Markazlashtirilmagan PKI
Markazlashtirilmagan identifikatorlar (DID) identifikatorlar uchun markazlashtirilgan registrlarga va kalitlarni boshqarish bo'yicha markazlashtirilgan sertifikat idoralariga bog'liqlikni yo'q qiladi, bu ierarxik PKIda standart hisoblanadi. DID ro'yxatga olish kitobi bo'lgan hollarda tarqatilgan daftar, har bir tashkilot o'zining asosiy vakolati sifatida xizmat qilishi mumkin. Ushbu arxitektura markazlashtirilmagan PKI (DPKI) deb nomlanadi.
PKI uchun paydo bo'lgan yondashuv bu blok zanjiri odatda zamonaviy bilan bog'liq bo'lgan texnologiya kripto valyutasi. Blockchain texnologiyasi tarqatilgan va o'zgarmas kitobni taqdim etishni maqsad qilganligi sababli, ochiq kalitlarni saqlash va boshqarish uchun juda mos bo'lgan fazilatlarga ega. Ba'zi kripto-valyutalar har xil ochiq kalit turlarini saqlashni qo'llab-quvvatlaydi (SSH, GPG, RFC 2230 va boshqalar) va PKI-ni to'g'ridan-to'g'ri qo'llab-quvvatlaydigan ochiq kodli dasturiy ta'minotni taqdim etadi OpenSSH serverlar. Blockchain texnologiyasi taxminiy qiymatga ega bo'lishi mumkin ishning isboti ko'pincha partiyalarning PKIga bo'lgan ishonchiga asoslanib, siyosatga ma'muriy muvofiqlik, operatsion xavfsizlik va dasturiy ta'minotni amalga oshirish sifati kabi muammolar qolmoqda. Sertifikat idorasi paradigmasi ushbu kriptografik usullar va ishlatilgan algoritmlardan qat'i nazar, ushbu muammolarga duch keladi va ishonchli xususiyatlarga ega sertifikatlar berishga intilgan PKI ham ushbu muammolarni hal qilishi kerak.
Blok-zanjirga asoslangan ma'lum bo'lgan PKI ro'yxati:
CertCoin
FlyClient
BlockQuick
PKIdagi o'zgarishlar 1970 yillarning boshlarida Britaniya razvedka agentligida sodir bo'lgan GCHQ, qayerda Jeyms Ellis, Clifford Cocks va boshqalar shifrlash algoritmlari va kalitlarni taqsimlash bilan bog'liq muhim kashfiyotlar qildilar. GCHQ-dagi o'zgarishlar yuqori darajada maxfiylashtirilganligi sababli, ushbu ish natijalari sir saqlangan va 1990-yillarning o'rtalariga qadar ommaviy ravishda tan olinmagan.
Turli xil kriptografik protokollar ixtiro qilindi va ularning ichida yangi bo'lgan tahlil qilindi kriptografik ibtidoiylar samarali foydalanish mumkin edi. Ixtirosi bilan Butunjahon tarmog'i va uning tez tarqalishi, autentifikatsiya va xavfsiz aloqaga bo'lgan ehtiyoj yanada keskinlashdi. Faqat tijorat sabablari (masalan, elektron tijorat, dan ma'lumotlar bazalariga onlayn kirish veb-brauzerlar) etarli edi. Taher Elgamal va boshqalar Netscape ishlab chiqilgan SSL protokol ('httpsInternetda URL manzillari); unga kalitlarni yaratish, serverni autentifikatsiya qilish (v3 dan oldin, faqat bitta tomonlama) va boshqalar kiradi. Shunday qilib xavfsiz aloqani istagan veb-foydalanuvchilar / saytlar uchun PKI tuzilmasi yaratildi.
Qabul qilingan qonunlar va qoidalar bir-biridan farq qilar edi, PKI sxemalarini muvaffaqiyatli tijorat operatsiyasiga aylantirishda texnik va ekspluatatsion muammolar mavjud edi va taraqqiyot kashshoflar tasavvur qilganidan ancha sekinlashdi. Bir yoki boshqa turdagi PKI'lar va bir nechta sotuvchilardan ko'p foydalaniladi, shu jumladan ochiq kalitlarni va foydalanuvchi identifikatorlarini bog'lashni ta'minlaydi:
Shifrlash va yoki jo'natuvchi autentifikatsiyaning elektron pochta xabarlar (masalan, foydalanish OpenPGP yoki S / MIME);
Hujjatlarni shifrlash va / yoki autentifikatsiya qilish (masalan, XML imzosi yoki XML shifrlash agar hujjatlar kodlangan bo'lsa, standartlar XML);
Autentifikatsiya foydalanuvchilarning dasturlarga (masalan, aqlli karta tizimga kirish, mijozning autentifikatsiyasi SSL). Raqamli imzolash uchun eksperimental foydalanish mavjud HTTP ichida autentifikatsiya Enigform va mod_openpgp loyihalar;
Yuklab olish kabi xavfsiz aloqa protokollari Internet kalitlari almashinuvi (IKE) va SSL. Ikkalasida ham xavfsiz kanalni dastlabki sozlash (a "xavfsizlik assotsiatsiyasi") foydalanadi assimetrik kalit- ya'ni, ochiq kalit - usullar, holbuki haqiqiy aloqa tezroq qo'llaniladi nosimmetrik kalit- ya'ni, maxfiy kalit- usullar;
Mobil imzolar - bu mobil qurilmadan foydalangan holda yaratilgan va imzo yoki sertifikatlashtirish xizmatlariga asoslangan holda, mustaqil telekommunikatsiya muhitida joylashgan elektron imzolar;
Internetdagi narsalar o'zaro ishonchli qurilmalar o'rtasida xavfsiz aloqani talab qiladi. Ochiq kalit infratuzilma qurilmalar o'rtasida ishonchni o'rnatish va kommunikatsiyalarni shifrlash uchun ishlatiladigan X509 sertifikatlarini olish va yangilashga imkon beradi. TLS.
Xulosa
Men ushbu ‘Ochiq kalitlar infratuzilmasi’ mavzusi asosida loyiha ishini bajarish davomida ochiq kalitli infratuzilma (PKI) bu yaratish, boshqarish, tarqatish, ishlatish, saqlash va bekor qilish uchun zarur bo'lgan rollar, siyosat, apparat, dasturiy ta'minot va protseduralar to'plami va raqamli sertifikatlar va boshqarish ochiq kalitli shifrlash ekanligini tushundim. PKI ning maqsadi - elektron tijorat, internet-bank va maxfiy elektron pochta kabi bir qator tarmoq faoliyati uchun ma'lumotlarning xavfsiz elektron uzatilishini ta'minlash ekanligini bildim.
|
