Использование технологии Blockchain для максимальной безопасности сертификационных центров

На протяжении последних нескольких лет многие ученые экспериментировали с внедрением технологии blockchain в различные аспекты безопасности в интернете. Недавно опубликованное исследование проанализировало влияние технологии blockchain на развитие услуг, предлагаемых различными компаниями по кибербезопасности, во множестве отраслей и секторов с акцентом на органы сертификации в контексте критической инфраструктуры. Кроме того, в нем изучалось увеличение масштабов исследований, направленных на блокирование и децентрализованное управление, для оценки воздействия на блокирующие цепи по продвижению кибербезопасности и созданию состояния «кибер - мира».

Давайте рассмотрим, какое решение предоставили ученые для максимизации безопасности органов сертификации через технологию blockchain.

Незащищенность и уязвимость органов сертификации:

Органы сертификации являются посредниками или так сказать третьими лицами, на которые ссылаются веб - мастера и интернет - компании, чтобы идентифицировать организации или отдельные лица и сопоставить их с соответствующими общедоступными криптографическими ключами. Это позволяет пользователям, которые уже доверяют центру сертификации, верить тому, что данный открытый ключ подходит соответствующей стороне, и, следовательно, сообщения, полученные от него, совпадают с идентификатором, указанным центром сертификации.

Практически, по причинам, которые варьируются от простых инцидентов до скрытых правительственных вмешательств, органы по сертификации могут быть сами по себе ненадежными. Крупные интернет - компании, такие как Google и Mozilla, по своей сути доверяют некоторым органам сертификации, несмотря на то, что они могут лгать об идентификаторах пользователей или могут быть успешно взломаны, что приведет к тому, что хакер получит ложные данные. Например, в течение первой половины 2011 года приблизительно 200 различных сертификационных органов успешно выполнили политики сертификатов Mozilla и, следовательно, могли быть использованы тогда, чтобы найти веб-сайты в Firefox Mozilla, включая Информационный центр интернета в Китае (CNNIC), который принадлежит и управляется китайским правительством. В течение второй половины 2011 года мошеннические сертификаты были получены от серверов Comodo. Он формулирует сертификаты для таких организаций, как Yahoo и Gmail, иранским хакером. Интересно, что атака Stuxnet была более или менее возможной благодаря тайваньским сертификационным органам, которые неправильно проверяли личности, это было сделано с помощью тайного государственного вмешательства.

Использование технологии Blockchain для повышения безопасности центров сертификации:

Одной из основных проблем, связанных с существующими органами сертификации, является выдача сертификатов, которые связывают идентификационные данные реальных людей с цифровыми криптографическими ключами. Таким образом, будь то нечестность, мошенничество, некомпетентность или комбинация любого из этих сертификатов, которые неправильно связывают идентификаторы с криптографическими ключами, они выдаются. Например, турецкие сертификационные центры выдали сертификаты, которые связывают личность Google с криптографическими ключами, которые им не принадлежат. Это привело к тому, что пользователи подключились к веб-сайтам, которые, по их мнению, были Google, но фактически они были третьими лицами. Теоретически можно проверить, какой центр подписал данный сертификат, но это обычно не делается даже опытными специалистами по безопасности, поскольку для этого требуется много времени и усилий на каждый используемый сертификат. Любопытно, что мошеннические сертификаты Google не были изолированным инцидентом, так как подобные ситуации поразили Microsoft и другие интернет - компании.

Блокированные цепи могут предоставить решения проблемы случайного выпуска сертификатов, поскольку блок-цепочка представляет собой неизменную публичную книгу. Организации, а также сертификаты пользователей должны быть занесены в публичную книгу, а не находится в зависимости от ненадежных третьих лиц. Общественный характер и неприступность блокировок позволят транслировать свои сертификаты без необходимости проверки. Более того, сертификаты могут иметь длительный срок службы на блочной цепочке, то есть выпуск новых, для одной и той же организации может быть поставлен под сомнение и подвержен определенным критериям для сведения к минимуму риска его использования.

Когда пользователь данного сертификата не доверяет тому, что он является законным, он может развернуть вычислительную мощность через интеллектуальную систему, чтобы убедиться в том, что никакого обмана нет. Например, всякий раз, когда пользователь подключается к Amazon по зашифрованному каналу с помощью своего браузера, он может использовать некоторую вычислительную мощность для проверки сертификата и записывать это на блочной цепочке. Долговечные, часто используемые сертификаты будут считаться более надежными, по сравнению с теми, что выпущены недавно. Это связано с тем, что долговечные сертификаты будут иметь больше доказательств работы по сравнению с недавно выпущенными.

Тем не менее, это сделало бы довольно трудным для хорошо известных брендов создание новых заслуживающих доверия сертификатов, когда это необходимо, поскольку им придется строить свою собственную историю, но способность делиться доверием транзитно через различные сертификаты может смягчить эту проблему. С другой стороны, пользователи могут получать уведомления о том, когда удостоверяется личность нового чека, приняв соответствующие меры предосторожности.

Несмотря на то, что существует множество требований безопасности, которые такая схема должна выполнять, технология blockchain может, безусловно, повысить безопасность органов сертификации. Ученые в Массачусетском технологическом институте работают и экспериментируют в этой области, поэтому в ближайшие несколько лет мы сможем ожидать грандиозное развития в этом секторе.