igbẹkẹle ti awọn amayederun bọtini gbangba, eyiti o pẹlu CAs, CRs ati awọn ilana ṣiṣi, jẹ iduro fun:
1. Ijerisi ti otitọ ti idanimọ olubẹwẹ.
2. Profaili awọn àkọsílẹ bọtini ijẹrisi.
3. Ipinfunni iwe-ẹri bọtini gbangba fun olubẹwẹ ti idanimọ rẹ ti jẹrisi ni igbẹkẹle.
4. Yi awọn ipo ti awọn àkọsílẹ bọtini ijẹrisi.
5. Pese alaye nipa ipo lọwọlọwọ ti ijẹrisi bọtini gbangba.
Awọn aila-nfani ti PKI, kini wọn?Aṣiṣe ipilẹ ti PKI ni wiwa awọn nkan ti o gbẹkẹle.
Awọn olumulo gbọdọ gbẹkẹle CA ati CR lainidi. Ṣugbọn, gẹgẹbi iṣe ṣe fihan, igbẹkẹle ailopin jẹ pẹlu awọn abajade to ṣe pataki.
Ni ọdun mẹwa sẹhin, ọpọlọpọ awọn itanjẹ pataki ti wa ni agbegbe yii ti o ni ibatan si ailagbara amayederun.
- ni 2010, Stuxnet malware bẹrẹ lati tan kaakiri lori ayelujara, fowo si ni lilo awọn iwe-ẹri oni-nọmba ji lati RealTek ati JMicron.
- Ni ọdun 2017, Google fi ẹsun kan Symantec ti ipinfunni nọmba nla ti awọn iwe-ẹri iro. Ni akoko yẹn, Symantec jẹ ọkan ninu awọn CA ti o tobi julọ ni awọn ofin ti awọn iwọn iṣelọpọ. Ninu ẹrọ aṣawakiri Google Chrome 70, atilẹyin fun awọn iwe-ẹri ti o funni nipasẹ ile-iṣẹ yii ati awọn ile-iṣẹ ti o somọ GeoTrust ati Thawte ti duro ṣaaju Oṣu kejila ọjọ 1, ọdun 2017.
Awọn CA ti gbogun, ati bi abajade gbogbo eniyan jiya — awọn CA funrararẹ, ati awọn olumulo ati awọn alabapin. Igbẹkẹle ninu awọn amayederun ti bajẹ. Ni afikun, awọn iwe-ẹri oni-nọmba le ni idinamọ ni ipo ti awọn rogbodiyan iṣelu, eyiti yoo tun ni ipa lori iṣẹ ti ọpọlọpọ awọn orisun. Eyi jẹ deede ohun ti o bẹru ni ọpọlọpọ ọdun sẹyin ni iṣakoso ijọba ijọba Russia, nibiti ni ọdun 2016 wọn jiroro lori iṣeeṣe ti ṣiṣẹda ile-iṣẹ ijẹrisi ipinlẹ kan ti yoo fun awọn iwe-ẹri SSL si awọn aaye lori RuNet. Ipo ti lọwọlọwọ jẹ iru pe paapaa awọn ọna abawọle ipinlẹ ni Russia awọn iwe-ẹri oni-nọmba ti o funni nipasẹ awọn ile-iṣẹ Amẹrika Comodo tabi Thawte (ẹgbẹ kan ti Symantec).
Iṣoro miiran wa - ibeere naa ìfàṣẹsí akọkọ (ifọwọsi) ti awọn olumulo. Bii o ṣe le ṣe idanimọ olumulo kan ti o kan si CA pẹlu ibeere lati fun iwe-ẹri oni-nọmba kan laisi olubasọrọ ti ara ẹni taara? Bayi eyi ni ipinnu ipo da lori awọn agbara ti awọn amayederun. Ohun kan gba lati awọn iforukọsilẹ ṣiṣi (fun apẹẹrẹ, alaye nipa awọn ile-iṣẹ ofin ti n beere awọn iwe-ẹri); ni awọn ọran nibiti awọn olubẹwẹ jẹ ẹni kọọkan, awọn ọfiisi banki tabi awọn ọfiisi le ṣee lo, nibiti idanimọ wọn ti jẹrisi nipa lilo awọn iwe idanimọ, fun apẹẹrẹ, iwe irinna.
Iṣoro ti awọn iwe-ẹri iro fun idi ti afarawe jẹ ọkan ipilẹ. Jẹ ki a ṣe akiyesi pe ko si ojutu pipe si iṣoro yii nitori awọn idi alaye-ijinlẹ: laisi nini alaye ti o gbẹkẹle ni iṣaaju, ko ṣee ṣe lati jẹrisi tabi kọ otitọ ti koko-ọrọ kan pato. Bi ofin, fun ijerisi o jẹ pataki lati mu kan ti ṣeto ti awọn iwe aṣẹ ni tooto awọn idanimo ti awọn olubẹwẹ. Ọpọlọpọ awọn ọna ijerisi oriṣiriṣi lo wa, ṣugbọn ko si ọkan ninu wọn ti o pese iṣeduro kikun ti ododo ti awọn iwe aṣẹ. Nitorinaa, ododo ti idanimọ olubẹwẹ naa ko le ṣe iṣeduro.
Bawo ni a ṣe le mu awọn aṣiṣe wọnyi kuro?Ti awọn iṣoro PKI ni ipo lọwọlọwọ rẹ le ṣe alaye nipasẹ isọdọkan, lẹhinna o jẹ ọgbọn lati ro pe isọdọtun yoo ṣe iranlọwọ ni apakan imukuro awọn ailagbara ti a mọ.
Iyasọtọ ko tumọ si wiwa awọn nkan ti o ni igbẹkẹle - ti o ba ṣẹda decentralized àkọsílẹ bọtini amayederun (Amayederun Bọtini Awujọ ti Ainipin, DPKI), lẹhinna bẹni CA tabi CR ko nilo. Jẹ ki a kọ ẹkọ ti ijẹrisi oni-nọmba kan silẹ ki a lo iforukọsilẹ pinpin lati tọju alaye nipa awọn bọtini ita gbangba. Ninu ọran wa, a pe iforukọsilẹ kan data data laini ti o ni awọn igbasilẹ kọọkan (awọn bulọọki) ti o sopọ pẹlu lilo imọ-ẹrọ blockchain. Dipo ijẹrisi oni-nọmba kan, a yoo ṣafihan imọran ti “iwifunni”.
Bii ilana gbigba, ijẹrisi ati ifagile awọn iwifunni yoo dabi ninu DPKI ti a daba:
1. Olukuluku olubẹwẹ fi ohun elo kan silẹ fun ifitonileti ni ominira nipasẹ kikun fọọmu kan lakoko iforukọsilẹ, lẹhin eyi o ṣẹda idunadura kan ti o fipamọ sinu adagun pataki kan.
2. Alaye nipa bọtini ita gbangba, pẹlu awọn alaye eni ati awọn metadata miiran, ti wa ni ipamọ ni iforukọsilẹ ti a pin, kii ṣe ni iwe-ẹri oni-nọmba, fun ipinfunni eyiti o wa ni PKI ti aarin ti CA jẹ iduro.
3. Imudaniloju otitọ ti idanimọ olubẹwẹ ni a ṣe lẹhin otitọ nipasẹ awọn akitiyan apapọ ti agbegbe olumulo DPKI, kii ṣe nipasẹ CR.
4. Nikan ni eni ti iru iwifunni le yi awọn ipo ti a àkọsílẹ bọtini.
5. Ẹnikẹni le wọle si iwe-ipamọ ti a pin ati ṣayẹwo ipo lọwọlọwọ ti bọtini gbangba.
Akiyesi: Ijeri agbegbe ti idanimọ olubẹwẹ le dabi ohun ti ko gbẹkẹle ni iwo akọkọ. Ṣugbọn a gbọdọ ranti pe ni ode oni gbogbo awọn olumulo ti awọn iṣẹ oni-nọmba laiseaniani fi ifẹsẹtẹ oni-nọmba kan silẹ, ati pe ilana yii yoo tẹsiwaju lati ni ipa nikan. Ṣii awọn iforukọsilẹ itanna ti awọn nkan ti ofin, awọn maapu, digitization ti awọn aworan ilẹ, awọn nẹtiwọọki awujọ - gbogbo iwọnyi jẹ awọn irinṣẹ ti o wa ni gbangba. Wọn ti lo tẹlẹ ni aṣeyọri lakoko awọn iwadii nipasẹ awọn oniroyin mejeeji ati awọn ile-iṣẹ agbofinro. Fun apẹẹrẹ, o to lati ṣe iranti awọn iwadii ti Bellingcat tabi ẹgbẹ iwadii apapọ JIT, eyiti o nkọ awọn ipo ti jamba ti Boeing Malaysian.
Nitorinaa bawo ni awọn amayederun bọtini ti gbogbo eniyan ti ipinya yoo ṣiṣẹ ni iṣe? Jẹ ki a gbe lori apejuwe ti imọ-ẹrọ funrararẹ, eyiti awa itọsi ni ọdun 2018 a sì fi ẹ̀tọ́ kà á sí ìmọ̀ wa.
Fojuinu pe oniwun kan wa ti o ni ọpọlọpọ awọn bọtini gbangba, nibiti bọtini kọọkan jẹ idunadura kan ti o fipamọ sinu iforukọsilẹ. Ni aini ti CA, bawo ni o ṣe le loye pe gbogbo awọn bọtini jẹ ti oniwun pato yii? Lati yanju iṣoro yii, iṣowo odo kan ti ṣẹda, eyiti o ni alaye nipa eni ati apamọwọ rẹ (lati inu eyiti igbimọ fun gbigbe iṣowo ni iforukọsilẹ ti wa ni gbese). Idunadura asan jẹ iru “oran” eyiti awọn iṣowo atẹle pẹlu data nipa awọn bọtini gbangba yoo somọ. Iru idunadura kọọkan ni eto data amọja, tabi ni awọn ọrọ miiran, iwifunni kan.
Ifitonileti jẹ eto ti a ṣeto ti data ti o ni awọn aaye iṣẹ ṣiṣe ati pẹlu alaye nipa bọtini gbogbo eniyan ti eni, itẹramọṣẹ eyiti o jẹ iṣeduro nipasẹ gbigbe si ọkan ninu awọn igbasilẹ ti o somọ ti iforukọsilẹ pinpin.
Ibeere ọgbọn ti o tẹle ni bawo ni iṣowo odo ṣe ṣe agbekalẹ? Iṣowo asan-bii awọn ti o tẹle — jẹ akojọpọ awọn aaye data mẹfa. Lakoko didasilẹ idunadura odo, bata bọtini ti apamọwọ naa ni ipa (ti gbogbo eniyan ati awọn bọtini aṣiri so pọ). Awọn bọtini meji yii han ni akoko nigbati olumulo ba forukọsilẹ apamọwọ rẹ, lati eyiti Igbimọ fun gbigbe idunadura odo kan ninu iforukọsilẹ ati, lẹhinna, awọn iṣẹ pẹlu awọn iwifunni yoo jẹ gbese.
Gẹgẹbi o ṣe han ninu eeya, ijẹẹmu bọtini ita gbangba apamọwọ jẹ ipilẹṣẹ nipasẹ lilo lẹsẹsẹ SHA256 ati awọn iṣẹ hash RIPEMD160. Nibi RIPEMD160 jẹ iduro fun oniduro iwapọ ti data, iwọn eyiti ko kọja awọn iwọn 160. Eyi ṣe pataki nitori iforukọsilẹ kii ṣe data data olowo poku. Bọtini gbogbo eniyan ti wa ni titẹ sii ni aaye karun. Aaye akọkọ ni data ti o fi idi asopọ mulẹ si idunadura iṣaaju. Fun idunadura odo, aaye yii ko ni nkankan, eyiti o ṣe iyatọ rẹ lati awọn iṣowo ti o tẹle. Aaye keji jẹ data fun ṣayẹwo isopọmọ ti awọn iṣowo. Fun kukuru, a yoo pe data ni akọkọ ati awọn aaye keji "ọna asopọ" ati "ṣayẹwo", lẹsẹsẹ. Awọn akoonu ti awọn aaye wọnyi jẹ ipilẹṣẹ nipasẹ hashing aṣetunṣe, bi a ti ṣe afihan nipasẹ sisopọ awọn iṣowo keji ati kẹta ni nọmba ni isalẹ.
Awọn data lati awọn aaye marun akọkọ jẹ ifọwọsi nipasẹ ibuwọlu itanna, eyiti o ṣe ipilẹṣẹ nipa lilo bọtini aṣiri apamọwọ.
Iyẹn ni, idunadura asan ni a firanṣẹ si adagun-odo ati lẹhin ijẹrisi aṣeyọri ti tẹ sinu iforukọsilẹ. Bayi o le "ṣe asopọ" awọn iṣowo atẹle si rẹ. Jẹ ki ká ro bi awọn lẹkọ miiran ju odo ti wa ni akoso.
Ohun akọkọ ti o ṣee ṣe mu oju rẹ ni opo ti awọn orisii bọtini. Ni afikun si bata bọtini apamọwọ ti o mọ tẹlẹ, arinrin ati awọn orisii bọtini iṣẹ ni a lo.
Bọtini gbangba lasan ni ohun ti ohun gbogbo ti bẹrẹ fun. Bọtini yii ni ipa ninu ọpọlọpọ awọn ilana ati awọn ilana ti n ṣii ni agbaye ita (ifowopamọ ati awọn iṣowo miiran, ṣiṣan iwe, ati bẹbẹ lọ). Fun apẹẹrẹ, bọtini aṣiri lati ọdọ bata lasan le ṣee lo lati ṣe ina awọn ibuwọlu oni nọmba fun ọpọlọpọ awọn iwe aṣẹ - awọn aṣẹ isanwo, ati bẹbẹ lọ, ati pe bọtini gbogbogbo le ṣee lo lati jẹrisi ibuwọlu oni-nọmba yii pẹlu ipaniyan atẹle ti awọn ilana wọnyi, ti o pese pe o wulo.
Awọn bata iṣẹ naa ni a gbejade si koko-ọrọ DPKI ti a forukọsilẹ. Orukọ ti bata yii ni ibamu pẹlu idi rẹ. Ṣe akiyesi pe nigba ṣiṣe / ṣayẹwo idunadura odo, awọn bọtini iṣẹ ko lo.
Jẹ ki a ṣe alaye idi ti awọn bọtini lẹẹkansi:
- Awọn bọtini apamọwọ ni a lo lati ṣe ipilẹṣẹ / ṣayẹwo mejeeji idunadura asan ati eyikeyi idunadura miiran ti kii ṣe asan. Bọtini ikọkọ ti apamọwọ jẹ mimọ si eni to ni apamọwọ nikan, ẹniti o tun jẹ oniwun ti ọpọlọpọ awọn bọtini gbangba lasan.
- Bọtini gbogbo eniyan lasan jẹ iru ni idi si bọtini ita gbangba fun eyiti o jẹ ijẹrisi kan ni PKI aarin.
- Bọtini iṣẹ bata meji jẹ ti DPKI. Bọtini aṣiri naa ni a gbejade si awọn ile-iṣẹ ti o forukọsilẹ ati pe o lo nigbati o ba n ṣe awọn ibuwọlu oni nọmba fun awọn iṣowo (ayafi fun awọn iṣowo odo). Ti gbogbo eniyan ni a lo lati rii daju ibuwọlu oni nọmba eletiriki ti idunadura kan ṣaaju ki o to firanṣẹ ni iforukọsilẹ.
Bayi, awọn ẹgbẹ meji ti awọn bọtini. Ni akọkọ pẹlu awọn bọtini iṣẹ ati awọn bọtini apamọwọ - wọn jẹ oye nikan ni ipo ti DPKI. Ẹgbẹ keji pẹlu awọn bọtini lasan - iwọn wọn le yatọ ati pe o jẹ ipinnu nipasẹ awọn iṣẹ ṣiṣe ohun elo ninu eyiti wọn ti lo. Ni akoko kanna, DPKI ṣe idaniloju iduroṣinṣin ati otitọ ti awọn bọtini gbangba lasan.
Akiyesi: Bọtini iṣẹ bata meji le jẹ mimọ si oriṣiriṣi awọn nkan DPKI. Fun apẹẹrẹ, o le jẹ kanna fun gbogbo eniyan. O jẹ fun idi eyi pe nigba ti o npese ibuwọlu ti iṣowo kọọkan ti kii ṣe odo, awọn bọtini aṣiri meji lo, ọkan ninu eyiti o jẹ bọtini apamọwọ - o mọ nikan si eni ti apamọwọ, ti o tun jẹ oniwun ti ọpọlọpọ awọn arinrin. àkọsílẹ bọtini. Gbogbo awọn bọtini ni itumọ ti ara wọn. Fun apẹẹrẹ, o ṣee ṣe nigbagbogbo lati fi mule pe idunadura naa ti wọ inu iforukọsilẹ nipasẹ koko-ọrọ DPKI ti o forukọsilẹ, niwọn igba ti ibuwọlu naa tun ṣe ipilẹṣẹ lori bọtini iṣẹ aṣiri kan. Ati pe ko le jẹ ilokulo, gẹgẹbi awọn ikọlu DOS, nitori oniwun naa sanwo fun idunadura kọọkan.
Gbogbo awọn iṣowo ti o tẹle odo ọkan ni a ṣẹda ni ọna kanna: bọtini gbangba (kii ṣe apamọwọ, bi ninu ọran ti idunadura odo, ṣugbọn lati bata bọtini lasan) ni ṣiṣe nipasẹ awọn iṣẹ hash meji SHA256 ati RIPEMD160. Eyi ni bi a ṣe ṣẹda data ti aaye kẹta. Aaye kẹrin ni alaye ti o tẹle (fun apẹẹrẹ, alaye nipa ipo ti o wa lọwọlọwọ, awọn ọjọ ipari, akoko-akoko, awọn idanimọ ti crypto-algorithms ti a lo, ati bẹbẹ lọ). Aaye karun ni bọtini ita gbangba lati bata bọtini iṣẹ. Pẹlu iranlọwọ rẹ, ibuwọlu oni nọmba yoo ṣayẹwo lẹhinna, nitorinaa yoo tun ṣe. Jẹ ki a ṣe idalare iwulo fun iru ọna bẹ.
Ranti pe idunadura kan ti wa ni titẹ sinu adagun kan ati pe o ti fipamọ sibẹ titi o fi ṣe ilana. Titoju ninu adagun kan ni nkan ṣe pẹlu eewu kan - data idunadura le jẹ iro. Eni jẹri data idunadura pẹlu ibuwọlu oni nọmba itanna kan. Bọtini ti gbogbo eniyan fun ijẹrisi ibuwọlu oni-nọmba yii jẹ itọkasi ni gbangba ni ọkan ninu awọn aaye idunadura ati pe o ti tẹ sinu iforukọsilẹ. Awọn ẹya pataki ti sisẹ idunadura jẹ iru pe ikọlu le yi data pada ni lakaye tirẹ ati rii daju rẹ nipa lilo bọtini aṣiri rẹ, ati tọka bọtini ita gbangba ti a so pọ fun ijẹrisi ibuwọlu oni nọmba ninu idunadura naa. Ti o ba jẹ pe otitọ ati iduroṣinṣin ba ni idaniloju ni iyasọtọ nipasẹ ibuwọlu oni-nọmba, lẹhinna iru ayederu kan yoo jẹ akiyesi. Sibẹsibẹ, ti o ba jẹ pe, ni afikun si ibuwọlu oni-nọmba, ẹrọ afikun kan wa ti o ṣe idaniloju fifipamọ mejeeji ati itẹramọṣẹ ti alaye ti o fipamọ, lẹhinna a le rii ayederu naa. Lati ṣe eyi, o to lati tẹ ojulowo bọtini ti eni to ni gbangba sinu iforukọsilẹ. Jẹ ki a ṣe alaye bi eyi ṣe n ṣiṣẹ.
Jẹ ki awọn attacker Forge idunadura data. Lati oju-ọna ti awọn bọtini ati awọn ibuwọlu oni-nọmba, awọn aṣayan wọnyi ṣee ṣe:
1. Olukọni naa gbe bọtini ita gbangba rẹ sinu iṣowo lakoko ti ibuwọlu oni nọmba ti eni ko yipada.
2. Olukọni naa ṣẹda ibuwọlu oni-nọmba lori bọtini ikọkọ rẹ, ṣugbọn fi bọtini gbangba ti eni ti ko yipada.
3. Olukọni naa ṣẹda ibuwọlu oni-nọmba kan lori bọtini ikọkọ rẹ ati gbe bọtini ita gbangba ti a so pọ ni idunadura naa.
O han ni, awọn aṣayan 1 ati 2 jẹ asan, nitori wọn yoo rii nigbagbogbo lakoko ijẹrisi Ibuwọlu oni-nọmba. Aṣayan 3 nikan ni o ni oye, ati pe ti ikọlu ba ṣẹda ibuwọlu oni nọmba lori bọtini aṣiri tirẹ, lẹhinna o fi agbara mu lati ṣafipamọ bọtini ita gbangba ti o so pọ ninu idunadura naa, yatọ si bọtini gbangba ti eni. Eyi ni ọna kan ṣoṣo fun ikọlu lati fa data iro.
Jẹ ki a ro pe eni to ni awọn bọtini meji ti o wa titi - ikọkọ ati ti gbogbo eniyan. Jẹ ki data jẹ ifọwọsi nipasẹ ibuwọlu oni-nọmba nipa lilo bọtini aṣiri lati ọdọ bata yii, ati pe bọtini gbogbogbo jẹ itọkasi ni idunadura naa. Jẹ ki a tun ro pe bọtini ti gbogbo eniyan ti wa tẹlẹ ti wọ inu iforukọsilẹ ati pe a ti fidi ododo rẹ mulẹ. Lẹhinna ayederu kan yoo jẹ itọkasi nipasẹ otitọ pe bọtini gbangba lati idunadura naa ko ni ibamu si bọtini gbogbogbo lati iforukọsilẹ.
Akopọ. Nigbati o ba n ṣiṣẹ data iṣowo akọkọ ti oniwun, o jẹ dandan lati rii daju ododo ti bọtini gbangba ti a tẹ sinu iforukọsilẹ. Lati ṣe eyi, ka bọtini lati iforukọsilẹ ki o ṣe afiwe rẹ pẹlu bọtini gbangba otitọ ti oniwun laarin agbegbe aabo (agbegbe ti ailagbara ibatan). Ti o ba jẹ pe otitọ ti bọtini naa jẹ timo ati pe itẹramọṣẹ rẹ jẹ iṣeduro lori gbigbe, lẹhinna ododo ti bọtini lati idunadura atẹle le ni irọrun mulẹ / tako nipa ifiwera pẹlu bọtini lati iforukọsilẹ. Ni awọn ọrọ miiran, bọtini lati iforukọsilẹ ni a lo bi apẹẹrẹ itọkasi. Gbogbo awọn iṣowo oniwun miiran ti ni ilọsiwaju bakanna.
Idunadura naa jẹ ifọwọsi nipasẹ ibuwọlu oni nọmba itanna - eyi ni ibiti a ti nilo awọn bọtini ikoko, kii ṣe ọkan, ṣugbọn meji ni ẹẹkan - bọtini iṣẹ ati bọtini apamọwọ kan. Ṣeun si lilo awọn bọtini aṣiri meji, ipele pataki ti aabo ni idaniloju - lẹhin gbogbo rẹ, bọtini aṣiri iṣẹ le jẹ mimọ si awọn olumulo miiran, lakoko ti bọtini aṣiri ti apamọwọ mọ nikan si oniwun ti bata bọtini lasan. A pe iru ibuwọlu bọtini meji ni ibuwọlu oni-nọmba “isọpọ”.
Ijẹrisi awọn iṣowo ti kii ṣe asan ni a ṣe ni lilo awọn bọtini gbangba meji: apamọwọ ati bọtini iṣẹ. Ilana ijẹrisi naa le pin si awọn ipele akọkọ meji: akọkọ ni ṣiṣe ayẹwo idawọle ti bọtini gbangba ti apamọwọ, ati ekeji jẹ ṣiṣayẹwo Ibuwọlu oni nọmba eletiriki ti idunadura naa, ọkan ti iṣọkan kanna ti o ṣẹda ni lilo awọn bọtini ikọkọ meji ( apamọwọ ati iṣẹ). Ti o ba jẹ ifọwọsi ti ibuwọlu oni-nọmba, lẹhinna lẹhin ijẹrisi afikun idunadura naa ti tẹ sinu iforukọsilẹ.
Ibeere ọgbọn kan le dide: bawo ni a ṣe le ṣayẹwo boya idunadura kan jẹ ti pq kan pato pẹlu “root” ni irisi idunadura odo kan? Fun idi eyi, ilana ijẹrisi jẹ afikun pẹlu ipele kan diẹ sii - iṣayẹwo asopọ. Eyi ni ibiti a yoo nilo data lati awọn aaye akọkọ meji, eyiti a ti kọju si tẹlẹ.
Jẹ ki a fojuinu pe a nilo lati ṣayẹwo boya iṣowo No.. 3 kosi wa lẹhin idunadura No.. 2. Lati ṣe eyi, ni lilo ọna hashing apapọ, iye iṣẹ hash jẹ iṣiro fun data lati awọn aaye kẹta, kẹrin ati karun ti iṣowo No.. 2. Lẹhinna isọdọkan data lati aaye akọkọ ti iṣowo No.. 3 ati iye iṣẹ hash apapọ ti o gba tẹlẹ fun data lati awọn aaye kẹta, kẹrin ati karun ti iṣowo No.. 2 ni a ṣe. Gbogbo eyi tun jẹ ṣiṣe nipasẹ awọn iṣẹ hash meji SHA256 ati RIPEMD160. Ti iye ti a gba wọle baamu data ni aaye keji ti iṣowo No.. 2, lẹhinna ayẹwo naa ti kọja ati pe asopọ naa ti jẹrisi. Eyi ni a fihan diẹ sii kedere ninu awọn nọmba ni isalẹ.
Ni awọn ofin gbogbogbo, imọ-ẹrọ fun ipilẹṣẹ ati titẹ ifitonileti sinu iforukọsilẹ dabi eyi ni deede. Apejuwe wiwo ti ilana ti ṣiṣẹda pq ti awọn iwifunni ni a gbekalẹ ni nọmba atẹle:
Ninu ọrọ yii, a ko ni gbe lori awọn alaye naa, eyiti o wa laiseaniani, ki a pada si jiroro ni imọran gangan ti awọn amayederun bọtini ita gbangba ti ipinpinpin.
Nitorinaa, niwọn igba ti olubẹwẹ funrararẹ fi ohun elo kan silẹ fun iforukọsilẹ ti awọn iwifunni, eyiti ko tọju sinu data CA, ṣugbọn ninu iforukọsilẹ, awọn paati ayaworan akọkọ ti DPKI yẹ ki o gbero:
1. Forukọsilẹ ti wulo iwifunni (RDN).
2. Forukọsilẹ ti awọn iwifunni ti fagile (RON).
3. Forukọsilẹ ti awọn iwifunni ti daduro (RPN).
Alaye nipa awọn bọtini ita ti wa ni ipamọ ni RDN/RON/RPN ni irisi awọn iye iṣẹ hash. O tun tọ lati ṣe akiyesi pe iwọnyi le jẹ boya awọn iforukọsilẹ oriṣiriṣi, tabi awọn ẹwọn oriṣiriṣi, tabi paapaa ẹwọn kan gẹgẹbi apakan ti iforukọsilẹ kan, nigbati alaye nipa ipo ti bọtini gbangba lasan (fagilee, idadoro, bbl) ti tẹ sinu aaye kẹrin ti eto data ni irisi iye koodu ti o baamu. Ọpọlọpọ awọn aṣayan oriṣiriṣi wa fun imuse ti ayaworan ti DPKI, ati yiyan ti ọkan tabi ekeji da lori nọmba awọn ifosiwewe, fun apẹẹrẹ, iru awọn igbelewọn iṣapeye bi idiyele ti iranti igba pipẹ fun titoju awọn bọtini gbangba, ati bẹbẹ lọ.
Nitorinaa, DPKI le yipada lati jẹ, ti ko ba rọrun, lẹhinna o kere ju afiwera si ojutu aarin kan ni awọn ofin ti idiju ayaworan.
Ibeere akọkọ wa - Iru iforukọsilẹ wo ni o dara fun imuse imọ-ẹrọ naa?
Ibeere akọkọ fun iforukọsilẹ ni agbara lati ṣe ipilẹṣẹ awọn iṣowo ti eyikeyi iru. Awọn julọ olokiki apẹẹrẹ ti a leta ni awọn Bitcoin nẹtiwọki. Ṣugbọn nigba imuse imọ-ẹrọ ti a ṣalaye loke, awọn iṣoro kan dide: awọn idiwọn ti ede kikọ ti o wa tẹlẹ, aini awọn ọna ṣiṣe pataki fun sisẹ awọn eto data lainidii, awọn ọna fun iṣelọpọ awọn iṣowo ti iru lainidii, ati pupọ diẹ sii.
A ni ENCRY gbiyanju lati yanju awọn iṣoro ti a ṣe agbekalẹ loke ati ṣe agbekalẹ iforukọsilẹ, eyiti, ninu ero wa, ni awọn anfani pupọ, eyun:
- ṣe atilẹyin ọpọlọpọ awọn oriṣi awọn iṣowo: o le ṣe paṣipaarọ awọn ohun-ini mejeeji (iyẹn ni, ṣe awọn iṣowo owo) ati ṣẹda awọn iṣowo pẹlu eto lainidii,
- Awọn olupilẹṣẹ ni iraye si ede siseto ohun-ini PrismLang, eyiti o pese irọrun pataki nigbati o yanju ọpọlọpọ awọn iṣoro imọ-ẹrọ,
- Ilana kan fun sisẹ awọn eto data lainidii ti pese.
Ti a ba mu ọna irọrun, lẹhinna awọn iṣe atẹle wọnyi waye:
- Olubẹwẹ forukọsilẹ pẹlu DPKI ati gba apamọwọ oni-nọmba kan. Adirẹsi apamọwọ jẹ iye hash ti bọtini gbogbo eniyan apamọwọ. Bọtini ikọkọ ti apamọwọ jẹ mimọ si olubẹwẹ nikan.
- Koko-ọrọ ti o forukọ silẹ ni iwọle si bọtini aṣiri iṣẹ naa.
- Koko-ọrọ naa ṣe agbejade iṣowo odo kan ati rii daju pẹlu ibuwọlu oni nọmba nipa lilo bọtini aṣiri apamọwọ.
- Ti iṣowo miiran ju odo ba ṣẹda, o jẹ ifọwọsi nipasẹ ibuwọlu oni nọmba eletiriki nipa lilo awọn bọtini aṣiri meji: apamọwọ ati ọkan iṣẹ kan.
- Koko-ọrọ fi idunadura kan si adagun.
- Ipin nẹtiwọki ENCRY ka idunadura naa lati inu adagun omi ati ṣayẹwo ibuwọlu oni-nọmba, bakanna bi isopọmọ ti idunadura naa.
- Ti ibuwọlu oni-nọmba ba wulo ati pe asopọ naa ti jẹrisi, lẹhinna o mura idunadura naa fun titẹsi sinu iforukọsilẹ.
Nibi iforukọsilẹ n ṣiṣẹ bi ibi ipamọ data ti o pin ti o tọju alaye nipa wulo, paarẹ ati awọn iwifunni ti daduro.
Nitoribẹẹ, isọdasilẹ kii ṣe panacea. Iṣoro ipilẹ ti ijẹrisi olumulo akọkọ ko farasin nibikibi: ti o ba jẹ pe lọwọlọwọ ijẹrisi olubẹwẹ ti ṣe nipasẹ CR, lẹhinna ni DPKI o dabaa lati fi ijẹrisi naa ranṣẹ si awọn ọmọ ẹgbẹ agbegbe, ati lo iwuri owo lati mu iṣẹ ṣiṣe. Imọ-ẹrọ ijẹrisi orisun ṣiṣi jẹ mimọ daradara. Imudara ti iru iṣeduro bẹ ti ni idaniloju ni iṣe. Jẹ ki a tun ranti nọmba kan ti awọn iwadii profaili giga nipasẹ atẹjade ayelujara Bellingcat.
Ṣugbọn ni gbogbogbo, aworan atẹle yii farahan: DPKI jẹ aye lati ṣe atunṣe, ti kii ṣe gbogbo rẹ, lẹhinna ọpọlọpọ awọn ailagbara ti PKI aarin.
Alabapin si Habrablog wa, a gbero lati tẹsiwaju lati ni itara lati bo iwadii ati idagbasoke wa, ati tẹle , ti o ko ba fẹ lati padanu awọn iroyin miiran nipa awọn iṣẹ akanṣe ENCRY.
orisun: www.habr.com