SSL sertifikatining shaxsiy kalitiga kirishni to'liq nazorat qilishingiz shart. Agar maxfiy kalit xavfsiz joyda bo'lsa va ruxsatsiz shaxslar foydalana olmasa, bu sizning saytingizning barcha foydalanuvchilarining shaxsiy ma'lumotlari xavfsizligini kafolatlaydi.
Shaxsiy kalitingiz qayerda saqlanishini bilmasangiz, ushbu maqolada kerak bo'lganda uni qaerdan topish, uning xavfsizligini qanday ta'minlash va qanday yaratish haqida ma'lumot topasiz. yangi kalit, oldingisi yo'qolgan yoki murosaga kelgan taqdirda.
Xavfsiz SSL shaxsiy kaliti
SSL xavfsizlik sertifikatlarini beradigan tashkilotlar sizning shaxsiy (yoki xususiy) shifrlash kalitingizga kirish huquqiga ega emaslar va bo'lmasligi kerak - chunki shaxsiy kalitlar foydalanuvchi darajasida, ya'ni sizning serveringizda yoki kompyuteringizda yaratiladi. Agar siz bizning veb-saytimizda KSS so'rovi va shaxsiy kalitni yaratgan bo'lsangiz ham, uni o'zingiz uchun saqlashingiz kerak, chunki kalit haqidagi ma'lumotlar bizning serverimizda saqlanmaydi.
Shaxsiy kalitning kriptografik xavfsizligini belgilaydigan ikkita asosiy omil bu uni yaratish uchun ishlatiladigan raqamlarning soni va tasodifiy ketma-ketligi. Aslida, shaxsiy kalit - bu tasodifiy hosil bo'lgan raqamlar to'plami bo'lgan fayl. Ushbu ma'lumotlarning maxfiyligi SSL sertifikatidan foydalanish davomida sizning kalitingiz xavfsizligini kafolatidir.
Shaxsiy kalitingiz xavfsizligini ta'minlash uchun siz o'zingizning tashkilotingiz a'zolariga kirishga ruxsat berishingiz kerak, masalan tizim ma'muriSSL sertifikatini o'rnatish uchun javobgardir. Bunga qo'shimcha ravishda, sizning tashkilotingizdan kirish huquqiga ega bo'lgan kishi chiqib ketganda, shaxsiy kalitni almashtirish (va tegishli SSL sertifikatini qayta rasmiylashtirish) tavsiya etiladi.
SSL shaxsiy kalitimni qanday topsam bo'ladi?
Shaxsiy kalitingiz odatda siz KSS so'rovini yaratgan payt yoki undan oldin tuziladi. Agar siz shaxsiy kalitlarni boshqarish uchun OpenSSL-dan foydalansangiz (masalan, siz foydalanasiz) linux tarqatish Debian yoki Red Hat asosida), keyin OpenSSL req buyrug'i bajarilganda, shaxsiy kalit odatda buyruq boshlangan o'sha katalogda saqlanadi.
Agar siz Microsoft IIS veb-serveridan foydalanayotgan bo'lsangiz, u holda sizning shaxsiy ma'lumotlaringiz sSL kaliti ichida saqlanadi yashirin papka SSL sertifikatini berish uchun so'rov yuborgan serverda (shuningdek, Sertifikat imzolash talabi yoki qisqacha CSR so'rovi deb ataladi). Qachon to'g'ri o'rnatish, server sertifikati shaxsiy kalitga mos keladi. Agar shaxsiy kalit yo'q bo'lsa, bu quyidagilarni anglatishi mumkin:
- Sertifikat KSS so'rovini yaratish uchun foydalaniladigan serverga o'rnatilmagan (tegishli microsoft serverlari IIS va boshqalar).
- Kutilayotgan CSR so'rovi IIS veb-server tomonidan bekor qilindi.
- Sertifikat IIS-dan emas, balki Sertifikatlarni import qilish ustasi yordamida o'rnatildi.
Shaxsiy kalitlarni saqlash va yaratish uchun turli xil qurilmalar va serverlar turli xil usullardan foydalanadilar. Shaxsiy kalitning serverda joylashgan joyini aniqlash ko'pincha qiyin bo'ladi. Qurilmangizning hujjatlari bilan tanishish eng ko'p tezkor yo'l shaxsiy kalitlaringiz serveringizda qayerda saqlanishini aniqlang.
Shaxsiy kalitni qanday yarataman?
Agar siz SSL shaxsiy kalitingizni topa olmagan bo'lsangiz yoki hali yaratmagan bo'lsangiz, SSL sertifikatini olishni istasangiz, buni qilishingiz kerak bo'ladi. Odatda, shaxsiy kalit sertifikatni o'rnatmoqchi bo'lgan serverda yaratilishi kerak. Bundan tashqari, agar u sizning qurilmangiz ruxsat bersa, u KSS so'rovini yaratishdan oldin yoki u bilan birgalikda yaratilishi kerak. Ba'zi dasturlar ushbu vazifalarni avtomatlashtiradi, bu butun jarayonni tezlashtiradi.
SSL sertifikatini berish uchun sertifikatlashtirish markazi sizning KSS so'rovingizga "imzo qo'yadi", shuning uchun siz sertifikat berganingizda sizga shaxsiy kalit yaratish haqida emas, balki SSL sertifikati uchun KSS so'rovini yaratish haqida xabar beriladi. Siz uchun KSS so'rovini yaratish shaxsiy kalitni yaratishni ham anglatishini tushunish muhimdir.
Faqat bitta shaxsiy kalit ma'lum bir CSR so'roviga mos keladi. Shuning uchun, agar siz shaxsiy kalitni yo'qotib qo'ysangiz (saqlamagan bo'lsangiz yoki tasodifan o'chirib tashlagan bo'lsangiz), SSL sertifikatini yangi shaxsiy kalit bilan qayta chiqarishni boshlashingiz kerak. Buning uchun, shunga muvofiq, siz yangi KSS so'rovini yaratishingiz kerak.
SSL sertifikati provayderlari shaxsiy kalitni yaratish va KSS bo'yicha so'rov haqida ma'lumot berishlari shart. KSS so'rovi va shaxsiy kalitni yaratish bo'yicha ko'rsatmalarni veb-saytimizda topishingiz mumkin.
Shuningdek, siz ushbu xizmatdan veb-saytimizda shaxsiy kalit va CSR so'rovini yaratish uchun foydalanishingiz mumkin. Buning uchun rasmda ko'rsatilgandek, tegishli maydonlarni lotin alifbosidagi shaklda to'ldirishingiz kerak:
Dala sharoitida mamlakatning qisqartirilgan nomini ko'rsatish muhimdir katta harflar bilan... Keyin sertifikatni buyurtma qilsangiz, o'zingiz yashaydigan yoki tashkilotingiz ro'yxatdan o'tgan shahar va mintaqani to'ldirishingiz kerak yuridik shaxs... Agar siz OV SSL sertifikatini kompaniyani tasdiqlash bilan yoki undan ham ishonchli EV SSL sertifikatini kengaytirilgan tekshirishga buyurtma qilsangiz, to'ldirilgan ma'lumotlar sizning kompaniyangizni ro'yxatdan o'tkazish hujjatlaridagi ma'lumotlarga mos kelishi muhimdir. Agar siz oddiy sertifikat buyurtma qilsangiz, bu unchalik muhim emas, asosiysi bo'sh maydonlarni qoldirmaslikdir.
Shuningdek, shaklni to'ldirganda, undan foydalanmaslik yaxshiroqdir maxsus belgilar, chunki barcha CA-lar ularni o'z ichiga olgan KSS so'rovlarini qabul qilmaydi. Dalada " Domen nomi»SSL sertifikati beradigan domenni kiriting. Agar buyurtma bergan bo'lsangiz
Uyg'unlik uchun vanitygenga qanday manzil naqshlarini berish mumkin?
Oddiy prefiks va doimiy iboralar uchun tanlovlarni amalga oshirishi mumkin. Prefiks - bu manzil boshlanadigan satr. Prefiksli manzil tanlanganida, Vanitygen bunday prefiksning printsipial jihatdan mumkin ekanligini tekshiradi va bunday o'yinning qiyinligini taxmin qiladi. Odatiy bo'lib, prefiks katta-kichiklikni sezgir, ammo kichik harflar bilan qidirish uchun –i tugmachasidan foydalanishingiz mumkin. Doimiy iboralar - filtr naqshlari. Ular juda kuchli va prefikslar, qo'shimchalar, turli uzunlikdagi kalitlarni va belgilar ketma-ketligini moslashtirish uchun ishlatilishi mumkin. Oddiy iboralardan foydalanish uchun –r tugmachasini ko'rsating. Afsuski, muntazam ravishda ifodalarni moslashtirish juda sekin va murakkablik kalitlarni qidirish tezligiga katta ta'sir qiladi. Shuning uchun, odatiy iboralar faqat kerak bo'lsa ishlatilishi kerak. Muntazam iboralar oklvanitygen bilan samarali ishlamaydi, chunki hozirda oclvanitygen bilan ishlash mumkin emas doimiy iboralar GPU-da.
Shablonlar ro'yxatini qanday belgilash mumkin?
Vanitygen shablonlar ro'yxatini qidirishi mumkin buyruq satri yoki -f tugmasi yordamida fayldan olingan. Manba fayli har bir shablon bilan birga keladigan tarzda formatlangan bo'lishi kerak yangi qator... Berilgan naqsh uchun moslikni topgandan so'ng, vanitygen ushbu naqsh uchun boshqa o'yinlarni qidirishni to'xtatadi. Bir nechta o'yinni qidirish uchun –k tugmachasidan foydalaning.
Vanitygen-dan bitcoin-manzilini bilib boshqa birovning shaxsiy kalitini topish uchun foydalansam bo'ladimi?
Albatta! Aslida, Vanitygen - bu taxmin qilish uchun asosiy dastur. Biroq, sayyoradagi barcha hisoblash quvvatidan foydalangan holda ham, to'liq mos keladigan bitcoin manzilini topish uchun qabul qilinishi mumkin bo'lmagan katta vaqt talab etiladi.
Qanday qilib vanitygenni manbadan yaratishim mumkin?
Bularning barchasi manba tarqatishdagi INSTALL faylida ko'rsatilgan.
X qurilmasidan kalitlarni qanchalik tez topsam bo'ladi?
Ba'zi taxminiy taxminlar:
Ikki yadroli ish stoli protsessorlari, 32-bitli rejim: 100-250K tugmachalar / sek.
Ikki yadroli ish stoli protsessorlari, 64 bitli rejim: 150-450 ming kalit / sek
To'rt yadroli ish stoli protsessorlari, 32-bitli rejim: 200-400K tugmachalar / sek
To'rt yadroli ish stoli protsessorlari, 64 bitli rejim: 300-750 ming kalit / sek
NVIDIA GT200 GPU'lari: soniyasiga 6,5 \u200b\u200bmilliongacha
AMD Radeon 58XX, 68XX GPU'lar: 23,5 M gacha kalit / sek.
AMD Radeon 69XX GPU'lari: 19,5 milliongacha kalit / soniya.
vanitygen ko'plab katta tamsaytli operatsiyalarni bajaradi va yordam dasturini 64-bitli tizimda ishlatish kalitlarni qidirish tezligini sezilarli darajada oshiradi, 32-bitdan 50% ga oshadi. 64-bit uchun windows versiyalari, agar siz GPU ishlatmayotgan bo'lsangiz, vanitygen64.exe-dan foydalanishni unutmang.
Radeon 58XX Radeon 69XX-ni mag'lub etdi. Oklvanitygen butun sonni ko'paytirishni qo'llaydi va Radeon 58XX ko'paytirishni boshqa amallar bilan parallel ravishda amalga oshiradi. Xuddi shu vaqt ichida Radeon 5830 Radeon 6970 dan ustun turadi.
Maxsus yig'ilishlarda cPU ishlashi kutilganidan kamroq bo'ladi, agar OpenSSL kutubxonalari eski versiya (<1.0.0d) либо не собирались с включённой оптимизацией.
Ushbu dastur tomonidan yaratilgan manzilni qanday himoya qilish kerak? Kimdir mening shaxsiy kalitimni aniqlab, BTC-ni o'g'irlay oladimi?
Vanitygen tasodifiy sonlarni yaratish uchun OpenSSL-dan foydalanadi. Bu bitcoin va HTTPS dan foydalanadigan ko'pchilik serverlarda ishlatiladigan bir xil RNG (tasodifiy raqamlar generatori). Ular yaxshi o'rganilgan deb hisoblanadi. Linuxda RNGlar / dev / urandom-dan olingan. Vanitygen tomonidan olingan manzil uchun maxfiy kalitni taxmin qilish bitcoin dasturining o'zi tomonidan yaratilgan maxfiy kalitni taxmin qilishdan oson emas. Vanitygen shaxsiy kalit va manzillarni yaratish uchun tasodifiy raqamlar generatoridan foydalanadi, natijada olingan manzillarni asl naqsh bilan taqqoslaydi. Shaxsiy kalit 10.000.000 muvaffaqiyatsiz qo'pol kuch ishlatilgandan so'ng (oklvanitygen uchun 100M) yoki mos kelguniga qadar yangilanadi.
Vanitygen tugmachalari bilan qanday parametrlarni o'rnatish mumkin?
V Verbose output -q Quiet output -i Case-sezgir bo'lmagan prefiksni qidirish -k Naqshni saqlang va moslikni topgandan keyin qidirishni davom eting -N Namecoin manzilini yarating -T Bitcoin testnet manzilini yarating -X
Birgalikda manzillarni qidirsam bo'ladimi?
Shaxsiy kalitlar kripto-valyuta tarmog'ining muhim tarkibiy qismlaridan biri bo'lib, tizimda u paydo bo'lganidan beri mavjud. Zamonaviy hamyonlar foydalanuvchilarni shaxsiy kalitlar qurilmasi va ularning maqsadlarini tushunish ehtiyojidan xalos qiladi. Biroq, amaliyot shuni ko'rsatadiki, ko'pincha kripto-valyutani faol ishlatadigan odamlar o'zlarini qurilmaga oid asosiy bilimlarni va shaxsiy kalitning ishlash printsipini talab qiladigan vaziyatlarga duch kelishadi. Blokcheyn tizimlarining ushbu tarkibiy qismi va uning xususiyatlarini batafsil ko'rib chiqamiz. Masalan, klassik tarmoq - bitcoinni olaylik, bu asosan kripto-valyutalarning katta qismi uchun asosdir.
Bitkoin tarmog'ida shaxsiy kalit - bu faqat 1 dan 1077 gacha bo'lgan raqamlar to'plami. Bu raqamlar diapazoni shunchalik kattaki, amalda u amalda cheksizdir va agar inson cheksiz vaqt zahirasiga ega bo'lsa va bir soniyada trillion xususiy kalitlardan o'tishi mumkin bo'lsa, u holda ularning barchasini yig'ish bizning koinotimiz yoshidan million marta ko'proq vaqt talab qilishi kerak edi. Ko'p miqdorda mumkin bo'lgan variantlar shaxsiy kalit Bitcoin tarmog'ini xavfsizligini ta'minlashda hal qiluvchi rol o'ynaydi.
Bitkoin hamyonni yaratishda kompyuterda ikkita fayl mavjud bo'lgan maxsus fayl yaratiladi: shaxsiy kalit (shaxsiy kalit, PRIV) va ochiq kalit (ochiq kalit, PUB). Agar shaxsiy kalit tasodifan yaratilgan bo'lsa, u holda ommaviy kalit PRIV-dan xashni qabul qilish orqali yaratiladi. Obrazli qilib aytganda, bu kalit teshigiga kiritilgan oddiy kalitga o'xshaydi, agar yopiq kalit ochiq kalitga to'g'ri keladigan bo'lsa va qayta hisoblaganda bu ikki ko'rsatkich bir-biriga to'g'ri keladigan bo'lsa, u holda tarmoq kripto valyutasini ma'lum bir foydalanuvchiga tegishli deb belgilaydi va operatsiyani amalga oshirish imkoniyatini beradi.
Bitkoin manzili va shaxsiy kalit o'rtasidagi munosabatlar
Bitcoin manzili ochiq va yopiq kalit asosida yaratiladi. Xash-sum asos sifatida olingan kalitlardan hisoblanadi va manzil lotin alifbosidagi raqamlar va harflar to'plami shaklida olinadi.
Kripto valyutasini olish yoki boshqa foydalanuvchiga pul o'tkazish uchun manzil talab qilinadi. Oddiy qilib aytganda, bu BTC-ni bir xil daftarda joylashishiga olib boradigan yo'l. Shaxsiy va ochiq kalitlar haqida ma'lumot bo'lmasligi juda muhim, ular tarmoq uchun noma'lum, shuning uchun ularni hech kim kira olmaydigan xavfsiz joyda saqlashingiz kerak. Manzilni boshqa foydalanuvchiga o'tkazish hamyon egasi uchun mutlaqo xavfsizdir, chunki xash shunday qilib yaratilganki, undan ochiq va undan ham ko'proq shaxsiy kalitni olish imkonsiz. Bitkoin tarmog'iga ulangan barcha kompyuterlar ochiq va yopiq kalitlarning o'zaro bog'liqligini bilishadi, bu esa bitimlarni imzolash uchun kalitlardan foydalanishga imkon beradi.
Tranzaksiyani tekshirish
Bitim tuzilishidan oldin tranzaksiya ma'lumotlari, shu jumladan manzil, ochiq va yopiq kalitlar blokirovkaga yuboriladi, bu olingan ma'lumotlarni tasdiqlaydi. Tekshirish bir necha bosqichdan iborat:
- Blokcheyn foydalanuvchi tomonidan ma'lum bir bitcoin olinganligi to'g'risidagi yozuv mavjudligini tekshiradi;
- Qabul qiluvchining manzili tekshiriladi, agar unda xato bo'lsa, bitim bekor qilinadi;
- Btc egasi tomonidan taqdim etilgan elektron raqamli imzo tasdiqlangan (yopiq kalitning ochiq kalit bilan mosligini tekshirish) va operatsiya blokcheynda qayd etiladi.
Bitta blokda tekshiruv o'tkazilib, to'lov tasdiqlangandan so'ng, ma'lumotlar blokcheynning boshqa tugunlariga yuboriladi, bu erda operatsiya takrorlanadi. Bir nechta bloklar operatsiyani tasdiqlaganidan so'ng, to'lov tugallangan hisoblanadi.
To'g'ri imzolarga ega bo'lgan barcha bitimlar bitcoin tarmog'i tomonidan qabul qilinadi va shuning uchun kimningdir shaxsiy kalitiga egalik qiluvchi har kim hamyondan mablag'ni o'g'irlashi mumkin. Hujumchilar odatda saqlash vositalaridan (flesh) yoki aloqa kanallari orqali shaxsiy kalitlarni o'g'irlashadi. Shu sababli, shaxsiy kalitni saqlash va tashishda xavfsizlik bo'yicha qat'iy choralarga rioya qilish zarur. Dasturiy ta'minot hamyonlarida kompyuter katalogidagi shaxsiy hamyon faylidagi shaxsiy kalitlar standart katalogda joylashgan bo'lib, bu kiberjinoyatchilarning asosiy maqsadi hisoblanadi, shuning uchun kripto valyutasi egasining asosiy vazifasi ishonchli himoya ularning shaxsiy kalitlari. Uskuna echimlari bu maqsad uchun juda yaxshi, ayniqsa, hamyonda kripto valyutasining katta miqdori bo'lsa.
Xulosa
Oddiy so'zlar bilan aytganda, blokcheyn bu ochiq tarmoq ochiq kalitlardan foydalangan holda kuchli kriptografiya vositasi bilan himoyalangan foydalanuvchilar o'rtasida xabarlarni uzatish. Himoya qilish uchun blok zanjirida faqat parol va login foydalaniladigan boshqa tarmoqlardan farqli o'laroq elektron raqamli imzolarnoyob va ochiq kalitlarning o'zaro ta'siridan keyin yaratilgan.
United Traders kompaniyasining barcha muhim tadbirlari bilan tanishing - bizning obuna bo'ling
