Geekly articles weekly

Desentralisasi PKI: Usulan Pendekatan untuk Peningkatan Keamanan

Setelah diperkenalkan pada awal Internet, infrastruktur kunci publik (PKI) telah melalui beberapa iterasi perubahan dan pembaruan, tetapi masih tetap metodologi tradisional untuk mengenkripsi data dan mengamankan komunikasi. PKI mendukung privasi dan perlindungan komunikasi data antara browser dan server, tetapi memerlukan kepercayaan implisit dari satu entitas atau rantai entitas yang disebut otoritas sertifikat (CA) yang telah menyebabkan kerusakan kepercayaan. Selama bertahun-tahun, memiliki satu entitas root untuk mengendalikan cara kunci privat dikeluarkan kepada publik telah menunjukkan bahwa hal itu dapat menyebabkan komplikasi besar dengan transparansi dan keamanan.

Dalam artikel ini, kami akan sekali lagi menyelami lebih dalam masalah sistem saat ini dan mempertimbangkan solusi yang dikembangkan yang dapat mengatasi kekurangan yang ada.

Tantangan Infrastruktur Utama Publik Saat Ini


Pendekatan yang paling umum digunakan untuk infrastruktur kunci publik (PKI) adalah Web PKI. Ini adalah sistem berbasis Certificate Certificate yang mengadopsi infrastruktur trust terpusat. Tugas yang dipecahkan PKI adalah untuk memastikan keamanan korespondensi antara pengidentifikasi subjek dan kunci publiknya. Kepatuhan tersebut harus diperiksa untuk memverifikasi keaslian pihak dengan siapa koneksi aman dibuat. Tugas yang paling penting adalah membangun korespondensi antara identitas (data identifikasi) dan kunci publik pengguna. Masalah ini diselesaikan dengan menggunakan sertifikat kunci publik - dokumen elektronik yang digunakan untuk membuktikan kepemilikan kunci publik. Sertifikat tersebut berisi kunci publik dan kredensial pengguna, serta tanda tangan elektronik dari pihak tepercaya yang memverifikasi pengguna. Untuk memastikan integritas dan keaslian sertifikat, sertifikat tersebut ditandatangani oleh pihak tepercaya - otoritas sertifikasi.

Solusi PKI Web terpusat memiliki sejumlah masalah akut:

  1. Ada beberapa tantangan yang terkait dengan pemberitahuan cepat tentang kompromi kunci, karena pembentukan dan distribusi daftar sertifikat yang dicabut dapat berlangsung dari beberapa menit hingga satu jam. Akibatnya, tidak ada jaminan 100% bahwa kunci ini milik pengguna tertentu pada saat ini.
  2. Jika sertifikat diverifikasi secara online (dengan permintaan kepada otoritas sertifikasi), maka privasi pengguna dilanggar, karena otoritas sertifikasi akan mengetahui seluruh riwayat interaksi pengguna.
  3. Kesulitan yang terkait dengan mendeteksi keberadaan sertifikat otoritas sertifikasi akar yang tidak diinginkan. Dalam hal ini, perangkat keras dapat diinstal pada jalur lalu lintas terenkripsi antara klien dan server, yang mendekripsi semua data tanpa disadari oleh klien dan server.
  4. Beberapa sertifikat dapat dikeluarkan untuk nama yang sama, yaitu pengidentifikasi yang sama dapat disertifikasi di pusat-pusat root yang berbeda.
  5. Proses perpanjangan sertifikat rumit, karena Anda perlu menghubungi pusat pendaftaran sekali lagi, mengubah data, membuat ulang sertifikat dan mengesahkannya dengan otoritas sertifikasi.
  6. Ada berbagai standar untuk tanda tangan elektronik, sebagai akibat dari kebutuhan untuk memilih algoritma yang muncul dan pengguna menderita masalah kompatibilitas.
  7. Pusat sistem selalu merupakan titik serangan, dan kompromi sertifikat root akan memaparkan seluruh sistem ke banyak kerentanan.
  8. Manajemen pengenal ada di tangan organisasi yang tersentralisasi, dan bukan milik pemilik pengenal itu sendiri.

Seperti yang dapat kita lihat, infrastruktur kunci publik sangat membutuhkan perbaikan untuk menghilangkan lubang keamanan yang mengancam cara yang sehat untuk mengamankan sistem perusahaan. Internet Engineering Task Force (IETF) yang bertanggung jawab untuk Web PKI sendiri telah membuat memo yang menjelaskan masalah PKI terkini yang menyetujui bahwa implementasi Web PKI saat ini memiliki masalah yang tidak boleh diabaikan. Desain PKI yang kedaluwarsa menimbulkan risiko keamanan yang tinggi karena satu titik kegagalan dapat digunakan untuk membuka komunikasi online terenkripsi. Sistem PKI terpusat sedang berjuang untuk mengikuti perkembangan lanskap digital dan ada kebutuhan untuk pendekatan desentralisasi yang dirancang dengan lebih baik untuk PKI.

Desentralisasi Datang ke Penyelamatan


Dalam PKI desentralisasi, blockchain bertindak sebagai penyimpanan nilai kunci terdesentralisasi. Ia mampu mengamankan pembacaan data untuk mencegah serangan MITM (Man-In-The-Middle), dan untuk meminimalkan kekuatan pihak ketiga. Dengan membawa kekuatan teknologi blockchain ke sistem, DPKI menyelesaikan masalah dengan sistem PKI tradisional. Sifat desentralisasi dari kerangka kerja manajemen dapat mengatasi masalah dengan sistem CA melalui pencabutan sertifikat, menghilangkan satu titik kegagalan, dan bereaksi cepat terhadap penyalahgunaan CA. Blockchain mampu membuat proses transparan, tidak berubah, dan mencegah penyerang membobol, sehingga secara efektif menghindari serangan MITM.

Solusi berbasis blockchain tidak memerlukan standar khusus untuk beroperasi dengan data pada blockchain - mereka hanya memerlukan perangkat lunak yang memungkinkan mereka untuk berinteraksi dengan rantai. Ini memungkinkan sistem TI untuk memverifikasi sertifikat dengan API untuk interaksi dengan blockchain dan memastikan interoperabilitas dengan semua platform (server, desktop, atau seluler). Keuntungan lebih lanjut dari blockchain dalam konteks PKI termasuk yang berikut:

  • Transparansi Semua peserta di blockchain akan memiliki akses ke logika kontrak pintar, memberikan transparansi tentang apa yang disepakati dalam kontrak digital. Transaksi juga dicatat untuk memberikan jejak audit yang jelas.
  • Pengurangan sumber daya. Dengan blockchain dan kontrak pintar yang bertindak sebagai perantara atau agen, sumber daya dan waktu yang dibutuhkan untuk transaksi dapat dikurangi. Ini khususnya terjadi dalam kasus kontrak pintar di mana kondisi yang telah ditentukan disepakati, dan proses pelaksana-mandiri terjadi setelah persyaratan ini dipenuhi.
  • Menghilangkan kesalahan. Dengan semua node pada jaringan memproses transaksi secara individual, memperbarui dan merekonsiliasi catatan, kesalahan dalam penghitungan dapat dihilangkan.
  • Integritas Rekaman direkonsiliasi satu sama lain untuk memastikan bahwa tidak ada perubahan yang tidak sah yang dilakukan.
  • Daya tahan. Karena catatan tidak dikendalikan oleh node tertentu saja, tidak ada titik kegagalan tunggal di seluruh jaringan blockchain. Ini membuat jaringan blockchain lebih tahan lama dan kuat.
  • Toleransi kesalahan yang diperbaiki dan resistensi DDoS. Salah satu fitur yang ditawarkan blockchain adalah mitigasi risiko serangan penolakan-layanan (DDoS). Ini dilakukan dengan menurunkan tekanan throughput di antara semua node dalam jaringan. Pengembang aplikasi, yang menggunakan pendekatan blockchain, dapat meng-host simpul independen untuk melayani penggunanya atau, tergantung pada kasusnya, cukup gunakan simpul yang tersedia untuk umum.

Pendekatan untuk PKI Berbasis Blockchain


Saat ini, ada beberapa pendekatan untuk memecahkan masalah yang diuraikan di atas, sebagai berikut:

  • Infrastruktur Kunci Publik Terdesentralisasi (DPKI) Berbasis Teknologi Pengikat Transaksi , oleh Andrey Chmora, Direktur Teknologi dan Inovasi di ENCRY.
    Andrey Chmora menyarankan pendekatan baru untuk membangun PKI untuk menghilangkan kerugian yang ada menggunakan teknologi terdistribusi buku besar (blockchain). Teknologi yang dipatenkan yang dijelaskan dalam salah satu artikel kami sebelumnya mengusulkan cara untuk memverifikasi bahwa set kunci publik tertentu benar-benar milik pemilik tertentu tanpa memerlukan pusat sertifikasi dan konsep sertifikat secara keseluruhan. Diusulkan untuk membuat transaksi nol untuk menyimpan informasi tentang pemilik dan e-wallet (dari mana biaya komisi untuk menambahkan transaksi ke buku besar didebitkan). Transaksi nol berfungsi sebagai "jangkar" untuk menghubungkan transaksi berikutnya bersama dengan data tentang kunci publik. Setiap transaksi jenis ini berisi struktur data khusus yang disebut "notifikasi" - kumpulan data terstruktur bidang fungsional yang menyimpan informasi tentang kunci publik pemilik dan menjamin persistensi kunci ini dengan menambahkannya ke salah satu catatan terkait dalam distribusi yang didistribusikan. buku besar.
  • IKP (Instant Karma PKI) - Mengubah PKI dengan Blockchain , oleh Stephanos Matsumoto dari Carnegie Mellon University dan Raphael Reischuk dari ETH Zurich.
    Para peneliti berpendapat bahwa peningkatan PKI berbasis-log seperti Transparansi Sertifikat tidak menawarkan insentif yang cukup untuk mencatat dan memantau, dan tidak menawarkan tindakan apa pun yang dapat dilakukan domain sebagai respons terhadap perilaku buruk CA. Untuk mengatasi masalah ini, mereka mengusulkan IKP, peningkatan PKI berbasis blockchain yang menawarkan respons otomatis terhadap perilaku buruk CA dan insentif bagi mereka yang membantu mendeteksi perilaku buruk. Melalui penelitian mereka, mereka menunjukkan bahwa sifat desentralisasi IKP dan sistem kontrak pintar memungkinkan partisipasi terbuka, menawarkan insentif untuk kewaspadaan atas CA, memungkinkan bantuan finansial terhadap perilaku buruk, dan bahwa insentif dan peningkatan pencegahan yang ditawarkan oleh IKP layak secara teknis dan ekonomi.
  • Infrastruktur Kunci Publik Terdesentralisasi (DPKI) , disponsori oleh Respect Network, PWC, Open Identity Exchange, dan Software Alacrity.
    Kelompok peneliti berpendapat bahwa masalah keamanan dan kegunaan PKI dapat diatasi melalui penggunaan datastore nilai kunci terdesentralisasi untuk membuat spesifikasi untuk Infrastruktur Kunci Publik Terdesentralisasi (DPKI). Prinsip dasar DPKI adalah bahwa identitas milik entitas yang mereka wakili. Untuk itu diperlukan perancangan infrastruktur terdesentralisasi di mana setiap identitas dikendalikan bukan oleh pihak ketiga yang tepercaya, tetapi oleh pemilik utamanya. Penelitian telah menunjukkan bahwa DPKI bekerja bahkan pada perangkat seluler yang terbatas sumber daya, dan mampu mempertahankan integritas pengidentifikasi dengan melindungi organisasi dari kehilangan atau kompromi kunci pribadi. DPKI memiliki keunggulan di setiap tahap siklus hidup PKI. Ini memungkinkan bootstrap tanpa izin dari identitas online menjadi mungkin dan menyediakan penciptaan sederhana sertifikat SSL yang lebih kuat.
  • Mendukung Kredensial Kaya dengan PKI Blockchain , oleh Karen Lewison dan Francisco Corella. Para penyelidik sedang menangani masalah pemeriksaan identitas jarak jauh. Sementara pendekatan mereka menerapkan PKI pada blockchain dengan penyimpanan on-chain membutuhkan kehadiran CA yang menerbitkan, ia datang dengan banyak keuntungan. Pemeriksaan pencabutan dilakukan pada salinan lokal dari blockchain tanpa memerlukan CRL atau OCSP. Proposal ini memecahkan masalah lama PKI tradisional dengan tidak memerlukan penggunaan layanan yang mengeluarkan daftar pencabutan sertifikat (CRL) atau menanggapi pertanyaan protokol status sertifikat online (OCSP) online.
  • PB-PKI: PKI Berbasis Privasi-Sadar , oleh Louise Axon dan Michael Goldsmith, Universitas Oxford.
    Para peneliti berpendapat bahwa proposal yang ada tidak memberikan kesadaran privasi yang diperlukan PKI dalam aplikasi saat ini dan yang baru muncul. Penelitian mereka bertujuan untuk menunjukkan bagaimana PKI berbasis blockchain dapat dibangun untuk memberikan berbagai tingkat kesadaran privasi. Meskipun proposal mencapai anonimitas total, ini datang dengan biaya keamanan: anggota jaringan dapat merusak dalam jangka pendek dengan kunci publik orang lain. Keamanan PB-PKI dapat ditingkatkan dengan mencapai tingkat privasi yang sedikit lebih rendah melalui pengesahan oleh kelompok tetangga, yang memverifikasi perubahan utama pada pembaruan.

Kesimpulan


Usia PKI yang dikendalikan oleh otoritas sertifikat akan segera berakhir. Kebutuhan yang berkembang dari perusahaan, konektivitas yang meningkat, dan kemampuan yang ditingkatkan dari penyerang yang lebih canggih telah mengharuskan transisi ke alternatif yang lebih tangguh. Alternatif itu berada di blockchain, di mana banyak kelemahan mendasar PKI tradisional tidak berlaku. Blockchain bukan obat mujarab keamanan, tetapi dalam konteks PKI, ada manfaat menarik yang bisa didapat dari pemanfaatan lingkungan terdesentralisasi.

Source: https://habr.com/ru/post/id473548/

More articles:


All Articles