زیرساخت کلید عمومی – PKI: چرا گواهی CA را تهدید می کند؟
با توجه به مدل تهدید SSL / TLS از ssllabs:
https://www.ssllabs.com/downloads/SSL_Threat_Model.png
چرا "اخطار گواهینامه CA" تهدیدی است؟ (در شاخه "Trust (PKI)")
آیا هدف گواهی به طور عمومی در دسترس نیست؟
من درک می کنم، چرا "گواهینامه های CA Rogue CA" تهدیدی است، اما چرا "Certificate CA Certificates" از بین رفته است؟
شاخص قطره اما هنوز بالا پشتیبانی کلید
A cryptocurrency مانند Binance یا Bittrex معمولا به معنای سنبله صعود سریع و ناگهانی در قیمت در بورس ذکر شدن. حتی خبر صرف لیست تبادل اعم از درست یا نادرست، دو افزایش گسترده قیمت ریپل (XRP) بودن مدل نخست در ماههای سال 2018 کمک.
مورد ذره ذره
را نگاه یوتا، به عنوان مثال. “شده که نزدیک 15 مبادلات، یوتا است دست نقدینگی است و هنوز بسیاری از “. در زمان آن لیست در Cobinhood ، قابل مقایسه با جدید معامله در صفر هزینه مبادله با حجم نسبتا کم قیمت یوتا است شروع به پریدن کرد از $1.86 به $2.58 در دو روز پس از 30 اخبار – افزايش نزدیک به 40 ٪ . یوتا در بازار کلاه رفت از اطراف $5.2 ب دو دلار 7.2 ب
قیمت افزایش نباید تعجب آور باشد اما حقیقت تبادل با حجم روزانه اطراف $38,000,000 قادر به سنبله نشانه قیمت 40% فقط با این لیست بود را نشان می دهد چیزی.
حدس می زنم که در آن لیست اخبار قیمت اتفاق افتاده.
Binance یکی از بزرگترین بورس معاملات $1,691,897,268 است و به چند سکه به بازار درپوش بالای جو پرتاب شناخته می شود. اخیرا، Binance “ذکر شده” پیش بینی و پرید قیمت از $47.15 به $81.95، نزدیک به 85 درصد جهش . پیش بینی را marketcap از M 900 دلار به $490 متر اطراف رفت.
در حال حاضر، بیایید نگاهی به مثال های بالا Cobinhood/یوتا و Binance/پیش بینی و ما شروع به چیزی جالب را مشاهده کنید.
اول، بیایید فرض کنیم که value-add اولیه گرفتن سکه ذکر شده که سرمایه گذاران در معامله گران دریافت دسترسی به استخر بزرگتر از نقدینگی و حجم معاملات است. این قابلیت که ان را افزایش می دهد و به طور کلی کمک می کند تا ایجاد ثبات در قیمت بیشتر (و یا حداقل طبقه نظری به چگونه کم قیمت رها کردن می توانید اضافه کنید).
دسترسی به قابلیت بالقوه خریداران و فروشندگان را افزایش می دهد حجم معاملات نشانه و نیروهای بازار آزاد به طور کلی بیشتر ترجیح داده به یک وضعیت که در آن نشانه دارندگان منابع آنها انحلال می شوند.
البته یک عنصر از به رسمیت شناختن نام تجاری وجود دارد و بر اساس تصویب industrry متفاوت است که در مبادلات. مردم به طور کلی Coinbase مهر تأیید به عنوان داشتن وزن بیشتری نسبت به آنچه در Houbi را ببینید، اما اجازه دهید نه فرو رفتن پایین این خرگوش سوراخ (هنوز).
همه چیزهای دیگر مساوی آن خواهد بود برای دیدن برخی از همبستگی بین حجم معاملات روزانه بورس و چگونه بالا افزایش قیمت یک نشانه بلافاصله پس از لیست انتظار می رود، اما ما نمی.
Hovers حجم معاملات روزانه Cobinhood را که اطراف صرف 2.2 درصد که از Binance هنوز آن لیست یوتا کسب حدود $2B در marketcap، در حالی که کمک کرد پیش بینی Binance را تنها مثال (اگر تنها کلمه حق استفاده از اینجا است) 410 متر اضافه کرد.
افکار نهایی
البته هزاران اثر دیگر که نشانه افزایش ناگهانی قیمت (چگونه بازارهای خاص پاسخ به اخبار رمز، صنعت، و غیره) را تحت تاثیر قرار است.
اگر یکی از چیزهایی که شما را با ترک از این مقاله و با این حال، آن را به مبادلات کوچکتر را در رادار خود قرار داده است. معامله گران Cryptocurrency و علاقه مندان تمایل به تماشای مبادلات مانند Coinbase Bittrex و Binance مانند بازهای برای گرفتن بوی بالقوه لیست رمز جدید اما از دست رفته برخی از دستاوردهای جدی توسط برای مبادلات مورد غفلت بر می شود.
سازمان دیده بان برای مبادلات cryptocurrency کوچک است که می تواند.
تصویر ویژه نیت Shutterstock.
فیلترشکن پرسرعت
openssl – ایجاد گواهی بدون کلید خصوصی یا استفاده از USB eToken
با توجه به این موضوع:
ایجاد گواهی بدون کلید خصوصی با OpenSSL
وضعیت بسیار شبیه من است. من یک USB eToken 5110 JC (Aladdin) داریم که دارای خصوصی شخصی غیر قابل قبول است، زیرا هدف اصلی آن است. بنابراین، من می توانم از pkcs11-tool استفاده کنم – module /lib/libeToken.so.9 -l –pin -s -i و کار می کند. libeToken.so.9 توسط SAC 9.1 (Safenet Authentication Tool) ارائه می شود. تا کنون خیلی خوب است
مشکل من این است: من نیاز به تولید گواهینامه ها و امضای آنها با این eToken دارم. من سعی کردم از موتور pkcs11 با openssl استفاده کنم، بدون موفقیت. ممکن است به علت اشتباه (من سعی کردم https://github.com/OpenSC/libp11 چگونه، اما من اشتباهات زیادی داشته ام، و من رها کردن)
من سعی کردم به استفاده از gpg اما من اشتباهات در حالی که یادگیری کارت .
بنابراین من این موضوع جالب را رسیده ام. از آنجا که من می توانم به راحتی گواهی و کلید عمومی را از usb Token صادر کنم، نوک والنتین بوسی به نظر می رسد خوب است، زیرا می توانم openssl x509 -force_pubkey اجرا کنم. آیا تا به حال صحیح است؟
بنابراین، مشکلی برای انجام این کار چیست؟ من می دانم که امضای فرآیند ایجاد یک هش از برخی داده ها و رمزگذاری با یک کلید خصوصی است. هنگامی که برخی از داده ها به شخصی که با امضای آن ارسال می شود، گیرنده بررسی خواهد کرد که الگوریتم هش کردن چیست، سپس یک هش از داده ها با یک الگوریتم مشابه تولید می کند و در مقایسه با داده های هش رمزگشایی شده با کلید عمومی فرستنده، درست است؟
بنابراین هنگام تولید یک گواهی بدون توجه به اینکه آیا داده از CSR یا stdin ساخته شده است، امضای ساخته شده از طریق کلید عمومی تأیید نشانه دیجیتال را تأیید نخواهد کرد، زیرا هر کسی می تواند این کلید عمومی را دریافت کند و از طرف صاحب eToken تولید گواهی کند. 19659002] بنابراین، چه چیزی در حال حاضر؟ چه چیزی اشتباه می گویم؟
آخرین سوال، داده های رمز شده با کلید خصوصی را می توان با کلید عمومی آن لغو کرد و بالعکس. اما من نمی دانستم که با استفاده از همان کلید (از آنجا که کلیدهای assymetric هستند) امکان رمزگذاری و رمزگشایی وجود دارد
رمزنگاری – دو کلید در FB Messenger Secret Chat چیست؟
خوب، این یک وضعیت واقعی است، اما من از نام های کلاسی استفاده خواهم کرد.
آلیس و باب از طریق FB Messenger Secret Chats چت می کنند.
هنگامی که باب در تنظیمات ضربه می زند، "کلید های شما" نشان می دهد "BB BB BB"، و کلید "آلیس" نشان می دهد "AA 11 AA" و "AA 22 AA".
هنگامی که آلیس در تنظیمات، "کلید های شما "نشان می دهد" AA 11 AA "و" AA 22 AA "، و" کلید باب "نشان می دهد" BB BB BB ".
سوال: چرا آلیس دو کلید دارد؟ آلیس تنها از یک دستگاه واحد استفاده می کند. آلیس به نحوی به خطر افتاده است؟ آیا امکان حذف این کلید ناخواسته وجود دارد؟ همه چیزهایی که من می توانم در FB docs پیدا کنم یک کلیدی را در هر سناریوی جانبی نشان می دهد.
