Управление ключами играет решающую роль в криптографии как основа безопасного обмена информацией, идентификации и целостности данных.
Важной особенностью хорошо спроектированной системы управления ключами является то, что она решает как минимум две сложные задачи: обеспечение безопасности нескольких ключей и локализацию ответственности пользователя.
«Мечта о правильно функционирующей PKI так же стара, как идея криптоключа», — сказал он однажды.
«Сделать инструменты на основе криптографии простыми и доступными для каждого пользователя — это еще одна задача, которую разработчики публичной инфраструктуры для поддержки и использования криптоключей уже давно пытаются решить и, похоже, начинают добиваться успеха».
Какое решение предлагает emcssh от EmerCoin?
Об этом в блоге рассказал автор и разработчик программы Олег Ховайко.Хэшфлер о практических свойствах и значении их разработки.
(Напомним, что мы ранее писали о новая криптовалютная сеть Эmercoin , в рамках которого действует несколько инновационных разработок):
Предположим, вы системный администратор довольно большой распределенной сети.Вы управляете десятками и сотнями компьютеров, к которым пользователи должны иметь доступ через ssh (защищенную оболочку).
В нашей сети также есть групповые адреса-роли, к которым имеют доступ сразу несколько пользователей.
Одним из примеров управления сетью является система pubmed.gov , над которым я когда-то работал.Олег пояснил, что раньше для решения проблемы управления открытыми ключами использовались только PKI-решения корпоративного уровня с выделенными серверами авторизации: контроллеры домена (под управлением LDAP/Kerberos).Чтобы администрировать сеть из 500 компьютеров и нескольких десятков групповых учетных записей, к которым имеют доступ десятки людей, нужен удобный способ управления этими данными.
Допустим, если принят на работу новый сотрудник, ему необходимо предоставить доступ к некоторым учетным записям.
Если сотрудника увольняют, доступ для него, соответственно, должен быть закрыт. Чтобы избежать ручной перенастройки более 500 компьютеров для добавления или удаления желаемого открытого ключа, вам необходима инфраструктура управления открытыми ключами, PKI.
Такие решения требуют многократного дублирования (на случай сбоя сервера) и решения проблемы репликации данных между серверами авторизации.
В результате получается отдельная сеть внутри сети, требующая дополнительного обслуживания и связанных с ним затрат. Коммерческие предложения на контроллеры домена от Оракул , ИБМ , HP старт от 5000$.
Никто ранее не пытался создать глобальную надежную систему аутентификации на основе подобных решений.
Но сделать это оказалось возможным на основе блокчейна.
Emcssh — это глобальная инфраструктура открытых ключей, World Wide Public Key Infrastructure. Он решает проблему управления ключами, используя свойство блокчейна, что он надежен и не поддается фальсификации.
Надежность поддерживается постоянной работой майнеров.
Как работает emcssh?
Отдельный пользователь генерирует пару ключей и регистрирует открытый ключ из этой пары в EmerCoin NVS в своем кошельке.Вместо самих ключей в файле хранятся только имена владельцев ключей, по которым emcssh извлекает ключи из блокчейна.В качестве имени ключа используется произвольная текстовая строка со служебным префиксом «ssh:», например: ssh:geek. После регистрации этот ключ попадает в блокчейн и становится доступен каждому кошельку в сети.
На любом сервере, участвующем в emcshh, работает кошелек EMC, из которого он может при необходимости быстро получить тот или иной открытый ключ.
Когда пользователь входит на сервер, поддерживающий emcshh, запускается программа emcssh, которая читает локальный файл, содержащий имена ключей с разрешенным доступом.
Предположим, существует групповая учетная запись netadm, к которой разрешен доступ пользователям emcshh kamillo и emergator. Тогда файл emcshh_keys будет содержать две строки имени: Камилло эмергатор Если администратор решает предоставить доступ к этому аккаунту пользователю-гику, то он просто добавляет это имя в файл.
Администратору не приходится иметь дело с длинными строками нечитаемых символов; вместо этого у них короткие имена.
Если пользователь решит заменить свой ключ, он может сам, локально, в своем кошельке, заменить его в записи NVS - и новый ключ распространится по сети, после чего все серверы начнут распознавать новый ключ, а старый один автоматически аннулируется.
Еще одно важное свойство emcssh, объясняет Олег, — списки доступа также могут располагаться в блокчейне, и управлять ими становится так же удобно, как и управлять отдельными ключами.
Допустим, администратор решил предоставить доступ к учетной записи группы netadm всем сотрудникам проекта EmerCoin. Для этого он должен добавить ссылку на запись EmercoinTeam NVS в свой файл emcssh_keys. Вы можете добавить ссылку, добавив к имени символ «@».Таким образом, преимущество emcssh в том, что после установки сервера включите клиент EmerCoin — и все администрирование доступа сведется к управлению именами в вашем кошельке.Тогда файл emcssh_keys будет выглядеть так: Камилло эмергатор Компьютерщик @EmercoinTeam При обработке такого файла emcssh найдет ключи для пользователей (kamillo, emergator, geek), а ссылка @EmercoinTeam будет обработана как список имен пользователей и найдет для них соответствующие ключи.
Списки могут быть вложенными и обрабатываться рекурсивно.
Например, может существовать список corp_team, который относится к спискам @support, @admins, @tech. А те, в свою очередь, могут содержать как ssh-ключи, так и ссылки на другие имена и списки.
Данная разработка решает две существенные задачи, одна из которых — обеспечение простоты администрирования доступа: все изменения в панели управления администратора автоматически распространяются по сети EmerCoin и становятся доступными всем участникам.
Вторая задача, по сути, еще более глобальна, поскольку относится к сфере локализации ответственности.
С помощью emcssh пользователь может управлять собственной записью, отвечать за ее сохранность и изменять ее содержимое.
Будь то идентификационные данные или пароли от криптокошельков.
А за свою группу отвечает администратор группы аккаунтов.
В качестве еще одного примера практического применения данной разработки Олег приводит опыт компании HashCoins:
ХэшКоины успешно использует технологию emcssh для контроля доступа к массиву майнеров, расположенных в нескольких дата-центрах.Данное решение позволило радикально сократить затраты на администрирование распределенной компьютерной сети.
Более того, emcssh, помимо своего стандартного использования (хранения ssh-ключей), также используется для управления списками SSL-сертификатов SerialID подсистемы WEB-доступа EMCSSL.
Каковы жизненные циклы ключей в сети Mercoin и внутри emcssh?
Публичные ключи ssh не имеют срока действия, поэтому они действительны до тех пор, пока они не будут заменены владельцем или пока не истечет срок действия записи в NVS.По-видимому, emcssh можно отнести к числу тех инструментов, которые, помимо простоты использования, реализуют еще одну важную функцию: позволяют пользователям чувствовать себя увереннее в виртуальном мире, лично владея и управляя собственными ключами (списками), и без опираясь на посредников и третьи лица.
люди 
Теги: #Криптовалюты #ИТ-финансы #emercoin #hashflare #EMCSSH
-
Понимание Оракулов В Блокчейне
19 Oct, 24 -
Старая Проблема Про Роботов
19 Oct, 24 -
Gsm Сигнализация На Окна И Двери
19 Oct, 24 -
Алан Кей В Мире Компьютеров
19 Oct, 24 -
Синдром Созерцания
19 Oct, 24
