Emcssh - Gestion simple des clés numériques
La gestion des clés joue un rôle crucial en cryptographie, en tant que base d'un échange sécurisé d'informations, d'identification et d'intégrité des données.
Une propriété importante d'un système de gestion de clés bien conçu est la solution d'au moins deux tâches complexes: assurer la sécurité de plusieurs clés et localiser la responsabilité de l'utilisateur."Le rêve d'une PKI qui fonctionne bien est aussi vieux que l'idée d'une clé de chiffrement", a déclaré l' auteur d'une solution PKI . «Rendre les outils basés sur la cryptographie simples et accessibles à chaque utilisateur est une autre tâche difficile que les développeurs de l'infrastructure publique pour soutenir et utiliser les clés de chiffrement tentent de résoudre depuis longtemps et il semble qu'ils commencent à réussir.»Quelle solution emcssh offre-t-il d'EmerCoin?
Le blog du développeur du programme Oleg Hovayko, auteur, a expliqué à Hashflare la valeur pratique des propriétés et leur développement. (Rappelons que nous avons précédemment écrit sur le nouveau réseau de crypto-monnaie Emerkoin , dans le cadre duquel opèrent plusieurs développements innovants):, — . — , ssh (secure shell). -, .
– pubmed.gov, - . 500 , , , .
, , - . , , , . 500 , , , PKI.
Oleg a expliqué qu'auparavant, pour résoudre le problème de gestion des clés publiques, seules des solutions PKI de niveau entreprise avec des serveurs d'autorisation dédiés étaient utilisées: les contrôleurs de domaine (qui fonctionnaient sur LDAP / Kerberos). Ces solutions nécessitent une duplication multiple (en cas de panne de serveur) et des problèmes de réplication entre les serveurs d'autorisation. En conséquence, un réseau séparé est obtenu dans le réseau, nécessitant une maintenance supplémentaire et des coûts associés. Les offres commerciales pour les contrôleurs de domaine d' Oracle , IBM et HP commencent à 5 000 $. Personne n'a auparavant essayé de créer un système d'authentification global basé sur de telles solutions. Mais sur la base de la blockchain, cela s'est avéré possible.Emcssh est une infrastructure de clé publique mondiale. Il résout le problème de gestion des clés en utilisant la propriété blockchain qui est fiable et ne peut pas être falsifiée. La fiabilité est soutenue par le travail constant des mineurs.Comment fonctionne emcssh?
, EmerCoin NVS.
- «ssh:», : ssh:geek.
. , emcshh, EMC-, , , . , emcshh, emcssh, , .
, netadm, emcshh - kamillo emergator. emcshh_keys -:
kamillo
emergator
geek, .
Au lieu des clés elles-mêmes, seuls les noms des détenteurs de clés sont stockés dans le fichier, par lequel emcssh extrait les clés de la blockchain. L'administrateur n'a pas à gérer de longues lignes de caractères illisibles, mais des noms courts. Si l'utilisateur décide de remplacer sa clé, il peut, localement, dans son portefeuille la remplacer dans les enregistrements NVS - et la nouvelle clé sera distribuée sur le réseau, après quoi tous les serveurs commenceront à reconnaître la nouvelle clé, et l'ancienne répondra automatiquement.Une autre propriété importante d'emcssh est, explique Oleg, que les listes d'accès peuvent également être sur la blockchain, et leur gestion devient aussi pratique que la gestion de clés individuelles., netadm EmerCoin. emcssh_keys NVS- EmercoinTeam. C , '@' .
emcssh_keys :
kamillo
emergator
geek
@ EmercoinTeam
emcssh (kamillo, emergator, geek), @EmercoinTeam , , . , . , corp_team,
@ support, @ admins, @ tech. , , ssh-, .
Ainsi, l'avantage d'emcssh est qu'une fois que vous avez installé le serveur, allumez le client EmerCoin - et toute l'administration d'accès sera réduite à la gestion des noms dans votre portefeuille.Cette évolution résout deux problèmes importants, dont l'un est de garantir la facilité d'accès à l'administration: tous les changements dans le panneau de configuration administrateur sont automatiquement distribués via le réseau EmerCoin et deviennent disponibles pour tous les participants. La deuxième tâche, par essence, est encore plus globale, car elle concerne le domaine de la localisation des responsabilités. En utilisant emcssh, l'utilisateur peut gérer son propre dossier, être responsable de sa sécurité, changer son contenu. Que ce soit pour identifier les données ou les mots de passe des portefeuilles cryptographiques. Et l'administrateur du groupe de comptes est responsable de son groupe.Comme autre exemple de l'application pratique de ce développement, Oleg cite l'expérience des HashCoins:HashCoins utilise avec succès la technologie emcssh pour contrôler l'accès à un ensemble de mineurs situés dans plusieurs centres de données. Cette décision a permis de réduire radicalement les coûts d'administration d'un réseau informatique distribué. De plus, emcssh, en plus de l'application standard (stockage des clés ssh), a été utilisé pour gérer les listes de certificats SSL SerialID du sous-système d'accès EMCSSL WEB.
Quels sont les cycles de vie clés pour Emercoin et emcssh?
Les clés publiques Ssh n'ont pas de délai de prescription, elles sont donc valides jusqu'à ce qu'elles soient remplacées par le propriétaire ou que l'enregistrement NVS expire.
Apparemment, emcssh peut être attribué à la catégorie de ces outils qui, en plus de la facilité d'utilisation, implémentent une autre fonction importante: ils permettent aux utilisateurs de se sentir plus en confiance dans le monde virtuel, de posséder et de gérer personnellement leurs propres clés (listes), et de ne pas compter sur des intermédiaires et des tiers personnes.
Source: https://habr.com/ru/post/fr385099/
All Articles