Оригинал: Miss Sister Taste (ID: xjjdog), добро пожаловать, пожалуйста, сохраните источник для перепечатки. Любое воспроизведение, которое не содержит этого утверждения, является плагиатом.
У босса очень важные данные, размер меньше чем1kb, но это стоит моих усилий по защите. Я спросил начальника:Какой уровень безопасности вам необходимо реализовать для ваших данных?
Начальник нетерпеливо махнул рукой:Я похож на бедняка? Сделайте это с высочайшим уровнем безопасности! Я оставляю это вам, пока результат! Не задавайте мне такие подробные вопросы!
Типичная ориентация на результат, мне это нравится! Я взглянул на машину босса, и одной катушки с колесом покрыло мою зарплату на год.Я до сих пор очень уверен в финансовых ресурсах босса.
Но у меня нет возможности сделать такую потрясающую вещь, поэтому я должен посоветоватьсяxjjdogБудьте в безопасности друзья.
Сказали делать в соответствии с уровнем хранения закрытого ключа сертификата ЦС, босс гарантированно будет доволен.
Вы шутите?Я все еще знаю кое-что о сложности этого дела. Я представил себе сцену, когда босс хотел использовать эти данные, и рассмеялся.
Ключ есть мужской и женский, где сакральный СА?
Что касается сертификатов, мы используем их каждый день. В браузере нажмите маленькую заблокированную кнопку слева, чтобы увидеть использованиеhttpsреквизиты сертификата.
Из рисунка мы видим, чтоRoot CA, который является корневым органом, выдавшимDigiCert.
Давайте взглянем на введение DigiCert:DigiCertда美国 老牌изCA 认证中心,поставкаSSL证书иSSL管理инструмент十多年.
В коротком предложении все ключевые слова пустьxjjdogНет возможности начать.
рисунокDigiCertТакой всем известный корневой сертификат установлен в операционной системе по умолчанию. На картинке нижеMacOSсодержимое в диспетчере сертификатов выше.
Однако все сертификаты, которые мы видим, являются открытыми ключами.Есть самец и самка, так что же такое материнский ключ?
Это нужно представитьRSA算法, иGoFШаблоны проектирования,AWKПодобно скриптовым языкам, он слеплен согласно имени изобретателя и не имеет реального значения.
RSA — это алгоритм асимметричного шифрования, который содержит два ключа: открытый ключ и закрытый ключ.Здесь публичное и частное, а не мужское и женское, вы можете зашифровать одним и расшифровать другим.
если мы хотимHttpsИспользуемый сертификат требует, чтобы надежная организация выдала нам сертификат и подпись.
Что вызвано靠谱? Как и подпись лидера, которого вы хотите, она должна быть авторитетной. Чем больше официальный персонаж, тем он полезнее. Это надежное агентствоCA.
Что вызвано签发? Это похоже на то, как лидер машет кистью, чтобы записать свою уникальную траекторию. Цифровая подпись заключается в том, чтобы подписывать часть информации закрытым ключом.
Информация, подписанная закрытым ключом (Private Key), может быть расшифрована открытым ключом (Public Key), поэтому защита закрытого ключа стала главным приоритетом.
максимально безопасно
Каким бы сложным ни был ваш процесс, в конце концов сохраните эту цепочку чисел! Слишком небезопасно. Где должен быть размещен закрытый ключ? Положить в сейф? Поместить его в такое-то облако (они не имеют права)?
С помещением в сейф тоже есть проблема: это пароль к сейфу. Независимо от того, насколько сильны ваши меры безопасности, в конце дня вы должны завершить работу и сохранить определенное значение.
Роль пароля заключается не только в шифровании, он также должен быть удобным для дешифрования.
Это гораздо более хлопотно, и это почти то же самое, что активация защиты паролем ядерных бомб. Во время кубинского ракетного кризиса, какой был код американской ядерной бомбы, смеете ли вы верить восьми нулям? Есть три чемодана "Ядерной кнопки", которые находятся в ведении президента, министра обороны и начальника штаба - это информация, которую мы видим, и она на самом деле будет очень сложной.
Больше всего нельзя доверять людям: чем больше людей участвует в шифровании, тем легче пароль может быть украден. Согласно принципу ствола, безопасность всей криптосистемы зависит от самого слабого звена. Чем больше ссылок шифрования, тем проще инициировать并行攻击.
Поскольку люди не заслуживают доверия, эту работу можно передать машинам.
Все конфиденциальные данные, включая генерацию ключей и хранение закрытых ключей, заблокированы в специально созданной машине. Это гарантирует, что, кроме холодного оборудования, никто не знает, что такое закрытый ключ.
Ссылка ниже представляет собой технический стандарт, разработанный федеральным правительством США для этого оборудования, который занимает 69 страниц!
https://doi.org/10.6028/NIST.FIPS.140-2
На самом деле, я все еще немного беспокоюсь об этом. Я совершенно не сомневаюсь в безопасности этой штуки, но очень беспокоюсь, обладает ли она устойчивостью к стихийным бедствиям. Например, внезапное землетрясение, пожар или повреждение оборудования... Что, если эта уникальная вещь будет уничтожена.
Если закрытый ключ центра сертификации исчезнет, это станет катастрофой для Интернета.
Другой вопрос, что эту машину угнали, что делать?
В это время наш сейф наконец-то можно разыграть, а также можно использовать режим децентрализации.
Любой, кто видел «Миссия невыполнима», должен быть впечатлен сейфом внутри. Для входа необходимо взломать систему безопасности и провести различные документы. Хранение закрытого ключа ЦС аналогично, и машина находится в сейфе.
Если вы хотите использовать его, несколько сотрудников должны пройти аутентификацию одновременно, чтобы открыть его. Когда вы хотите начать, вам также необходимо использовать динамический пароль. Каждое ваше действие и каждая операция требует видеозаписи, одитинга и взаимного контроля. Даже если случайно забежала муха, это нужно зафиксировать для протокола.flyВозможно, разведчик. Это прямо сложно.
если бы я далxjjdog.comЧтобы подать заявку на получение сертификата, мне приходится обслуживать так много профессиональных сотрудников, что просто невообразимо. Так много веб-сайтов подают заявки на сертификаты.Согласно способу использования закрытого ключа, мой запрос будет поставлен в очередь через 100 лет... К тому времени квантовые компьютеры созрели, так что же толку от сертификатов.
Когда CA сталкивается с узким местом, он должен развиваться в автономном режиме, что ничем не отличается от MLM. Потому что это всего лишь инструмент для зарабатывания денег, думая, что тогда 12306 использовал самоподписанный сертификат, я до сих пор не очень хорошо его использовал (но теперь 12306 также был подписан DigiCert -.-~).
Нижняя линия ЦС оценивается по энергии, и каждый может получить долю пирога от системы сертификатов. Например, на нашей верхней картинке есть еще одна посередине, называемаяRapidSSLучреждений, они являются ЦС среднего уровня. В этом и заключается идея использования балансировки нагрузки для выполнения высококонкурентных запросов сертификатов. Корневому ЦС нужно только принимать запросы этих промежуточных ЦС, и он не будет использоваться несколько раз в течение нескольких лет, поэтому его громоздкость допустима.
босс нуждается
Босс должен делать это в соответствии с практикой самого высокого уровня, поэтому мне пришлось учиться у CA и заключать важную информацию босса в механическую коробку. После расчета первоначальной стоимости на его завершение потребуется не менее 100 миллионов юаней, а также куча сотрудников службы безопасности и непрерывная аудиторская работа. учитываяgayhubЯ получил часть кода на Северный полюс, и я тоже хочу погнаться за ветром и расположить оборудование на Северном полюсе.
я кладу70页Технические стандарты и план реализации были переданы начальнику, который сердито рассмеялся.
Ты смеешься надо мной! Вы копируете данные на диск U, а я сам могу положить в сейф банка!
Об авторе:Мисс сестра вкус(xjjdog), GZH, который не позволяет программистам идти в обход. Сосредоточьтесь на инфраструктуре и Linux. Десять лет архитектуры, десятки миллиардов ежедневного трафика, обсуждение с вами мира высокой параллелизма, дающие вам другой вкус.