Geekly articles weekly

المصادقة بدون كلمة مرور والميزات الضمنية الأخرى للشهادات الرقمية

في العالم الحديث ، يستخدم التشفير بنشاط في مجال الاتصالات عبر الإنترنت ومختلف مجالات النشاط المهني. يمكن تحقيق البريد الإلكتروني الآمن وسير العمل من خلال تشفير الرسائل أو الملفات وإنشاء التوقيعات الرقمية.



وتستخدم متصفحات الويب والخوادم البنية التحتية للمفتاح العام (PKI) للمصادقة وخصوصية الجلسة. بالإضافة إلى نظام كلمة المرور (يعرف المستخدم كلمة المرور السرية التي يقدمها إلى الموقع) ، يتم استخدام شهادات SSL للعميل للترخيص على الإنترنت الحديث (طبقة المقابس الآمنة - مستوى المقابس الآمنة). يشتري المستخدم شهادة موقعة من مركز تفويض موثوق به ، ومعه يصرح في مواقع مختلفة على الإنترنت.

الشهادة الرقمية هي مستند رقمي يربط مفتاحًا عامًا بمستخدم أو تطبيق معين. كتأكيد على صحة الشهادة الرقمية ، غالبًا ما يتم استخدام التوقيع الرقمي لمركز موثوق به - مرجع مصدق (CA).

نظرًا لأن قائمة وظائف المرجع المصدق (CA) تتضمن تكوين الشهادات وقوائم الشهادات التي تم إبطالها ، فإن المرجع المصدق هو المكون الرئيسي في هذه الأنظمة. ومع ذلك ، فإن التكلفة الكبيرة للشهادات وصيانتها ، والاعتماد المستمر على مركز الشهادة وصعوبة إنشاء الشهادة بمشاركة مركز التفويض ، تجعل آلية المصادقة هذه غير قابلة للتطبيق عمليا للاستخدام الجماعي ، ونتيجة لذلك فقد تلقت توزيعًا محدودًا في شبكات الشركات ، وغير معروف تقريبًا لعامة الناس.

أحد مؤسسي شبكة العملات المشفرة "Emercoin" ، التي كتبنا عنها بالفعل على مدونتنا، اقترح المطور Oleg Khovaiko تفسيرًا لبروتوكول SSL الذي لا يتطلب مشاركة سلطة التصديق: يوفر بروتوكول emcssl فرصًا لنظام مصادقة لامركزي. تقوم Emcssl بتحويل تركيز عملية المصادقة إلى المستخدم ، وبالتالي تمكين المستخدمين من إنشاء وإدارة بيانات التعريف بشكل مستقل.

Emcssl


Emcssl هي خدمة مصادقة لامركزية بدون كلمة مرور حيث يمكن للجميع إنشاء شهادة خاصة بهم ، وتعمل Emercomin blockchain كسلطة تفويض.

تستخدم Emcssl شهادات SSL الخاصة بالعميل ، والتي توفر ، أولاً ، تفويضًا مبسطًا للعميل ، وثانيًا ، إنشاء قناة اتصال آمنة مشفرة مع الخادم - وبعبارة أخرى ، اتصال آمن.

على عكس أنظمة SSL الأخرى ، باستخدام emcssl ، يمكن للعملاء ، دون قيود والتفاعل مع أي شخص ، إنشاء شهادة بسرعة وبشكل مستقل وتحديثها حسب تقديرهم الخاص. يمكن إعادة استخدام شهادة SSL لعميل واحد للحصول على تفويض على خوادم متعددة مضمنة في نظام المصادقة ، دون المساس بالأمان. وبالتالي ، من أجل عملية كاملة في مساحة الإنترنت ، يحتاج المستخدم إلى شهادة واحدة فقط ، مما يبسط بشكل جذري الوصول إلى الحسابات ، ويلغي الحاجة إلى تذكر عشرات كلمات المرور. تتكون الشهادة من جزء عام ومفتاح خاص ، وهو معروف للمستخدم فقط.

كيف يعمل emcssl؟



لبدء استخدام emcssl ، يجب تشغيل البرنامج: 1) إنشاء شهادة ssl شخصية ، 2) نشر "توقيع رقمي" للشهادة في EmerCoin NVS و 3) تحميل الشهادة إلى المتصفح. يتم تنفيذ الخطوات الثلاث الأولى مرة واحدة فقط.

علاوة على ذلك ، يمكنك الانتقال إلى أي موقع يدعم نظام التفويض هذا ومتابعة تسجيل الدخول إلى حسابك بدون اسم مستخدم وكلمة مرور (قام متصفحك بالفعل بتسجيل الدخول لك) تلقائيًا بالكامل. إذا لم يكن لديك حساب على هذا الموقع من قبل ، فيمكنك إنشاء حساب جديد على أساس الشهادة ، حرفيا ، بضغطة مفتاح واحدة. يتم ملء ملف تعريف المستخدم على الخادم تلقائيًا بالبيانات التي ترى أنها ضرورية لتوفيرها عند إنشاء الشهادة.

كيف يتفاعل الخادم مع الشهادة؟



عندما يرغب مستخدم متصفح لديه شهادة في زيارة موقع موجود بالفعل على حسابه ، سيطلب الموقع من العميل تقديم شهادة عميل.

  1. في أول زيارة للموقع ، سيسألك المتصفح المستخدم عن الشهادة التي يجب استخدامها للترخيص. سيختار المستخدم شهادة وسيتذكر المتصفح أنه يجب تقديم الشهادة المقابلة لهذا الخادم.
  2. بعد استلام الشهادة ، يتحقق الخادم أولاً من توقيع الشهادة. يثبت التحقق بنجاح من التوقيع أنه تم إنشاء الشهادة لنظام emcssl. سوف تتبع الشيكات المتبقية في وقت لاحق.
  3. علاوة على ذلك ، يقوم الخادم بإنشاء رقم عشوائي ، وتشفيره على مفتاح عام موجود في الشهادة المقدمة ، وإرساله إلى المتصفح. هذه هي كلمة المرور لمرة واحدة لهذا الاتصال.
  4. , .
  5. https- . , , . .
  6. , , . , , -. , – , . , , .

إذا قام أحد المهاجمين بإنشاء شهادة أخرى بنفس الرقم التسلسلي الخاص بك ، فلن يتمكن من تنزيل نفس المجموع الاختباري ، نظرًا لأنه تم أخذها بالفعل. نتيجة لجميع عمليات التحقق ، التي تأخذ معًا كسورًا من الثانية ، يتأكد الخادم من أن العميل الوارد: لديه شهادة emcssl ، ويمتلك مفتاحًا سريًا ، ويمتلك الرقم التسلسلي المقابل للشهادة ، ونتيجة لذلك ، يفتح الوصول إلى الحساب.

ميزة النظام هي حقيقة أن أي شخص لديه حق الوصول إلى مستعرض لديه شهادة تم تنزيلها يمتلك جميع المفاتيح لجميع الحسابات. في حالة سرقة جهاز كمبيوتر محمول أو جهاز لوحي ، يجب عليك إنشاء شهادة جديدة في أقرب وقت ممكن وتحميل توقيعها الرقمي إلى Emercoin blockchain. ستؤدي هذه الخطوة إلى إبطال الشهادة المسروقة تلقائيًا. لحسن الحظ ، في هذه الحالة يجب استبدال شهادة واحدة فقط ، وليس عشرات كلمات المرور.

يصرح هذا النظام للمتصفح فقط ويجعل اتصال الشبكة آمنًا ، ولكنه لا يأذن للمشغل. للتحقق من الخدمات الهامة من الأفضل استخدام المصادقة متعددة العوامل.

يتناسب نظام emcssl بنجاح مع بيئة العمل في خدمة HashFlare - قمنا بتطبيقه في لوحات تحكم عمال المناجم. باستخدام تقنية emcssl في واجهة إدارة عامل التعدين HashFlare ، يمكنك المصادقة باستخدام نفس شهادات المستخدم التي تم إنشاؤها بواسطة emcssh.

نظرًا لأنه يتم إنشاء شهادة العميل في المحفظة الشخصية للمستخدم ، في Emercoin blockchain ، شريطة أن يتم دمج النظام بأكمله في واجهة مستخدم إدارة عامل التعدين ، تظهر حلقة مغلقة للتعدين المنفرد emercoin ، حيث يتم تضمين محفظة emercoin مباشرة في عامل التعدين.

كيفية البدء باستخدام؟


جميع البرامج مجانية. توجد حزمة إنشاء شهادات العميل هنا: pool.emercoin.com/emcssl هناك يمكنك أيضًا التحقق من تشغيل شهادتك على صفحة الاختبار.

Source: https://habr.com/ru/post/ar386023/

More articles:


All Articles