😐 ‼️ 👩🏻‍🤝‍👨🏽 ブロックチェーン技術への没入：分散型パスワードレスセキュリティシステム ⛄️ 👓 🦔

「ブロックチェーン技術への没入」シリーズの記事でブロックチェーンの技術的側面について語ったところ、「なぜこれが必要なのか？」という疑問に直面しました。どのような問題を解決しますか？そのため、NVS暗号通貨サブシステムEmerCoinと分散型クライアントSSL証明書に基づいたWWWユーザー識別システムとしてemcSSLを使用して、この資料を回答に当てることにしました。

一連の記事「ブロックチェーン技術への没入」

1. Emerテクノロジーに関する一連の資料：

1.1。 EmerCoinの秘密。

1.2。分散型の無修正ドメインネームシステム。

1.3。世界規模の公開鍵インフラストラクチャ。

1.4。分散パスワードレスセキュリティシステム。

2. 高速で安全なトランザクション。

3. デジタル歯科のエコシステム。

4. 偽造品との戦い。

5. 相互動物保険。

6. ICOとは何か、そしてそれを行う方法。

7.読み込み中...

何が起こっているの？

ご存知のように、ユーザーを認証する最も一般的な方法はパスワードです。このプラクティスには歴史的なルーツがあり、信頼できるデバイス（コンピューター）にアクセスするというパラダイムに基づいています。このアプローチは、コンピューターがネットワークから分離されていた過去にうまく機能し、トロイの木馬がパスワードを傍受できなかったのと同様に、たとえパスワードがコンピューターに既に存在するトロイの木馬であるため、それができてもどこでも使用できませんでした振り回す？

パーソナルコンピューターに理想的なこのパラダイムは、マルチユーザーシステムに余裕を与え始めました。そこでは、非特権アクセスを持つ攻撃者が端末で標準ログインをシミュレートするプログラムを実行し、次のオペレーターにtrapを残しました。そのようなシステムは、セッションを終了する代わりに特にcな生徒がコンピュータークラスにそのようなtrapを残した80年代の生徒環境ではあまり人気がありませんでした。現代のフィッシングの一種のプロトタイプ。

そして、このパラダイムは、デバイス、ネットワーク接続、さらにはサーバーさえも信頼できない最新のシステムのセキュリティ条件をまったく満たしていません。

最近の例は、 blockchain.infoドメインの押収であり、その後に偽のWebサイトでユーザーパスワードを取得し、ユーザーアカウントからビットコインを盗みます。 800万のアカウントが侵害された可能性があります。同時に、サイト自体はハッキングされていませんが、ネットワークインフラストラクチャがハッキングされているため、偽のサイトからパスワードを「抽出」することができました。

また、人気のあるサイトのハッキングやそこからのユーザーデータベースの「ダンプ」に関連する既知のインシデント（パスワードハッシュを含む）もあります。

たとえば、最近の有名な事件：

ここでは、このようなインシデントを「例外的な特別なケース」に起因させることはできなくなり、システムがトレースされたと言えます。もちろん、私たちは議論しません-各ハックは独自の方法でユニークでしたが、結果は同じです-ユーザーアカウントの大規模な侵害、サイトと組織の評判の損失、そして場合によってはユーザーとサイトとその所有者の両方の大きな経済的損失。

現在の悲惨な状況を見ると、ヘルツェンとチェルニーシェフスキーによって定式化された2つの永遠のロシアの問題が生じます。

誰のせいですか？
どうする

順番に答えてみましょう。

誰のせいですか？

明らかに、主な欠点は、旧式のパスワード認証システムにあります。これはシングルユーザーPCには適していましたが、現代のネットワーク中心の世界には適していません。

パスワード認証の主な欠点は、デバイスにパスワードを表示するオペレーターがその秘密を完全に明らかにすることです。信頼できるデバイスの場合-これは怖いことではありません。しかし、信頼できないデバイスの場合、または攻撃者の介入の場合、後者はパスワードを傍受することにより、ユーザーアカウントへのフルアクセスを取得します。つまり、ユーザーは、パスワードを開くと、「モニターのその側から」の悪意のある行為に対して無防備になります。また、現代のネットワークの世界ではどのデバイスも信頼できると見なすことができないため、パスワードの盗難は避けられず体系的になります。ユーザーにパスワードの変更を頻繁に強制することにより、このシステムを改善しようとします-ユーザーを困らせ、ユーザーに多くの問題を作成します。実際、緩和ソリューションです。同じ緩和ソリューションは、SMSに基づく最新の2要素認証システムです。このシステムでは、別の信頼できないネットワークに接続されている別の信頼できないデバイスの所有権を確認する必要があります。

2番目の主な欠点は、アカウントの集中化、つまり巨大なデータベースへの保存です。アカウントにUserIDのみが含まれていた場合、そのようなデータベースをドレーンしても災害につながることはありません。最終的には、UserIDだけが秘密情報ではありません。ただし、データベースには、UserIDとともに、開示の対象ではない他の情報（パスワードハッシュなど）が格納されます。はい、もちろんハッシュはパスワードではありません。しかし、ハッシュは適切な辞書を持っているため、マージされたデータベースのパスワードのかなりの部分、約3分の1を回復することができます。さらに、脆弱なパスワードに対するヒューリスティック攻撃も何かを追加します。そして、秘密は知られており、鍵は攻撃者の手にあります。

上記を要約すると、次のとおりです。

現代の要件を満たさない秘密を完全に開示するパスワードシステム。
ユーザーデータの集中ストレージ。データベースが侵害された場合に悲惨な結果をもたらします。

上記の両方の条件が満たされると、ハッキングが実用的な側面から攻撃者にとって有用になることに注意してください。

そのため、マージされたデータベースからパスワードを回復できない場合、アカウントへのアクセスは依然として不可能であるため、その値は非常に疑わしいものになります（個人データにも関心がある可能性があります）。

また、アカウントの一元化されたストレージにより、データベースのハッキングとドレインのアイデアが攻撃者にとって魅力的です。実際、集中型ストレージがなければ、上記の例のように大量の排出はありません。

一般に、現代の要件を満たしていないアーキテクチャを使用しているため、私たち全員が責任を負います。これを使用することに同意するサイト所有者とユーザーの両方。

どうする

上記のように、古いアーキテクチャの両方のメカニズムを使用する場合、ユーザーベースの体系的な妥協は理にかなっています-秘密の完全な開示を伴うパスワード、およびパスワードでユーザーデータベースを盗むことを簡単かつ経済的にする集中化。これらのメカニズムのいずれか（または、両方のメカニズムを一度に）拒否すると、前述のメカニズムと同様の無意味なハッキングが行われます。

つまり、次のことを行う新しい認証アーキテクチャが必要です。

a。サーバーへの認証プロセス中にユーザーの秘密を明かしません。

b。分散アカウントストレージを使用します。

理想的には、サーバーはユーザーに関するUserIDのみを認識し、それ以上は認識しないようにする必要があります。

これは、パスワード認証を置き換える試みが行われなかったということではありません。そのため、たとえば、ユーザーシークレットの完全な開示を避けるために、ユーザーSSL証明書の使用は制限されています。それらを使用する場合、サーバーには証明書の公開部分が提示され、秘密鍵がユーザーのコンピューターから離れることはありません。これにより問題（a）が解決されます。しかし、そのような証明書の購入には費用がかかり、トラブルが発生します。その結果、このようなシステムは企業部門でも非常に限られた流通しか受けていません。

さらに、これらの証明書の発行も集中化され、認証者のレベルですでに集中化の問題を悪化させ、その妥協はユーザーの大規模な妥協にもつながります。州またはグローバル認証機関が侵害された場合、特定のサイトが侵害された場合よりも損失が計り知れないほど高くなります。そして、この現象はサイトをハッキングする可能性は低いものの、排除することはできず、そのような事件はすでに起こっています。たとえば、 DigiNotarの歴史は非常に明らかになっています。

長い間、集中化の問題には良い解決策がありませんでした。しかし、独立した信頼によって提供される暗号通貨とパブリックブロックチェーンの現象の出現は、両方の条件を満たす新しい認証アーキテクチャを構築することができるツールを世界に与えました-（a、b）。

このツールに基づいて、このようなアーキテクチャが作成され、1年以上使用されています。私たちの時代のヒーローに会いましょう-emcSSL + InfoCard！

ここで両方のシステムの操作のアーキテクチャとメカニズムの記述について詳細に議論します。

今、永遠の質問2への答えが明らかになりました。

以下に、提案されたアーキテクチャが問題の解決にどのように役立つかを簡単に検討します（a、b）。

emcSSL

上記のように、クライアントSSL証明書システムは、秘密の完全な開示の問題を解決します（a）。ただし、上記を含むいくつかの理由により、拡張性が低く、広く配布されていません。

emcSSLシステムには認証局がなく、証明書はユーザー自身によって発行されます。したがって、証明書の発行は定義上無料です。 EmerCoinブロックチェーンは、SSL証明書のハッシュのパブリックな信頼できるリポジトリとしてのみ機能し、一意のUserIDであるSerialの一意性を保証します。

したがって、emcSSLシステムでは、秘密の非開示（a）と分散化（b）の両方の両方の問題が正常に解決され、システムをグローバルレベルに拡張できます。 emcSSLシステムのユーザーは、ユーザー自身以外の人から独立した一種の「全地形対応車両」を受け取ります。「インターネット上のウェブサイト」、認証者、または他の誰からも。したがって、秘密キーはユーザーによって生成され、コンピューターを離れることはなく、侵害される可能性のある中心的な場所は存在しないため、上記のタイプの攻撃はシステムでは不可能であり、アカウントの大規模な侵害につながります。

特に重要なケースでは、二要素認証の一部としてemSSLとパスワードを併用することをお勧めします。この場合、emcSSLはデバイスを承認し、サーバーとの安全な通信チャネルを提供し、パスワードはオペレーターを承認します。

emcSSLブロックチェーンアーキテクチャは、侵害された証明書を失効させて迅速に置き換える問題を効率的かつ安全に解決することにも言及する価値があります。これは、MItM攻撃に対して脆弱なCRLおよびOCSPプロトコルと比較して有利です。

情報カード

したがって、emcSSLシステムはすべてのタスクを解決します。パスワードはサーバー上のどのような形式でも保存されないため、サーバーが侵害されてもアカウントが侵害されることはありません。ただし、サーバーは、電話番号、自宅の住所など、攻撃者が関心を持つユーザーに関する追加情報を保存する場合があります。良い方法では、この情報もサーバーに保存しないことが非常に望ましいです。セキュリティ上の理由から、一部のオンラインストアはこれを行います。ユーザーは「ゲスト」として購入することができ、購入後にユーザー情報を保存しません。このアプローチは確かに野barですが、真実です。少なくともセキュリティの面では。

サーバー側のユーザーアカウンティングの理想的なシステムは、この情報が必要な場合（購入時など）に情報を保持し、データベースを受け取った攻撃者がこの情報をマージしようとする場合は、それを含めないでください。

InfoCardシステムはまさにそれを行います。ユーザー情報（情報カード）はユーザー自身が作成し、暗号化してEmerCoinブロックチェーンに配置します。ユーザーがemcSSL証明書でログインすると、証明書には情報カードと復号化キーへのリンクが含まれます。この時点でサーバーは情報カードの内容を抽出して使用できます。たとえば、注文の配送先住所を取得して、注文フォームフィールドの内容を入力します。購入後、サーバーは情報カードの内容を「忘れる」-次のユーザーがログインするまで。その結果、サーバーアカウントに保存できるのはUserIDのみで、それ以上は保存できません。パスワードもユーザーの個人データもありません。クラッカーにとっては金持ちではありませんか？したがって、サーバーから取得するものが何もない場合、彼らはおそらくそれをクラックしようとしないでしょう。

さらに、InfoCardシステムは、セキュリティの向上に加えて、次のようにユーザーの利便性を向上させることに注意する価値があります。

次のサイトで登録する場合-個人情報を再度入力する必要はありません。
手動で入力する必要がないため、データエラーの可能性が低くなります。
個人情報の一部が変更された場合、情報カードの内容を変更すると、更新された情報ですべてのサイトの作業が自動的に行われます。つまり、一度変更すれば、どこでも使用できます。

応用例

emcSSLシステムは約1年前に公開されました。今年、このシステムは多くの組織やウェブサイトによって商業運用されました。既知のアプリケーションの一部を以下にリストします。

使用を開始する方法

まず、非常に基本的なことを見つける詳細な記事を読むことをお勧めします。次に、ビデオを調べることができます。これは、オペレーターがSSL証明書を生成し、それをEmerCoinブロックチェーンに配置する方法を段階的に示しています。

ユーザーが証明書を生成し、そのハッシュをNVSで公開するときのこの古典的な方法は、セキュリティの観点から最も正確です。この場合、ユーザーは自分自身だけを信じており、彼の秘密鍵はローカルで生成され、ユーザーのデバイスから離れることはありません。

ソーシャルネットワーク経由でログインする場合のように、外部サイトにセキュリティを委任することが許容できると考える場合、 Cryptor Webサイトでオンライン証明書を無料で注文し、そのハッシュをNVSに個別に配置できます。必要に応じて、別の証明書をローカルで生成し、NVSでそのハッシュを更新できます。これにより、セキュリティが「クラシック」レベルに引き上げられます。

EmerCoinにまったく連絡したくないが、それでもemcSSLシステムを使用する場合は、emcSSLテクノロジーに基づいたパスワードなしの認証サービスを提供するRemmeのサービスを使用できます。この場合、会社が信頼できるエージェントになることは明らかです。

emcSSL Webサイトで、新しく生成された証明書と情報カードの動作を確認できます。そこから、証明書を生成するためのスクリプト、PHPのサーバーアプリケーションの2つのバージョン、およびこのサイト全体のアーカイブコピーをダウンロードできます。このコピーを自分で展開することで、内部からすべてがどのように機能するかを確認し、emcSSLをWebサイトに統合するための基礎として使用できます。

結論として、emcSSLを介した認証を使用するためのサーバーアプリケーションの作成に関する良い記事を共有したいと思います。

著者について

Oleg Hovaikoは、暗号およびコンピューターセキュリティの分野の専門家であるEmerCoin暗号通貨の主要な開発者です。 1994年以来、彼はIT分野で働いています。現在、彼はアメリカの投資銀行の副社長でもあり、証券-ジェフリーズ＆カンパニーのオペレーションを行っています。これは、米国最大の独立銀行の1つと考えられています。

ブロックチェーン技術への没入：分散型パスワードレスセキュリティシステム