В МТИ предлагают защищать цифровые сертификаты от подделки с помощью биткойнов



Источник: Christine Daniloff/MIT


09:56 19.06.2017 |   3367



На Симпозиуме IEEE по информационной безопасности и конфиденциальности представлен доклад о системе Catena, позволяющей защищать онлайн-сервисы от хищения конфиденциальных данных с помощью распределенного реестра транзакций с биткойнами.

По словам авторов разработки, Catena предотвращает подделку цифровых сертификатов, — атаки, для борьбы с которыми был создан экспериментальный открытый стандарт IETF Certificate Transparency, предполагающий ведение журнала всех созданных действительных сертификатов и использование соответствующих систем аудита. В МТИ объясняют, что даже при наличии такого журнала подделка будет возможной в случае сговора атакующих с операторами удостоверяющего центра.

Если же в качестве журнала всех сертификатов воспользоваться общедоступным блокчейном, подделка будет невозможной, уверены исследователи. Правда, для регистрации в блокчейне операций с сертификатами придется выполнять транзакции с биткойнами, но эту проблему можно решить, например, если пользователь будет пересылать цифровые деньги сам себе.

Преимущество Catena в том, что для аудита сертификатов не нужно загружать весь блокчейн, размер которого на сегодня составляет около 110 Гбайт; достаточно получить лишь около 40 Мбайт данных — саму информацию о сертификатах, которая занимает намного меньше места, чем данные по операциям с биткойнами.


Теги: Информационная безопасность МТИ Цифровые сертификаты Блокчейн
На ту же тему: