来源: CoinTelegraph    Alicia Naumoff    新闻报道 |   2017年02月06日   

Strictly Confidential: Blockchain-based Solutions for Securing User Data

  在今天的现实世界中,服务器对客户端进行身份验证的基本方式,即是通过密码和登录系统,好吧,我们都熟悉这个系统。要登陆任何网站或平台,我们在第一次使用时需要创建一对登录密码,以确认我们的进一步访问,这看起来很简单,但是,这种系统有一些众所周知的缺陷。

  这些缺陷例如:弱密码、密码管理的复杂性、需要为每个平台或网站保留单独的密码、很容易丢失或忘记密码等等,这些缺陷在系统中所造成的破坏,使我们的个人数据易受未经授权即可被访问。

  最近关于黑客及被劫持的新闻高频出现,非常令人震惊,可以说没人敢保证他们的个人数据是安全的,因为问题的根源不在黑客那边,而在于用户数据的集中存储方式,包括密码和密码哈希值的使用和存储。

保护用户数据的解决方案

  对于搜寻者来说,为了确保用户数据的高度安全性,设计出了一些替代性解决方案,其中广泛使用的即是SSL(安全套接字层),因此用户知道他联接到的是正确的目标网站,并且没有任何bug存在,当然这仅是理论上的安全。

  但在实践中,SSL似乎有点混乱,这种混乱主要是由于存在许多证书授权机构(certificate authorities),所颁发的证书五花八门,而且相互间的兼容性差,不同的证书在验证网站地址的有效性方面有各种各样的错误,导致证书的安全性容易出问题,并且会引起中间人攻击。

  去年,著名的比特币矿池和云算力商HashCoin产生了使用世界上第一个基于区块链的SSL数字秘钥管理分布式系统的想法,那就是采用崛起币区块链平台(Emercoin Blockchain Platform)开发的emcSSL应用。

消除中央授权渠道

  emcSSL是基于客户端SSL证书,但也受信任于客户身份验证,因此,它提供了与服务器通信的安全加密通道,并且所有一切都集成于一个独立包中。emcSSL与其他SSL系统不同,没有一个中心化的证书颁发机构(CA)—— 所提供的CA功能由去中心化的加密数字货币崛起币(Emercoin)的区块链执行,这是开发一种理想化的去中心化授权系统的理想选择。

  “Emercoin建立在NVS技术上,允许存储海量的数据,最多高达20Kb,对于存储证书数据来说完全足够了。”HashCoins的首席技术官Nikolay Pavlovskiy说,“这使得在NVS(域名值系统)中构建各种技术解决方案成为可能,NVS可用于分发SSH公钥及其他系统应用。”

  根据Pavlovskiy的说法,这些解决方案已经显示了其效率,他保证“效率”是崛起币区块链平台(Emercoin Blockchain Platform)的显著特性,是成为去中心化的授权系统的理想选择。

  崛起币区块链作为SSL证书哈希值的可信任存储器,提供了唯一的用户ID,因此为两个关键问题提供了解决方案:

  • 首先,确保了用户的机密数据不会被泄露;

  • 其次,消除了对集中化管理的需求,允许系统拓展到全球级别。

  在系统内,SSL客户端可生成和更新SSL证书,而无需限制或必须同其他使用方进行交互。

  让我们看下,由终端用户负责自己的安全基础设施的想法到底好在哪里?

emcSSL如何工作?How it works

  因为用户自己是负责签发安全证书,并保证其证书安全性的人,所以掌控权回到了用户自己手里,用户通过emcSSL进行“一键验证”来登录网站,而不依赖于其他第三方身份验证网站(如谷歌验证登陆、QQ验证登陆等),属于“自我验证”,但用户是怎样做的?emcSSL又是如何工作的?

  当您访问支持emcSSL的网站时,网站会请求您的浏览器显示客户端证书,如果客户端没有证书,则网站服务器会根据其设置,要么自动切换到传统的密码认证,要么拒绝登陆(网站可自行设置);如果证书存在,在您提交证书后,浏览器会自动将网站服务器与证书关联,在接受到证书时,网站服务器会反过来检查其签名,成功的签名会验证其证书是由emcSSL系统生成,即可允许您自动登陆网站。

  服务器会生成一组随机数(会话密码),使用其所提供证书的公钥对其进行加密,将其发送到用户的浏览器,该会话密码仅为该次联接所建立。在浏览器提取私钥,并使用其服务器发送的解密密码,以与服务器建立安全的https联接。

  在该系统中,即使证书在通过网络传输时被拦截,其私钥也永远不会离开用户的电脑,由于攻击者不可能获得私钥,因此只有用户本身才可以使用,保证了用户的网络安全。

  “在传统的证书登陆方式中,如果有人偷了您的电脑,盗窃者可以通过电脑留存的证书登陆您的网站,”Pavlovskiy解释道,“而在使用了崛起币(Emercoin)的emcSSL服务后,如果用户发现系统已被盗用,可以轻松的撤回他的证书。”

  在没有部署区块链技术的系统中,证书被授权给了用户的设备(电脑),为了确保重要数据的安全性(例如关于财务方面),需要使用附加的安全层,因此撤销证书这种行为是一种超级麻烦的问题。

emcSSL的区块链架构

  在确保了客户端拥有客户有效的私钥后,其网站服务器的行为如何?网站服务器会根据私钥留存于崛起币区块链(Emercoin Blockchain)中的信息检查证书的有效性。

  为此,服务器会提取证书序列号,并对该序列号执行Emercoin NVS(崛起币域名值系统)搜索,以获取用户上传到崛起币区块链的证书哈希值(Hash),服务器将根据区块链中的相应序列号计算新接收证书的校验。

  换句话说,服务器要确认包含序列号的客户证书,是先前访问网站的同一客户机,因为该序列号在崛起币(Emercoin)区块链的NVS(域名值系统)中只能注册一次。如果攻击者生成了具有相同序列号的另一个证书,则无法将其在区块链中进行校验和存储,因为该序列号已被其他用户占用,因此说,该证书具有唯一性。

  如果攻击者生成了具有不同序列号的证书(拥有不同的用户ID),那么服务器将为其证书创建新的账户,因此也无法对其他用户进行攻击。此外,emcSSL的区块链架构允许用户快速撤销受损的证书,并立即替换,而不像CRL和OCSP协议那样易受到MITM攻击。

实施方法

  “通常来说,emcSSL是超级棒和安全的,但缺乏一种简单易行的实现方法。“该解决方案在集成过程中的主要麻烦在于:确保安全性的本身和用户使用方便性之间的平衡。”Pavlovskiy解释说,“如果你想一次性获得安全的证书,您需要参考一些权威资料,这种‘一键生成’的普通证书很方便,但是不安全。如果你想自己签发证书,则你必须是一个技术精通的人,并能执行一些操作。”

  目前,经典的emcSSL服务仅在崛起币矿池和崛起币网络钱包中运行,网站要集成emcSSL服务对网站管理员来说有一定的技术要求。

“由于这个特殊的原因,我们决定创建Authorizer,因为我们相信emcSSL将大大简化我们解决方案的集成过程,”Pavlovskiy对Cointelegraph说,“现在我们专注于开发主流CMS的emcSSL授权登陆模块,在WordPress的模块完成后,下一个将是Drupal和其他CMS。我们使用了一个标准的oAuth2.0协议,因此经验丰富的程序员可以很轻易的将其集成到他们的项目中。一旦测试完成,我们计划在HashFlare服务中添加emcSSL授权,HashFlare有超过50万活跃用户。”

  现在很难说完全过渡到无密码授权登陆需要多长时间,在这个特定的时刻,Authorizer项目主要针对加密社区。攻击和密码拦截对于加密业务来说是一个巨大的问题,HashCoin公司正视图吸引业界和政府部门关注这个问题,并寻求在其解决方案的整合方面进行合作。


扫一扫二维码分享