[Децентрализованные сети, Информационная безопасность, Криптография] Будущее кибербезопасности: блокчейн
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, Cloud4Y расскажет про наиболее важные элементы блокчейн-безопасности.ХешиВ основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:
- Хеш — это некоторое число определенной длины
- Хеш может быть получен в результате преобразования данных в цифровой отпечаток, то есть превратить целую энциклопедию в набор символов фиксированной длины
- Используются защищенные алгоритмы хеширования, например SHA256, SHA384 и SHA512
- Из вычисленного хеша трудно или невозможно получить исходные данные, даже зная алгоритмы по которым формировался хеш
- Невозможно предсказать, как измениться хеш при изменении входных данных
- Несовпадение хеша указывает на подделку данных при передаче
Вот как выглядит хеш. Вы можете попробовать создать хеш самостоятельно.
Блоки данныхВ контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?
- На каждый блок данных ссылается хеш, вычисленный из содержимого этого блока данных. Каждый блок данных содержит также хеш от предыдущего блока данных
- Существует журнал транзакций, относящийся к предыдущим блокам данных
- Если после передачи блока данных вычисленный хеш не совпадает с эталонным, то это указывает на изменения в данных (подделку)
- Существует ежеминутная статистика создания блока
- Блоки данных соединяются вместе в структуру связанного списка. Хеш предыдущего блока добавляется в следующий блок и это формирует связь между блоками. При любом изменении в предыдущих блоках данных вычисленных хеш не будет совпадать с указанным хешем в блоке данных, поэтому вмешательство в цепочку блоков невозможно
- Гарант неизменности: данные хеша навсегда хранятся в цепочке блоков и не могут быть изменены
Как BlockChain укрепляет кибербезопасностьВ чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:
- Блокировка кражи личных данных
- Блокировка подделки данных
- Блокировка DDoS-атак
Блокчейн превращает цифровую идентификацию в реальность и помогает защититься от кражи идентификационной информации:Цифровая идентичность — это информация, которая хранится в цифровом формате и сама по себе является полным идентификатором. Пользователь, по запросу и со своего согласия, делится этой информацией с организацией. Заинтересованная организация сверяет полученный хеш с публичным репозиторием хешей, например, Aadhaar. Если хеш совпадает, то это говорит о том, что удостоверение используется аутентифицированным лицом. Данные видны не всегда и находятся в защищённом виде до момента проверки.Что ещё? Есть и другие важные нюансы блокчейна. Назовём наиболее интересные с точки зрения безопасности:
- Пользователь является полным владельцем своих данных и сам решает, кому эти данные можно передать
- Действует концепция получения подтверждения операции
- Данные о подтверждении хранятся в блоках
- Информация в блоках подробно описывает каждую транзакцию, которая произошла между взаимодействующими сторонами
Например, первая запись о транзакции между пользователем и банком для открытия счета, в котором пользователь делится данными, необходимыми для открытия счёта: личные данные, уникальный идентификатор, фотография, подтверждённые адреса и т. д. Таким образом, квитанция о согласии будет содержать все сведения о ключевых индикаторах и хранится в каждой участвующей организации, а также в блокчейне.Если банк хочет передать данные третьей стороне на законных основаниях, он должен передать их с согласия пользователя, который является владельцем идентификационной информации, и в квитанции о согласии будет транзакция от пользователя, банка и третьей стороны.Но если банк пытается незаконно передать данные третьей стороне без согласия пользователя, который является единственным владельцем, то они будут не валидными. Это покажет несоответствие в транзакциях, отсутствие соответствующей записи в квитанции согласия. И в дальнейшем это может быть обнаружено при аудите.Основные игроки на рынке блокчейна для частных и публичных идентификационных данныхБлокчейн-компании
https://sovrin.org/
https://www.uport.me/
https://www.hyperledger.org/use/hyperledger-indyПредотвращение подделки информации и защита целостности данныхПожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.
- Получатели и пользователи данных могут проверить источник данных
- Блокчейн заменяет секретность на прозрачность, распределяя доказательства подписания документа по многим блокчейнам
- Практически невозможно манипулировать данными
- Проверка идентичности без цифровой подписи – при этом хэши исходных файлов хранятся в блокчейне, выполняется проверка других копий файлов с помощью алгоритма хеширования и сравнивается результат с хешами, хранящимися в блокчейне
- Манипуляции с данными будут быстро обнаружены, так как исходный хеш существует на миллионах узлов
Отметим также, что министерство обороны США рассматривает блокчейн-инфраструктуру KSI как потенциально пригодную для защиты чувствительных военных данных. А ещё существует компания под названием Gem, которая помогает использовать блокчейн для безопасного обмена медицинскими данными между заинтересованными сторонами в соответствии с требованиями американской HIPPA.Блокировка DDoS-атакРаспределённые атаки типа «отказ от обслуживания» (DDoS) — это проблема, которая по умолчанию исключена в блокчейне. Давайте рассмотрим это в контексте Ethereum и Hyperledger, обе технологии представляют собой различные формы блокчейна — публичный и частный блокчейн соответственно.DoS и DDoS — это атаки, при которых на сервер приходит огромное количество мусорных запросов, что значительно увеличивает время ответа сервера для ответа на нормальные запросы. В контексте Ethereum за любой обслуживаемый запрос должна быть выплачена определенная сумма в виде GAS (наименьшая формая Ethereum). Такой подход по самой своей концепции исключает DDoS -атаку.В Hyperledger, который представляет собой частный блокчейн, существует сеть, в которой все участники заранее известны, а новые участники проверяются сертифицирующими органами перед подключением. Есть незначительные шансы на DDoS-атаку, но так как все участники уже известны виновника будет легко обнаружить.Что ещё интересного есть в блоге Cloud4Y→ Найдено давно утерянное руководство к самому старому компьютеру в мире→ Детям о Кубернете, или приключения Фиппи в космосе→ Определённо не Windows 95: какие операционные системы поддерживают работу в космосе?→ Рассказываем про государственные защищенные сервисы и сети→ Внутри центра обработки данных Bell Labs, 1960-еПодписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность] Организация «Европейские цифровые права» призывает к кампании в поддержку приватности лица человека
- [Информационная безопасность] Ваш компьютер больше не принадлежит вам (перевод)
- [Информационная безопасность, Service Desk, Развитие стартапа, Финансы в IT, IT-компании] Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne
- [Информационная безопасность] АСУшник смотрит на ИБ
- [Информационная безопасность, Криптография] Швейцарская разведка с 1993 года знала о контроле над шифрованием в стране со стороны ЦРУ
- [Информационная безопасность, Разработка веб-сайтов, SQL] Web Security SQL Injection 2020
- [Информационная безопасность, Гаджеты, Умный дом] Mozilla составила рейтинг «жутких» для конфиденциальности устройств
- [Информационная безопасность, Биллинговые системы, Разработка под Windows] Microsoft завершила поддержку Windows Embedded Standard 7. Расширенный саппорт системы до 2023 года — за отдельную плату
- [Информационная безопасность, Учебный процесс в IT, Карьера в IT-индустрии, Инфографика] Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения
- [Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
Теги для поиска: #_detsentralizovannye_seti (Децентрализованные сети), #_informatsionnaja_bezopasnost (Информационная безопасность), #_kriptografija (Криптография), #_blokchejn (блокчейн), #_blog_kompanii_cloud4y (
Блог компании Cloud4Y
), #_detsentralizovannye_seti (
Децентрализованные сети
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_kriptografija (
Криптография
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:57
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 В ИТ-сообществе уже сформировалось устойчивое мнение о том, что блокчейн может здорово помочь людям с точки зрения обеспечения безопасности данных. Возможность быстрого обнаружения подделок, устойчивость к DDoS, высокий уровень защищённости информации делают блокчейн весьма привлекательной технологией. Чтобы вы могли лучше понять эту концепцию, Cloud4Y расскажет про наиболее важные элементы блокчейн-безопасности.ХешиВ основе блокчейна лежит вычисление по математическому алгоритму хеша от заданного набора данных. Вот некоторые свойства и особенности хеша:
 Блоки данныхВ контексте структур данных блокчейн наиболее напоминает связный список. Данные в блокчейне разделяются по контейнерам, именуемым блоками. Какие они имеют особенности?
 Как BlockChain укрепляет кибербезопасностьВ чём вообще смысл блокчейн-безопасности, какие сущности её «населяют»? Технология позволяет людям, которые не доверяют друг другу, делиться ценными данными безопасным и защищённым способом. Благодаря ей достигается:
 https://sovrin.org/  https://www.uport.me/  https://www.hyperledger.org/use/hyperledger-indyПредотвращение подделки информации и защита целостности данныхПожалуй, наиболее важной особенностью блокчейна является его защищённость от подделок.
=========== Источник: habr.com =========== Похожие новости:
Блог компании Cloud4Y ), #_detsentralizovannye_seti ( Децентрализованные сети ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_kriptografija ( Криптография ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 19:57
Часовой пояс: UTC + 5