ريمي

البنية التحتية للمفاتيح العامة (PKI) هي نظام إصدار وتخزين والتحقق من الشهادات الرقمية وإدارة المفاتيح العامة. البنية التحتية للمفاتيح العمومية (PKI) هي أساس للتواصل الآمن عبر الإنترنت وتنتشر بين التفاعلات بين البشر والتواصل من آلة إلى آلة.

PKI هو رادع أمني ممتاز في الخطوط الأمامية ضد أشكال مختلفة من القرصنة بما في ذلك التصيد و هجمات رجل في الوسط لكن التطورات الأخيرة مثل مبادلة بطاقة SIM – التي تخترق المصادقة الثنائية – أدت إلى بعض الانتهاكات الجسيمة للبيانات. من العوامل الرئيسية المساهمة في قدرة المتسللين على تنفيذ الهجمات التي تحاكي إصدار الشهادات الرقمية أو تتحايل عليها ، الطبيعة المركزية لبنية PKI التقليدية.

ريمي

تعتمد أنظمة PKI التقليدية على المراجع المصدقة (CA) لمعالجة تسجيل وإصدار الشهادات الرقمية عادةً عن طريق التشفير غير المتماثل (المفتاح العام). ومع ذلك ، تخضع شهادات CA لنسخ الشهادات غير المصرح به كما هو موضح في Symantec – مرجع مصدق شائع – القضية باستخدام شهادات مصادقة Google ، وإلغاء Google لاحقًا لأي شهادات Symantec.

علاوة على ذلك ، يمكن لهجمات التصيد الاحتيالي – بمساعدة مُحسّنات محرّكات البحث السوداء والإعلان الخاطئ – الحصول على تفاصيل المصادقة الثنائية للمستخدم حيث يعتمد عليها SSL / TSL عرضة ل شهادات غير موقعة ذاتيا تم الحصول عليها من خلال خدمات مثل LetsEncrypt. لا يلاحظ المستخدمون عادةً الاختلافات الطفيفة في ما إذا كانت الشهادة المعروضة قد تم التحقق منها بالكامل أم لا. يمكن أن يؤدي اختطاف DNS أيضًا إلى قيام المتسللين بإنشاء شهادات SSL / TLS جديدة لـ مواقع وهمية (عبر عنوان IP) باستخدام مرجع مصدق يشير إلى إدخال DNS لإثبات الملكية.

تعتمد الهجمات التي تعتمد على اللعب في البنية التحتية للمفاتيح العمومية عادةً على معالجة الطبيعة المركزية لـ CAs. REMME – منصة إدارة الوصول على مستوى المؤسسات – تستخدم blockchain العامة (REMChain) و X.509 شهادات رقمية موقعة ذاتيًا لتحسين المصادقة وتأمين وصول المستخدم. مع أمان عمليات تبادل العملات المشفرة بعلاوة ، يوفر تحليل REMChain وإجماعها للتخزين الآمن للشهادات الرقمية وإصدارها والتحقق من صحتها ، بعض الأفكار الممتازة حول الاستفادة من سلاسل الكتل لتحسين الأمان ومصادقة المستخدم.

كيف يعمل البروتوكول

ريم يستخدم blockchain العامة كبديل للمرجع المصدق داخل البنية التحتية للمفاتيح العمومية الموزعة ، مما يؤدي إلى لامركزية النظام البيئي الذي يدعم مصادقة الشهادة الرقمية. REMChain هو مفتوح المصدر وعلى أساس Hyperledger Sawtoothتطبيق blockchain.

تم تصميم PKI الموزع (dPKI) من REMME لتقليل نقاط الفشل المركزية ، مع دور CA الذي يتم لعبه بواسطة blockchain والمحافظة عليه بدقة من خلال إجماع إثبات الملكية الخاص بإثبات الخدمة الذي تقوم به Masternodes في الشبكة. تعمل REMChain كطبقة تخزين موزعة لحالة الشهادات (صالحة أو ملغاة) والتجزئة والمفتاح العام وتاريخ انتهاء الصلاحية.

إجماع Remchain

قبل الخوض في الإجماع ، من الضروري تقييم التدفق الإجمالي لإصدار الشهادات الرقمية وتخزينها والمصادقة عليها.

اصدار الشهادة

  1. يتم إنشاء شهادة رقمية على عقدة REMChain الخفيفة (جهاز المستخدم).
  2. يرسل المستخدم طلبًا إلى REMChain لتخزين المفتاح العام للشهادة الرقمية على blockchain.
  3. تمر Masternodes بعملية إجماع إثبات الخدمة ، ويتم توقيع الشهادة ودمجها مع المفتاح الخاص للشهادة وإعادتها إلى جهاز المستخدم.
  4. يتم تخزين حالة الشهادة والتجزئة والمفتاح العام وتاريخ انتهاء الصلاحية في السلسلة.

التحقق من الشهادة

  1. يرسل مالك الشهادة الجزء العام من الشهادة إلى REMChain Masternodes لطلب الوصول.
  2. تشير Masternodes إلى صلاحية (حالة) الشهادة الرقمية على REMChain جنبًا إلى جنب مع تاريخ انتهاء صلاحيتها.
  3. يمنح الخادم حق الوصول إلى الشهادة للمستخدم إذا كانت مصادقة صالحة.

إبطال الشهادة (أي الجهاز المسروق)

  1. يرسل مالك الشهادة الجزء العام من الشهادة إلى REMChain Masternodes يطلب إلغاء الشهادة.
  2. يوقع المستخدم على المعاملة بمفتاح مطابق لشهادة تثبت الملكية.
  3. تشير Masternodes إلى صلاحية الشهادة على REMChain
  4. يغير Masternodes حالة الشهادة إلى إبطال / غير صالح إذا نجحت.

تقوم Masternodes بإجراء المصادقة الصحيحة والإشارة إلى الشهادات على REMChain كجزء من طبقة الإجماع في الشبكة. يُعرف إجماع REMChain باسم إثبات الخدمة ، وهو عبارة عن مزيج من إثبات الحصة وحوافز السمعة بين Masternodes و “اللجان”.

تتحكم Masternodes بشكل فعال في التحقق من الشهادات الرقمية وإبطالها على REMChain. تعد هياكل الحوافز والتصميم المحددة ضرورية لضمان توصل Masternodes إلى اتفاق بشأن حالة REMChain دون اكتساب بعض Masternodes تأثيرًا لا داعي له في النظام.

تقترب سلسلة REMChain من هذا من خلال توليد خوارزمية شبه عشوائية يشارك فيها Masternodes في كل جولة من الإجماع (أي عندما يوقعون على كل كتلة). المشاركون في جولة الإجماع هم مجموعة مختارة عشوائياً من Masternodes المعروفة باسم لجنة. تتكون كل لجنة من 10 Masternodes لديهم احتمالية متزايدة للانضمام إلى لجنة في كل جولة (ومن ثم الحصول على جزء من مكافأة الكتلة) من خلال آلية الرهان والسمعة.

أولاً ، قد تتأهل Masternodes فقط للانضمام إلى لجنة من خلال كونها Masternode نشطة ، الأمر الذي يتطلب إيداع 250 ألف من رموز REMChain المميزة في حساب السمعة الخاص بهم. تمتلك Masternodes أيضًا حسابًا تشغيليًا يمكنه سحب الرموز المميزة منه وإجراء مقايضات ذرية باستخدام رموز ERC-20 ، ولكن يجب أن تظل الرموز المميزة 250K في حساب السمعة حتى تكون العقدة نشطة.

يتطلب تكوين Masternode إيداع 250 ألفًا في حساب السمعة جنبًا إلى جنب مع إنشاء زوج من المفاتيح العامة / الخاصة حيث يتوافق المفتاح العام مع العنوان لكل من حسابات السمعة والتشغيل.

ستزداد احتمالية اختيار Masternodes التي تم تكوينها بكمية أكبر من الرموز المميزة المحصنة إلى لجنة من تهيئة Masternode. ومع ذلك ، فإن الآلية الأساسية لتحديد اختيار لجنة شبه عشوائية هي الرهانات وسمعة Masternodes.

يتكون حساب السمعة من إيداع رمزي بقيمة 250 ألف (من الحساب التشغيلي) ، ومكافأة عمليات الإجماع داخل REMChain. يتكون الحساب التشغيلي من القدرة على تحويل الرموز المميزة بين الحسابات على REMChain ، وسحب الرموز المميزة من حساب السمعة ، والتبادل مع الرموز المميزة ERC-20 عبر المقايضات الذرية ، وعمل الرهانات ، ودفع رسوم الشبكة.

يتم تشكيل لجنة جديدة بعد نشر والتحقق من كل كتلة. تتضمن خوارزمية اختيار اللجنة المعلومات التالية:

  • رمز التجزئة لأحدث كتلة.
  • قائمة بكل ماسترنود.
  • السمعة في حساب السمعة لكل Masternode.

لكل جولة من الإجماع ، يرسل كل Masternode في اللجنة رهانًا جنبًا إلى جنب مع المتغير الخاص به للكتلة القادمة من المعاملات المجمعة (بما في ذلك طلبات تخزين الشهادات الرقمية / المفاتيح العامة) إلى بقية أعضاء اللجنة للموافقة عليها. تحتوي كل كتلة على المفتاح العام للطلب والرهان.

تحدد اللجنة تأكيد الكتلة المطابق للكتل المقترحة ، ويتم مكافأة Masternode المقترح للكتلة المحددة وفقًا لذلك. ثم يتم تغيير اللجنة بعد جولة الإجماع لتأكيد الكتلة ، وتبدأ العملية من جديد.

تحتوي مكافأة Masternode التي تم اختيار الكتلة من قبل اللجنة على مدفوعات من العملاء للحفاظ على المفاتيح العامة للشهادة الرقمية الخاصة بهم ، ورهانات Masternodes الأخرى في اللجنة ، ورسوم المعاملات ، ورسوم الشبكة الإلزامية من عقد اللجنة الأخرى.

لن تتمكن Masternodes التي تترك المكافآت في حساب السمعة الخاص بها من سحبها مباشرة ولكن يمكنها تجميع الرموز المميزة في الحساب ، مما يزيد من احتمالية اختيارك للجنة مرة أخرى في حلقة ردود فعل إيجابية. خلاف ذلك ، يمكن لـ Masternode سحب الرموز المميزة إلى الحساب التشغيلي ونقلها إلى مكان آخر.

تقلل منهجية العشوائية الزائفة والسمعة والرهان ضمن الإجماع الهجمات المحتملة من كيان يمتلك العديد من رموز Masternodes بالإضافة إلى تخفيف الضرر الذي يمكن أن يحدثه كيان لديه عدد كبير من الرموز على الشبكة.

يوفر الحفاظ على بنية أساسية dPKI من خلال blockchain العامة ضمانات أمان أكبر بكثير من مصدر / سجل CA مركزي.

الابتدائي فوائد من dPKI تشمل:

  • شفافية من تم تعيينه للشهادة الرقمية.
  • تم إبطال الشهادات على الفور.
  • تم تسجيل امتدادات الشهادة بواسطة دفتر الأستاذ العام.
  • يمكن تتبع الشهادات الصادرة والتحقق منها في دفتر الأستاذ العام.

الأهم من ذلك ، أن التكاليف على طرف مقدم الخدمة (أي التبادل) يتم تخفيضها ، ولا يواجه المستخدمون إضافات معقدة في واجهة المستخدم / تجربة المستخدم. بدلاً من ذلك ، يمكن للمستخدمين تسجيل الدخول عبر واجهة قياسية حيث يعمل dPKI كطبقة أمان خلفية أعلى 2FA موجودة بالفعل مع معظم التبادلات.

استخدم حالات

يحتوي dPKI على العديد من التطبيقات التي يمكن أن توفر مزايا أمان استثنائية للعديد من الصناعات. اثنان من التطبيقات الرئيسية التي يحددها REMME بوضوح هما:

  1. تبادل العملات المشفرة
  2. أجهزة إنترنت الأشياء

دخلت REMME في شراكة مع Changelly – خدمة التبادل الشائعة – لتأمين بروتوكول المصادقة من خلال البنية التحتية dPKI. تنتشر هجمات التصيد الاحتيالي في عمليات تبادل العملات المشفرة ، مع التأكيد على التحذيرات مباشرة من البورصات في جميع أنحاء السوق. يوفر REMME أيضًا بحثًا مكثفًا نقل تحديد نقاط الضعف الشائعة في عمليات مصادقة التبادل.

المخاوف بشأن أمن مصادقة إنترنت الأشياء من آلة إلى آلة (M2M) لها أسس جيدة. حالات سيارات القرصنة – خاصة مع انتشار السيارات ذاتية القيادة المتصلة بإنترنت الأشياء – هي حقيقة مخيفة. يحدد REMME أحد الأسباب الجذرية للمشكلة حيث أن البنية التحتية للمفاتيح العمومية لمصادقة M2M غير كافية لدعم أكثر من نماذج تسجيل الدخول بكلمة مرور بسيطة. في نهاية المطاف ، يتطلب مستقبل التحديد الآلي لمشاركة السيارة والمدفوعات الصغيرة لنظام بيئي إنترنت الأشياء بنية تحتية قوية لـ dPKI لتعمل بشكل آمن.

خاتمة

تنبع العديد من المزايا الأساسية لسلسلة الكتل من طبيعتها الموزعة والشفافة والدائمة. النماذج المركزية للمصادقة الأمنية عبر إصدار الشهادات الرقمية والتحقق منها عرضة لجيل جديد من الهجمات. تستخدم REMChain blockchain العامة بدلاً من سلطة الشهادات التقليدية لتقليل الثقة داخل بنية dPKI الأوسع نطاقًا والتي تهدف إلى توفير طبقة من الأمان القوي والشفاف.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me