वितरित सार्वजनिक कुंजी अवसंरचना और REMACHIN सबूत-सेवा की सहमति

बने रहे

पब्लिक की इन्फ्रास्ट्रक्चर (पीकेआई) डिजिटल प्रमाणपत्र और सार्वजनिक कुंजी प्रबंधन के लिए जारी करने, भंडारण और सत्यापन की एक प्रणाली है। PKI इंटरनेट पर सुरक्षित संचार की एक नींव है और दोनों मानव-से-मानव बातचीत और मशीन-टू-मशीन संचार के बीच प्रचलित है.

PKI हैकिंग के विभिन्न रूपों के खिलाफ एक उत्कृष्ट फ्रंट-लाइन सुरक्षा निवारक है फ़िशिंग तथा बीच-बीच में हमले होते हैं लेकिन हाल के घटनाक्रम जैसे कि सिम स्वैपिंग – जो 2FA में प्रवेश करता है – कुछ गंभीर डेटा उल्लंघनों का कारण बना है। हैकर्स की क्षमता का एक बड़ा योगदान कारक उन हमलों को करने के लिए है जो डिजिटल सर्टिफिकेट जारी करने की नकल या नक़ल करते हैं, जो पारंपरिक पीकेआई संरचना का केंद्रीकृत स्वरूप है।.

बने रहते हैं

पारंपरिक PKI सिस्टम आमतौर पर असममित (सार्वजनिक कुंजी) एन्क्रिप्शन के माध्यम से डिजिटल प्रमाणपत्रों के पंजीकरण और जारी करने की प्रक्रिया के लिए प्रमाणपत्र अधिकारियों (सीए) पर भरोसा करते हैं। हालाँकि, CA के अनधिकृत प्रमाणपत्र प्रतिकृति के अधीन हैं, जैसा कि सिमेंटेक के साथ देखा जाता है – एक लोकप्रिय सीए – समस्या Google प्रमाणीकरण प्रमाणपत्र और Google द्वारा किसी भी Symantec प्रमाणपत्र के बाद के निरस्तीकरण के साथ.

इसके अलावा, फ़िशिंग हमले – ब्लैक एसईओ और मेलोडेड द्वारा सहायता प्राप्त – उपयोगकर्ता 2FA विवरणों की कटाई कर सकते हैं जहां पर निर्भरता है एसएसएल / टीएसएल के लिए अतिसंवेदनशील है गैर-स्व-हस्ताक्षरित प्रमाण पत्र LetsEncrypt जैसी सेवाओं के माध्यम से प्राप्त किया। उपयोगकर्ता आमतौर पर दिखाए गए प्रमाणपत्र को पूरी तरह से सत्यापित करते हैं या नहीं, सूक्ष्म अंतरों पर ध्यान नहीं देते हैं। डीएनएस-हाईजैकिंग भी हैकर्स के लिए नया एसएसएल / टीएलएस प्रमाणपत्र बना सकता है फर्जी साइट्स (IP पते के माध्यम से) एक CA का उपयोग करके जो स्वामित्व साबित करने के लिए DNS प्रविष्टि का संदर्भ देता है.

गेमिंग पर आधारित पीकेआई इंफ्रास्ट्रक्चर आमतौर पर सीए के केंद्रीकृत प्रकृति में हेरफेर करने पर निर्भर करता है। REMME – एंटरप्राइज़-ग्रेड एक्सेस प्रबंधन प्लेटफ़ॉर्म – एक सार्वजनिक ब्लॉकचेन का उपयोग कर रहा है (रेमचिन) तथा 509 उपयोगकर्ता के उपयोग के लिए प्रमाणीकरण और प्रतिभूतिकरण बढ़ाने के लिए स्व-हस्ताक्षरित डिजिटल प्रमाणपत्र। प्रीमियम पर क्रिप्टोक्यूरेंसी एक्सचेंजों की सुरक्षा के साथ, सुरक्षित भंडारण, जारी करने, और डिजिटल प्रमाणपत्रों के सत्यापन के लिए REMChain और इसकी सहमति का विश्लेषण बेहतर सुरक्षा और उपयोगकर्ता प्रमाणीकरण के लिए ब्लॉकचेन का लाभ उठाने में कुछ उत्कृष्ट जानकारी प्रदान करता है।.

प्रोटोकॉल कैसे काम करता है

REMME वितरित पीकेआई बुनियादी ढांचे के भीतर सीए के प्रतिस्थापन के रूप में एक सार्वजनिक ब्लॉकचैन का उपयोग करता है, डिजिटल सर्टिफिकेशन प्रमाणीकरण करने वाली पारिस्थितिकी तंत्र को गंभीर रूप से विकेंद्रीकृत करता है। रिमचिन है खुला स्त्रोत और के आधार पर हाइपरलिडर सॉवोथब्लॉकचैन कार्यान्वयन.

REMME का वितरित PKI (dPKI) विफलता के केंद्रीय बिंदुओं को कम करने के लिए डिज़ाइन किया गया है, ब्लॉकचेन द्वारा निभाई गई CA की भूमिका के साथ और नेटवर्क में मास्टर्नोड्स द्वारा किए गए एक मालिकाना प्रूफ-ऑफ-सर्विस सर्वसम्मति के माध्यम से सटीक रूप से बनाए रखा गया है। रेमचिन प्रमाणपत्र राज्य (वैध या निरस्त), हैश, सार्वजनिक कुंजी और समाप्ति तिथि के लिए वितरित भंडारण परत के रूप में कार्य करता है.

रेमचिन की सहमति

सर्वसम्मति में गोता लगाने से पहले, डिजिटल प्रमाणपत्र जारी करने, भंडारण और प्रमाणीकरण के समग्र प्रवाह का मूल्यांकन करना आवश्यक है.

प्रमाणपत्र जारी करना

  1. एक डिजिटल प्रमाण पत्र एक रेमचिन लाइट नोड (उपयोगकर्ता डिवाइस) पर बनाया गया है.
  2. उपयोगकर्ता ब्लॉकचैन पर डिजिटल प्रमाणपत्र की सार्वजनिक कुंजी को संग्रहीत करने के लिए रिमचिन को एक अनुरोध भेजता है.
  3. Masternodes प्रूफ़-ऑफ़-सर्विस सर्वसम्मति प्रक्रिया से गुज़रता है, और प्रमाणपत्र पर हस्ताक्षर किए जाते हैं, प्रमाणपत्र की निजी कुंजी के साथ एकीकृत होता है, और उपयोगकर्ता डिवाइस पर वापस आ जाता है.
  4. प्रमाणपत्र स्थिति, हैश, सार्वजनिक कुंजी, और समाप्ति की तारीख को ऑन-चेन संग्रहीत किया जाता है.

प्रमाणपत्र सत्यापन

  1. प्रमाणपत्र स्वामी पहुंच के अनुरोध के लिए प्रमाणपत्र के सार्वजनिक भाग को रेमचिन मास्टर्नोड्स को भेजता है.
  2. रेस्टॉचिन पर डिजिटल सर्टिफिकेट की वैधता (राज्य) की समाप्ति तिथि के साथ इसकी समाप्ति का संदर्भ है.
  3. वैध प्रमाणीकरण होने पर सर्वर उपयोगकर्ता के लिए सर्टिफिकेट एक्सेस देता है.

प्रमाणपत्र निरस्तीकरण (यानी, डिवाइस चोरी)

  1. प्रमाणपत्र स्वामी प्रमाणपत्र के सार्वजनिक भाग को रेमचिन मास्टर्नोड्स को प्रमाणपत्र के निरस्तीकरण का अनुरोध करता है.
  2. मालिकाना हक साबित करने वाले प्रमाण पत्र के साथ एक महत्वपूर्ण लेनदेन के साथ उपयोगकर्ता के संकेत.
  3. रेमचिन पर प्रमाणपत्र की मास्टर्नोड्स संदर्भ वैधता
  4. सफल होने पर मास्टर्नोड्स प्रमाणपत्र स्थिति को बदल / अमान्य कर देता है.

मास्टर्नोड्स नेटवर्क में सर्वसम्मति परत के हिस्से के रूप में REMChain पर प्रमाण पत्र का उचित प्रमाणीकरण और संदर्भ प्रदान करते हैं। प्रूफ-ऑफ-सर्विस कहा जाता है, रेमचिन की आम सहमति मास्टर्नोड्स और “समितियों” के बीच प्रूफ-ऑफ-स्टेक और प्रतिष्ठा प्रोत्साहन का एक हाइब्रिड है।

रेमचिन पर डिजिटल प्रमाणपत्रों के सत्यापन और निरस्तीकरण को प्रभावी रूप से नियंत्रित करता है। विशिष्ट प्रोत्साहन और डिजाइन संरचनाएं यह सुनिश्चित करने के लिए आवश्यक हैं कि मास्टर्नोड्स रिमचिन की स्थिति पर एक समझौते के बिना आते हैं, कुछ मास्टर्नोड्स सिस्टम में अनुचित प्रभाव प्राप्त करते हैं।.

रेमचिन इसे एक छद्म आयामी एल्गोरिथ्म पीढ़ी के साथ संपर्क करता है, जिसमें मास्टर्नोड्स आम सहमति के प्रत्येक दौर में भाग लेते हैं (यानी, जब वे प्रत्येक ब्लॉक पर हस्ताक्षर करते हैं)। सर्वसम्मति के एक दौर में भाग लेने वाले एक कमेटी के रूप में जाने जाने वाले मास्टर्नोड्स के छद्म रूप से चयनित समूह हैं। प्रत्येक समिति में 10 मास्टर्नोड्स होते हैं जिनके पास एक शर्त और प्रतिष्ठा तंत्र के माध्यम से प्रत्येक दौर (और बाद में ब्लॉक इनाम का एक हिस्सा प्राप्त करने के लिए) एक समिति में शामिल होने की संभावना बढ़ जाती है.

सबसे पहले, मास्टर्नोड्स केवल एक सक्रिय मास्टर्नोड होकर एक समिति में शामिल होने के लिए अर्हता प्राप्त कर सकता है, जिसे अपने प्रतिष्ठा खाते में 250K रेमचिन टोकन जमा करने की आवश्यकता होती है। मास्टर्नोड्स का एक ऑपरेशनल खाता भी होता है, जिसे वे ईआरसी -20 टोकन के साथ परमाणु स्वैप से निकाल सकते हैं और परमाणु स्वैप कर सकते हैं, लेकिन नोड सक्रिय होने के लिए 250K टोकन को प्रतिष्ठा खाते में रहना होगा.

मास्टर्नोड को कॉन्फ़िगर करने के लिए सार्वजनिक / निजी कुंजी जोड़ी की पीढ़ी के साथ प्रतिष्ठा खाते में 250K टोकन जमा करने की आवश्यकता होती है, जहां सार्वजनिक कुंजी प्रतिष्ठा और परिचालन दोनों खातों के पते से मेल खाती है.

अधिक मात्रा में पके हुए टोकन के साथ कॉन्फ़िगर किए गए मास्टर्नोड्स को मास्टर्नोड के आरंभीकरण से एक समिति में चुने जाने की अधिक संभावना होगी। हालांकि, छद्म आयामी समिति चयन के निर्धारण के लिए प्राथमिक तंत्र मास्टर्नोड्स के दांव और प्रतिष्ठा हैं.

प्रतिष्ठा खाते में 250K टोकन जमा (परिचालन खाते से), और REMACHIN के भीतर सर्वसम्मति संचालन के लिए इनाम शामिल हैं। परिचालनात्मक खाते में रिमचिन पर खातों के बीच टोकन को स्थानांतरित करने की क्षमता शामिल है, प्रतिष्ठा खाते से टोकन वापस लेने, परमाणु स्वैप के माध्यम से ईआरसी -20 टोकन के साथ विनिमय, दांव बनाने और नेटवर्क शुल्क का भुगतान करने के लिए.

प्रत्येक ब्लॉक के प्रचार और सत्यापन के बाद एक नई समिति बनाई जाती है। समिति चयन एल्गोरिथ्म में निम्नलिखित जानकारी शामिल है:

  • नवीनतम ब्लॉक का हैश-कोड.
  • सभी मास्टर्नोड्स की सूची.
  • प्रत्येक मास्टर्नोड के प्रतिष्ठा खाते में प्रतिष्ठा.

सर्वसम्मति के प्रत्येक दौर के लिए, समिति का प्रत्येक मास्टर्नोड बैच के लेनदेन के आगामी ब्लॉक के अपने वैरिएंट के साथ एक शर्त भेजता है (अनुमोदन के लिए डिजिटल प्रमाणपत्र / सार्वजनिक कुंजी संग्रहीत करने के लिए अनुरोध सहित) अनुमोदन के लिए। प्रत्येक ब्लॉक में अनुरोध की सार्वजनिक कुंजी और दांव होता है.

समिति प्रस्तावित ब्लॉकों के अनुसार ब्लॉक की पुष्टि को निर्धारित करती है, और चयनित ब्लॉक के प्रस्ताव मास्टर्नोड को तदनुसार पुरस्कृत किया जाता है। ब्लॉक की पुष्टि के सर्वसम्मति दौर के बाद समिति को बदल दिया जाता है, और प्रक्रिया फिर से शुरू होती है.

मास्टर्नोड के लिए जिसका ब्लॉक समिति द्वारा चयनित किया गया था, उनके डिजिटल प्रमाणपत्र सार्वजनिक कुंजी को बनाए रखने के लिए ग्राहकों से भुगतान, समिति में अन्य मास्टर्नोड्स के दांव, लेनदेन शुल्क और अन्य समिति नोड्स से अनिवार्य नेटवर्क शुल्क शामिल हैं।.

मास्टर्नोड्स जो अपने प्रतिष्ठा खाते में पुरस्कार छोड़ते हैं, उन्हें सीधे वापस नहीं ले पाएंगे, लेकिन खाते में टोकन जमा कर सकते हैं, जिससे एक सकारात्मक प्रतिक्रिया लूप में फिर से समिति में चुने जाने की संभावना बढ़ जाती है। अन्यथा, मास्टर्नोड परिचालन खाते में टोकन वापस ले सकता है और उन्हें अन्यत्र स्थानांतरित कर सकता है.

सर्वसम्मति के भीतर छद्म आयामी, प्रतिष्ठा और शर्त कार्यप्रणाली कई मास्टर्नोड्स के स्वामित्व वाली एक इकाई से संभावित हमलों को कम करती है और साथ ही बड़ी संख्या में टोकन के साथ एक इकाई को नुकसान पहुंचा सकती है।.

सार्वजनिक ब्लॉकचेन के माध्यम से एक डीपीकेआई बुनियादी ढांचे को बनाए रखना एक केंद्रीकृत सीए जारीकर्ता / रजिस्टर की तुलना में बहुत अधिक सुरक्षा गारंटी देता है.

प्राथमिक लाभ डीपीकेआई में शामिल हैं:

  • किसे डिजिटल प्रमाण पत्र सौंपा गया, इसकी पारदर्शिता.
  • प्रमाणपत्रों को निरस्त कर दिया.
  • सार्वजनिक खाता बही द्वारा प्रमाणपत्र एक्सटेंशन लॉग इन किया गया.
  • जारी किए गए प्रमाणपत्रों को सार्वजनिक खाता बही पर ट्रैक और सत्यापित किया जा सकता है.

महत्वपूर्ण रूप से, सेवा प्रदाता के अंत (यानी, एक एक्सचेंज) पर लागत कम हो जाती है, और उपयोगकर्ता जटिल यूआई / यूएक्स परिवर्धन का अनुभव नहीं करते हैं। इसके बजाय, उपयोगकर्ता एक मानक इंटरफ़ेस के माध्यम से लॉग इन कर सकते हैं जहां dPKI 2FA के शीर्ष पर बैक-एंड सुरक्षा परत के रूप में कार्य करता है जो पहले से ही अधिकांश एक्सचेंजों के साथ मौजूद है।.

बक्सों का इस्तेमाल करें

डीपीकेआई में कई अनुप्रयोग हैं जो कई उद्योगों को असाधारण सुरक्षा लाभ प्रदान कर सकते हैं। REMME के ​​स्पष्ट रूप से पहचान करने वाले दो प्रमुख अनुप्रयोग हैं:

  1. क्रिप्टोक्यूरेंसी एक्सचेंज
  2. IoT उपकरण

REMME ने dPKI इन्फ्रास्ट्रक्चर के माध्यम से अपने प्रमाणीकरण प्रोटोकॉल को हासिल करने के लिए चेंजली – लोकप्रिय एक्सचेंज सेवा – के साथ भागीदारी की है। फ़िशिंग हमले क्रिप्टोक्यूरेंसी एक्सचेंजों पर प्रचलित हैं, सीधे बाजारों से चेतावनियों के साथ-साथ बाज़ार भर में लगातार जोर दिया जाता है। REMME एक व्यापक शोध भी प्रदान करता है रिपोर्ट good विनिमय प्रमाणीकरण प्रक्रियाओं के भीतर ट्रेंडिंग कमजोरियों की पहचान करना.

IoT मशीन-टू-मशीन (M2M) प्रमाणीकरण सुरक्षा पर चिंताएं अच्छी तरह से स्थापित हैं। के उदाहरण हैं कारों को हैक करना – विशेष रूप से IoT से जुड़ी स्व-ड्राइविंग कारों के प्रसार के साथ – भयावह रूप से वास्तविक हैं। REMME समस्या के मूल कारणों में से एक की पहचान करता है क्योंकि M2M प्रमाणीकरण के लिए PKI इन्फ्रास्ट्रक्चर सरल पासवर्ड लॉगिन मॉडल से अधिक समर्थन करने के लिए पर्याप्त नहीं है। आखिरकार, आईओटी पारिस्थितिकी तंत्र के लिए कार साझा करने और माइक्रोप्रायमेंट के लिए स्वचालित पहचान का भविष्य सुरक्षित रूप से कार्य करने के लिए एक मजबूत dPKI बुनियादी ढांचे की आवश्यकता है.

निष्कर्ष

ब्लॉकचिन के प्राथमिक लाभों में से कई उनके वितरित, पारदर्शी और स्थायी प्रकृति से उपजी हैं। डिजिटल प्रमाणपत्र जारी करने और सत्यापन के माध्यम से सुरक्षा प्रमाणीकरण के केंद्रीकृत मॉडल हमलों की एक नई पीढ़ी के लिए अतिसंवेदनशील होते हैं। रेमचिन पारंपरिक सर्टिफिकेट अथॉरिटी के स्थान पर एक सार्वजनिक ब्लॉकचैन नियुक्त करता है, जो एक मजबूत और पारदर्शी सुरक्षा की परत प्रदान करने के उद्देश्य से व्यापक डीपीकेआई बुनियादी ढांचे के भीतर विश्वास को कम करता है।.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me