Кейсы

Команда ECNRY ежедневно работает над практическим применением своих разработок. В разделе "Кейсы" мы стараемся рассказывать вам о самых важных из них. Мы готовы ответить на все интересующие вас вопросы, касающиеся наших исследований, свяжитесь с нами для получения полных и развернутых материалов.

decentralized public key infrastructure

Инфраструктура открытых ключей (PKI — Public Key Infrastructure) — набор средств, распределённых служб и компонентов, в совокупности используемых для поддержки криптозадач, на основе закрытого и открытого ключей. Далее представлен кейс реализации децентрализованной интерпретации (DPKI — Decentralized Public Key Infrastructure) этой технологии, который позволяет избавиться от ключевого недостатка классического решения — зависимости от корневого центрального сертификата и узла, уполномоченного на сертификацию. В случае компрометации ЦС (Центра Сертификации), все выданные сертификаты сети, де-факто, являются скомпрометированными.

Инфраструктура общедоступных ключей на основе технологии распределенного реестра (А.Л.Чмора, ENCRY LLC.)

1. Введение

Асимметричная криптография широко применяется для обеспечения защищенного взаимодействия субъектов в различных областях интернет-активности, например таких, как цифровая аудиосвязь по технологи VoIP, электронная почта, обмен мгновенными текстовыми сообщениями как в индивидуальном, так и в групповом режимах, видеоконференцсвязь и так далее.

Работоспособность инструментов асимметричной криптографии напрямую зависит от механизма аутентификации.

В предлагаемом документе предпринята попытка осмысления механизма аутентификации в контексте распределенного реестра. Затрагиваются смежные вопросы, непосредственно связанные с обозначенным интересом, формулируются задачи и предлагаются возможные решения.

Далее в тексте будем употреблять словосочетание «подтверждение подлинности» как смысловой эквивалент термина «аутентификация».

При составлении документа автор стремился преподнести материал предельно просто и доходчиво и по этой причине намеренно исключил из оборота принятые в математической литературе формальные определения и обозначения.

Инфраструктура общедоступных ключей на основе технологии распределенного реестра (А.Л.Чмора, ENCRY LLC.)

2. Распределенный реестр

Общедоступный реестр, или блокчейн, представляет собой распределенное хранилище данных и состоит из связанного набора записей. Управление реестром осуществляют объединенные в сеть узлы. Все узлы имеют равные права и каждый узел может участвовать в управлении. Такая сеть попадает под определение децентрализованной одноранговой сети.

Изначально реестры использовались для хранения электронных платежных поручений (транзакций) при трансферте виртуальных денежных средств внутри сети. Впервые такой способ применения реестров был продемонстрирован в сети Bitcoin. Кроме этого, в практическую плоскость был переведен принцип нагрузочных вычислений, известный как «доказательство работы» (Proof-of-Work, PoW), позволяющий путем создания новой записи в реестре («блока» в терминологии сети Bitcoin) актуализировать накопленные в сети транзакции. При этом запускается механизм эмиссии виртуальных денежных единиц (криптовалюты), так как за создание новой записи полагается премия. Такая активность получила название майнинга.

Каждая новая, добавленная в конец реестра, запись, неразрывно связана со всеми остальными записями в реестре. Связывание достигается за счет применения криптографической хэш-функции. Это означает, что для внесения изменений в конкретную запись, например с целью фальсификации транзакций, необходимо внести соответствующие изменения во все последующие записи реестра, что в итоге приводит к практически неосуществимому объему вычислений. Как следствие, чем больше записей занесено в реестр после i-ой записи, тем выше доверие к этой записи. Эти свойства делают реестр надежным и безопасным инструментом хранения и распространения данных внутри одноранговой сети.

В реестре возможно образование двух независимых путей. Разветвление происходит тогда, когда в реестр одновременно заносятся две записи. Конфликт разрешается автоматически поддержкой более длинного пути.

Распределенный реестр рассматривается как институт коллективного действия, исключающий какую-либо дискриминацию. По этой причине при проектировании реестров руководствуются принципами открытости и нейтральности.

Скачать (PDF)