Il est impératif que l'accès au certificat de clé SSL fermé soit complètement sous votre contrôle. Si la clé privée est dans un endroit sûr et n'est pas disponible pour les personnes non autorisées, elle garantit la sécurité des informations personnelles de tous les utilisateurs de votre site.
Si vous ne savez pas où votre clé privée est stockée, vous trouverez des informations sur les endroits où il est nécessaire de trouver comment assurer sa sécurité et comment créer nouvelle clé, en cas de perte ou compromis le précédent.
SSL Private Key Safety
Les organisations émettant des certificats de sécurité SSL n'ont pas accès à votre clé de cryptage fermée (ou privée) - et ne doivent pas avoir - car les clés fermées sont créées au niveau de l'utilisateur, c'est-à-dire sur votre serveur ou votre ordinateur. Même si vous générez une requête CSR et une clé privée sur notre site Web, vous devez l'enregistrer sur vous-même, car sur notre serveur, les informations clés ne sont pas enregistrées.
Les deux facteurs principaux sur lesquels la sécurité cryptographique de la clé fermée dépend de la quantité et de la séquence aléatoire des numéros simples utilisés dans sa création. En fait, la clé fermée est un fichier avec un ensemble de nombres générés par hasard. La confidentialité de ces informations est la garantie de sécurité de votre clé tout au long de la période d'utilisation d'un certificat SSL.
Pour assurer la sécurité de votre clé privée, l'accès à celui-ci devrait être autorisé uniquement aux membres de votre organisation à qui il est vraiment nécessaire, par exemple, par exemple, administrateur du systèmequi est engagé dans l'installation d'un certificat SSL. De plus, il est recommandé de modifier la clé privée (et d'inverser le certificat SSL correspondant) chaque fois que l'employé qui lui a accès laisse votre organisation.
Comment trouver une clé privée SSL?
Votre clé privée est créée, en règle générale, au moment où vous générez une requête CSR ou immédiatement avant cela. Si vous utilisez OpenSSL pour gérer vos clés privées (par exemple, vous utilisez distributions Linux Basé sur Debian ou Red Hat), lors de l'exécution de la commande openssl req, la clé privée est généralement stockée dans le même répertoire où la commande a été initiée.
Si vous utilisez Microsoft IIS Web Server, votre fermé clé SSL stocké dans dossier caché Sur la demande de l'expéditeur d'expéditeur de publication d'un certificat SSL (qui s'appelle également une demande de signature de certificat ou une demande de CSR abrégée). Pour installation correcteLe certificat de serveur coïncide avec une clé privée. Si la clé privée est manquante, cela peut signifier:
- Le certificat n'a pas été installé sur le serveur utilisé pour générer une requête CSR (pertinente pour serveurs Microsoft IIS et quelques autres).
- La demande de traitement RSE en attente a été réinitialisée serveur Web IIS.
- Le certificat a été défini à l'aide de la maîtrise de l'importation de certificat et non à IIS.
Différents appareils et serveurs utilisent différentes méthodes de stockage et créant des clés privées. Souvent, il est assez difficile de déterminer l'emplacement de la clé privée sur le serveur. Connaissance avec la documentation de votre appareil - le plus voie rapide Pour déterminer où les clés privées sont stockées sur votre serveur.
Comment créer une clé fermée?
Si vous ne trouvez pas votre clé SSL fermée ou que vous ne l'avez pas encore créé, vous devrez le faire si vous souhaitez obtenir un certificat SSL. En règle générale, la clé fermée doit être créée sur le serveur où vous envisagez d'installer un certificat. Dans ce cas, il doit être créé avant de générer une requête CSR ou avec elle si votre appareil vous permet de. Certains programmes automatisent ces tâches, ce qui accélère considérablement l'ensemble du processus.
Pour libérer un certificat SSL, le centre de certification "signe" votre requête CSR, c'est pourquoi, lors de la création d'un certificat, vous parlerez de générer une demande CSR pour recevoir un certificat SSL et non sur la création d'une clé privée. Il est important de vous voir comprendre que la création d'une requête CSR implique et crée une clé privée.
Une requête CSR définie correspond à une seule clé privée. Par conséquent, si vous avez perdu la clé fermée (ne l'enregistrez pas ou supprimé accidentellement), vous devez initier un certificat SSL RUISSUE avec une nouvelle clé privée. Pour cela, vous devez donc créer une nouvelle requête CSR.
Les fournisseurs de certificats SSL doivent fournir des informations sur la génération d'une clé privée et de requête CSR. Instructions, sur la création d'une requête CSR et de la clé privée que vous pouvez trouver sur notre site Web.
Vous pouvez également utiliser le service pour créer une clé privée et une requête CSR sur notre site Web. Pour ce faire, vous devez remplir les champs appropriés du formulaire latin, comme indiqué dans l'image:
Dans le domaine du pays, il est important d'indiquer le nom abrégé du pays lettres majuscules. Ensuite, vous devriez remplir la ville et la région dans laquelle vous vivez ou dans lesquels votre organisation est enregistrée si le certificat est commandé comme entité. Si vous commandez un certificat SSL OV avec une vérification de la société ou un certificat SSL EV plus fiable avec une vérification étendue, il est important que les données complétées ont coïncidé avec des informations dans les documents d'enregistrement de votre entreprise. Si vous commandez un certificat simple, ce n'est pas si important, la principale chose n'est pas de laisser des champs vides.
Aussi lors de la remplissage de la forme, il vaut mieux ne pas utiliser caractères spéciauxPuisque pas tous les centres de certification ne prennent des demandes contenant leur RSE. Dans le champ " Nom de domaine«Entrez le domaine pour lequel vous effectuez un certificat SSL. Si vous avez commandé
Quels types de modèles d'adresse peuvent être fournis à VanityGen pour la sélection appropriée?
Peut faire une sélection pour de simples préfixes et des expressions régulières. Le préfixe est la ligne avec laquelle l'adresse commence. Lorsque l'adresse avec le préfixe installé est sélectionnée, Vanitygen vérifie qu'un tel préfixe est en principe possible et a émis une évaluation de la complexité d'une telle sélection. Par défaut, le préfixe est sensible au registre, cependant, vous pouvez utiliser la touche -i pour rechercher sans vous inscrire. Les expressions régulières sont des modèles de filtrage. Ils sont très puissants et peuvent être utilisés pour sélectionner les préfixes, les suffixes, les clés de différentes longueurs et la sélection de séquences de symboles, etc. Pour utiliser des expressions régulières, spécifiez la clé de -R. Malheureusement, la sélection d'expressions régulières est très lente et la difficulté affecte fortement la clé des clés. Par conséquent, les expressions régulières ne doivent être utilisées que si elles sont vraiment nécessaires. Expressions régulières ne fonctionnera pas efficacement avec Oclvanitygen, car actuellement Oclvanitygen ne peut pas fonctionner avec expressions régulières Sur GPU.
Comment puis-je spécifier une liste de modèles?
Vanitygen peut rechercher la liste des modèles de ligne de commande ou pris du fichier à l'aide de la touche -f. La source de fichier doit être formée de sorte que chaque modèle va avec nouvelle chaîne. Trouver la conformité avec le modèle spécifié, Vanitygen stockera d'autres correspondances à ce modèle. Pour rechercher plusieurs correspondances, utilisez la touche -k.
Puis-je utiliser Vanitygen pour rechercher la clé fermée de quelqu'un d'autre connaissant son adresse Bitcoin?
Sûr! En fait, Vanitygen est une application de sélection des touches. Cependant, pour trouver une adresse de bitcoin appropriée, même en utilisant toute la puissance informatique de la planète, vous aurez besoin d'une heure de temps inacceptable.
Comment puis-je collecter Vanitygen du code source?
Tout cela est indiqué dans le fichier d'installation de la distribution source.
Quel type de vitesse de recherche de clés puis-je attendre du périphérique X?
Quelques estimations approximatives:
CPU de bureau à double noyau, mode 32 bits: 100-250 mille clés / sec.
Dual-Core CPU, mode 64 bits: 150-450 mille clés / s
Quad-Core CPUT, Mode 32 bits: 200-400 mille Keys / Sec
Quad-Core CPU de bureau, mode 64 bits: 300-750 mille clés / s
NVIDIA GT200 GPU: jusqu'à 6,5 millions de clés / s
AMD RADEON. 58xx, GPU 68xx: jusqu'à 23,5 millions de clés / sec.
AMD Radeon 69xx GPU: jusqu'à 19,5 millions de clés / seconde.
vanitygen effectue de nombreuses opérations arithmétiques entier importées et le lancement de l'utilitaire sur un système 64 bits donne une augmentation significative des vitesses de recherche clés, d'une augmentation d'environ 50% par rapport à 32 bits. Pour 64 bits version Windows, à condition qu'il soit utilisé non du GPU, n'oubliez pas d'utiliser vanitygen64.exe.
Radeon 58xx dépasse Radeon 69xx. OCLVANITYGEN utilise la multiplication des entiers et Radeon 58xx produit une multiplication en parallèle avec d'autres opersions. Pendant le même temps, Radeon 5830 dépassera Radeon 6970.
Dans les assemblages d'utilisateur performance de la CPU sera moins attendu si OpenSSL Bibliothèques ancienne version (<1.0.0d) либо не собирались с включённой оптимизацией.
Comment protéger l'adresse générée par ce programme? Quelqu'un peut-il résoudre ma clé fermée et voler mon BTC?
Vanitygen utilise OpenSSL pour générer des nombres aléatoires. Il s'agit du même RNG (générateur de nombres aléatoires), ainsi que utilisé dans Bitcoin et la plupart des serveurs à l'aide de HTTPS. Ils sont traités comme bien étudiés. Linux RNG est pris de / dev / urandom. Devinant une clé privée pour l'adresse du vanitygen sélectionné n'est pas plus facile que la suppression de la clé privée générée par l'application Bitcoin elle-même. Vanitygen utilise un générateur de nombres aléatoires pour créer une clé et des adresses fermées, en comparant les adresses reçues avec le modèle source. Il met à jour la clé fermée après 10 000 000 tentatives de sélection infructueuses (100m pour Oclvanitygen) ou aucune conformité.
Quelles options peuvent être définies par les touches de vanitygen?
V Verbose Sortie -Q Sortie silencieuse Recherche Prefix Recherche -K-Kisez le modèle et continuez la recherche après la recherche d'une correspondance génératrice de Namecoin Adresse -T Generate Bitcoin Testnet Adresse -x
Est-il possible de partager les adresses?
Les clés privées sont l'une des composantes les plus importantes du réseau de cryptocurrence et sont présentes dans le système depuis son apparence. Les portefeuilles modernes éliminent les utilisateurs de la nécessité de comprendre le périphérique de clés privées et de leur rendez-vous. Toutefois, lorsque la pratique montre, souvent des personnes qui utilisent activement la cryptovite tombent dans des situations nécessitant une connaissance de base de l'appareil et le principe de travail de la clé privée. Considérez en détail cette composante des systèmes de blocage et de ses caractéristiques. Par exemple, prenez le réseau classique - Bitcoin, qui est essentiellement la base de la très grande majorité de la cryptocurrence
Dans le réseau Bitcoin Private Key n'est que d'un ensemble de nombres de 1 à 1077. Cette gamme de chiffres est si importante qui l'applique dans la pratique, elle est en fait sans fin et si une personne avait un gros stock de temps et pourrait passer par le billion des clés privées en une seconde, la sélection de chacun prendrait du temps à un million de fois plus que l'âge de notre univers. Un grand nombre de options possibles Une clé privée joue un rôle crucial dans la protection du réseau Bitcoin.
Lors de la création d'un portefeuille Bitcoin, un fichier spécial est créé sur l'ordinateur, qui contient deux entrées: clé privée (clé privée, private) et clé publique (clé publique, pub). Et si la clé privée est générée de manière aléatoire, le public est créé en obtenant un montant de hachage de privilie. Parlant figuré, il ressemble à une clé régulière insérée dans le trou de la serrure, si la clé privée convient à la clé publique et à un recalculement, ces deux indicateurs correspondent à l'autre, le réseau détermine la cryptocurrence comme appartenant à un utilisateur particulier. et offre la capacité d'effectuer une transaction.
Communication Adresses Bitcoin et clé privée
L'adresse Bitcoin est générée sur la base d'une clé publique et privée. À partir des clés prises comme base, la somme de hachage est calculée et l'adresse est obtenue sous la forme d'un ensemble de nombres et de lettres de l'alphabet latin.
L'adresse est nécessaire pour obtenir la cryptocurrence ou le transfert à un autre utilisateur. Il suffit de mettre - c'est le chemin de l'emplacement de la BTC dans une sorte de compte. Il est impératif qu'il n'existe aucune information sur les clés privées et publiques, elles sont inconnues, elles doivent donc être stockées de manière fiable et inaccessible à quiconque. Transférer des adresses à un autre utilisateur est absolument sûr pour le propriétaire du portefeuille, car le montant de la hachage est organisé de manière à ce qu'il soit impossible d'obtenir un public et plus la clé privative. Tous les ordinateurs connectés au réseau Bitcoin connaissent la communication entre clés publiques et privées, ce qui permet d'utiliser des touches de signature de transaction.
Vérification de la transaction
Avant la transaction, les données de fonctionnement sont effectuées, y compris l'adresse, la clé publique et privée sont envoyées à la barque bloquante, que les informations obtenues. Vérification consiste en plusieurs étapes:
- Blockchain vérifie s'il existe une entrée sur l'obtention d'un bitcoin spécifique par l'utilisateur;
- Une vérification de l'adresse du destinataire est effectuée s'il existe une faute de frappe, la transaction est annulée;
- La signature numérique est vérifiée, qui a été fournie par le propriétaire de la BTC (vérification de la compatibilité de la clé privée avec la clé publique) et une opération est enregistrée dans le blockchain.
Une fois qu'un chèque a été effectué dans un bloc et le paiement a été confirmé, les données sont envoyées à d'autres nœuds de bloc-blockhain, où l'opération est répétée. Après plusieurs blocs confirmés, la transaction de paiement est considérée comme parfaite.
Toutes les opérations que les signatures correctes sont acceptées par le réseau Bitcoin et toute personne possédant une clé privée étranger peut voler des fonds du portefeuille. Les attaquants volent généralement des clés privées avec des médias (flash) ou par des canaux de communication. Par conséquent, il est nécessaire d'adhérer à des mesures de sécurité strictes, lors de la conservation et du transport d'une clé privée. Les portefeuilles logiciels contiennent des touches privées dans le fichier de votre portefeuille sur le disque dur de l'ordinateur dans le répertoire standard, qui est la cible principale des cybercriminels. La tâche principale du propriétaire de cryptocurrence est donc de s'assurer que protection fiable Ses clés privées. À cette fin, des solutions matérielles sont excellentes, surtout si le portefeuille contient une quantité importante de cryptocurrence.
Conclusion
Mots simples, le blockchain est réseau ouvert Messagerie entre les utilisateurs, qui est protégée par un puissant outil de cryptographie à l'aide de clés publiques. Contrairement aux autres réseaux où seuls les mots de passe sont utilisés et que les connexions dans le blockchain sont utilisées. signatures numériquesqui sont créés après l'interaction des clés publiques et privées uniques.
Restez conscient de tous les événements importants, Traders unis - Abonnez-vous à notre
