Mikä on bitcoinin yksityinen ja julkinen avain. Yksityinen avain
On erittäin tärkeää, että pääsy SSL-varmenteen yksityiseen avaimeen on täysin sinun hallinnassasi. Jos yksityinen avain on sisään turvallinen paikka eikä ole saatavilla tuntemattomat, tämä takaa turvallisuuden henkilökohtaisia tietoja kaikki sivustosi käyttäjät.
Jos et tiedä, minne yksityinen avaimesi on tallennettu, tässä artikkelissa kerrotaan, mistä löydät sen, jos tarvitset sitä, kuinka voit pitää sen suojattuna ja miten se luodaan. uusi avain, jos edellinen katoaa tai vaarantuu.
Yksityisen SSL-avaimen suojaus
Organisaatioilla, jotka myöntävät SSL-suojausvarmenteita, ei ole pääsyä yksityiseen (tai yksityiseen) salausavaimesi – eikä niiden pitäisi olla – koska yksityiset avaimet luodaan käyttäjätasolla eli palvelimellasi tai tietokoneellasi. Vaikka luot CSR-pyynnön ja yksityisen avaimen verkkosivustollamme, sinun on tallennettava se itsellesi, koska avaintietoja ei tallenneta palvelimellemme.
Kaksi päätekijää, joista yksityisen avaimen kryptografinen turvallisuus riippuu, ovat numero ja satunnainen järjestys alkuluvut, jota käytetään sen luomisessa. Pohjimmiltaan yksityinen avain on tiedosto, jossa on luotu joukko numeroita satunnaisesti. Näiden tietojen luottamuksellisuus takaa avaimesi turvallisuuden koko SSL-varmenteen käyttöajan.
Yksityisen avaimesi turvallisuuden varmistamiseksi sinun tulee sallia pääsy siihen vain niille organisaatiossasi oleville, jotka sitä todella tarvitsevat, esim. Järjestelmänvalvoja, joka asentaa SSL-varmenteen. On myös suositeltavaa, että vaihdat yksityisen avaimen (ja annat uudelleen vastaavan SSL-varmenteen), kun työntekijä, jolla oli pääsy siihen, poistuu organisaatiostasi.
Kuinka löytää yksityinen SSL-avain?
Yksityinen avaimesi luodaan pääsääntöisesti sillä hetkellä, kun luot CSR-pyynnön, tai juuri ennen sitä. Jos käytät OpenSSL:ää yksityisten avainten hallintaan (esimerkiksi käytät Linux-jakelut päällä Debian-pohjainen tai punainen hattu), silloin kun OpenSSL req -komento suoritetaan, yksityinen avain tallennetaan yleensä samaan hakemistoon, jossa komento aloitettiin.
Jos käytät Microsoft IIS -verkkopalvelinta, yksityinen SSL-avaimesi on tallennettu piilotettu kansio palvelimella, joka lähettää pyynnön myöntää SSL-varmenne (kutsutaan myös lyhennettynä varmenteen allekirjoituspyynnöksi tai CSR-pyynnöksi). klo oikea asennus, palvelinvarmenne vastaa yksityistä avainta. Jos yksityinen avain puuttuu, tämä voi tarkoittaa:
- Varmennetta ei asennettu palvelimelle, jota käytettiin CSR-pyynnön luomiseen (koskee Microsoftin palvelimet IIS ja jotkut muut).
- IIS-verkkopalvelin hylkäsi odottavan CSR-pyynnön.
- Varmenne asennettiin ohjatun sertifikaatin tuontitoiminnon avulla, ei IIS:n kautta.
Käytössä on erilaisia laitteita ja palvelimia erilaisia menetelmiä tallentaa ja luoda yksityisiä avaimia. Yksityisen avaimen sijainnin määrittäminen palvelimella on usein melko vaikeaa. Laitteesi ohjeiden lukeminen on kaikkein tärkeintä nopea tapa selvittää, missä tarkalleen yksityiset avaimet on tallennettu palvelimellesi.
Kuinka luoda yksityinen avain?
Jos et löytänyt yksityistä SSL-avainta tai et ole vielä luonut sitä, sinun on tehtävä se, jos haluat saada SSL-varmenteen. Yleensä yksityinen avain on luotava palvelimelle, johon aiot asentaa varmenteen. Se on kuitenkin luotava ennen CSR-pyynnön luomista tai yhdessä sen kanssa, jos laitteesi sallii sen. Jotkut ohjelmat automatisoivat nämä tehtävät, mikä nopeuttaa huomattavasti koko prosessia.
SSL-varmenteen myöntämistä varten varmentaja "allekirjoittaa" CSR-pyyntösi, minkä vuoksi varmennetta myöntäessään he puhuvat sinulle erityisesti CSR-pyynnön luomisesta SSL-varmennetta varten, ei yksityisen avaimen luomisesta. Tässä on tärkeää ymmärtää, että CSR-pyynnön luominen edellyttää myös yksityisen avaimen luomista.
Tiettyä CSR-pyyntöä vastaa vain yksi yksityinen avain. Siksi, jos olet kadottanut yksityisen avaimesi (et tallentanut sitä tai poistanut sen vahingossa), sinun on aloitettava SSL-varmenteen uudelleen myöntäminen uudella yksityisellä avaimella. Tämän vuoksi sinun on luotava uusi CSR-pyyntö.
SSL-varmenteen tarjoajien on annettava tiedot yksityisen avaimen luomisesta ja CSR-pyynnöstä. Ohjeet CSR-pyynnön ja yksityisen avaimen luomiseen löytyvät verkkosivuiltamme.
Palvelun avulla voit myös luoda yksityisen avaimen ja CSR-pyynnön verkkosivuillamme. Tätä varten sinun on täytettävä lomakkeen asianmukaiset kentät latinaksi esimerkin mukaisesti, kuten kuvassa:
Maa-kenttään on tärkeää merkitä maan lyhennetty nimi isoilla kirjaimilla. Täytä seuraavaksi kaupunki ja alue, jossa asut tai johon organisaatiosi on rekisteröity, jos tilaat todistuksen kokonaisuus. Jos tilaat yritysvarmennetun OV SSL -varmenteen tai vielä luotettavamman EV SSL -varmenteen laajennetulla varmennuksella, on tärkeää, että täyttämäsi tiedot vastaavat yrityksesi rekisteröintiasiakirjoissa olevia tietoja. Jos tilaat yksinkertaisen varmenteen, tämä ei ole niin tärkeää, tärkeintä ei ole jättää tyhjiä kenttiä.
Myös lomaketta täytettäessä on parempi olla käyttämättä erikoismerkit, koska kaikki varmenneviranomaiset eivät hyväksy niitä sisältäviä CSR-pyyntöjä. Kentällä" Verkkotunnus» kirjoita verkkotunnus, jolle myönnät SSL-varmenteen. Jos tilasit
Millaisia osoitemalleja voidaan antaa vanitygenille sopivaa valintaa varten?
Osaa tehdä valintoja yksinkertaisille etuliitteille ja säännöllisille lausekkeille. Etuliite on rivi, jolla osoite alkaa. Kun osoite tietyllä etuliitteellä valitaan, Vanitygen tarkistaa, että tällainen etuliite on periaatteessa mahdollista ja antaa arvion tällaisen valinnan vaikeudesta. Oletusarvoisesti etuliite on isot ja pienet kirjaimet erotteleva, mutta voit käyttää –i-kytkintä tehdäksesi haun, jossa kirjainkoolla ei ole merkitystä. Säännölliset lausekkeet ovat suodatinmalleja. Ne ovat erittäin tehokkaita, ja niitä voidaan käyttää yhdistämään etuliitteitä, jälkiliitteitä, eripituisia näppäimiä ja merkkijonoja jne. Jos haluat käyttää säännöllisiä lausekkeita, määritä -r-kytkin. Valitettavasti säännöllisten lausekkeiden haku on erittäin hidasta ja monimutkaisuus vaikuttaa suuresti avainten etsinnän nopeuteen. Siksi säännöllisiä lausekkeita tulee käyttää vain, jos sitä todella vaaditaan. Säännölliset lausekkeet eivät toimi tehokkaasti oclvanitygenin kanssa, koska tällä hetkellä ocvanitygen ei voi toimia säännöllisiä lausekkeita GPU:ssa.
Kuinka voin määrittää malliluettelon?
Vanitygen voi etsiä malliluettelosta komentorivi tai otettu tiedostosta -f-kytkimellä. Lähdetiedosto on muodostettava siten, että jokainen malli tulee mukana uusi rivi. Löytää pari tämä malli, vanitygen lopettaa muiden tähän malliin liittyvien osumien etsimisen. Jos haluat etsiä useita osumia, käytä -k-kytkintä.
Voinko käyttää Vanitygeniä löytääkseni jonkun toisen yksityisen avaimen, joka tietää sen bitcoin osoite?
Varmasti! Itse asiassa Vanitygen on keskeinen hakusovellus. Täysin vastaavan bitcoin-osoitteen löytäminen, jopa käyttämällä koko planeetan laskentatehoa, tarvitsee kuitenkin liian paljon aikaa.
Kuinka voin rakentaa vanitygenin lähteestä?
Kaikki tämä on ilmoitettu lähdejakelun INSTALL-tiedostossa.
Millaista avainten hakunopeutta voin odottaa Laitteelta X?
Muutamia karkeita arvioita:
Kaksiytimiset työpöytäsuorittimet, 32-bittinen tila: 100-250 tuhatta avainta/s.
Kaksiytimiset työpöytäsuorittimet, 64-bittinen tila: 150-450 tuhatta näppäintä/s
Neliytimiset työpöytäsuorittimet, 32-bittinen tila: 200-400 tuhatta näppäintä/s
Neliytimiset työpöytäsuorittimet, 64-bittinen tila: 300-750 tuhatta näppäintä/s
NVIDIA GT200 GPU:t: jopa 6,5 miljoonaa avainta/s
AMD Radeon 58XX, 68XX GPU:t: jopa 23,5 miljoonaa avainta/s.
AMD Radeon 69XX GPU:t: jopa 19,5 miljoonaa avainta/s.
vanitygen tekee paljon suuria kokonaislukuja aritmeettiset operaatiot, ja apuohjelman käyttäminen 64-bittisessä järjestelmässä lisää merkittävästi avainten hakunopeutta, noin 50 % enemmän kuin 32-bittisessä järjestelmässä. 64-bittiselle Windows-versiot Muista käyttää vanitygen64.exe-tiedostoa, jos käytät muuta kuin grafiikkasuoritinta.
Radeon 58XX on parempi kuin Radeon 69XX. Oclvanitygen käyttää kokonaislukujen kertolaskua, ja Radeon 58XX suorittaa kertolaskua rinnakkain muiden toimintojen kanssa. Samassa ajassa Radeon 5830 ohittaa Radeon 6970:n.
Räätälöityissä rakennuksissa CPU:n suorituskyky on odotettua pienempi, jos OpenSSL-kirjastoja vanha versio (<1.0.0d) либо не собирались с включённой оптимизацией.
Kuinka suojata tämän ohjelman luoma osoite? Voisiko joku selvittää yksityisen avaimeni ja varastaa BTC:ni?
Vanitygen käyttää OpenSSL:ää satunnaislukujen luomiseen. Tämä on sama RNG (satunnaislukugeneraattori), jota käytetään bitcoinissa ja useimmissa HTTPS:ää käyttävissä palvelimissa. Niitä pidetään hyvin tutkituina. Linuxissa RNG:t otetaan hakemistosta /dev/urandom. Yksityisen avaimen arvaus vanitygenin valitsemalle osoitteelle ei ole helpompaa kuin bitcoin-sovelluksen itsensä luoman yksityisen avaimen arvaus. Vanitygen käyttää satunnaislukugeneraattoria yksityisen avaimen ja osoitteiden luomiseen vertaamalla saatuja osoitteita alkuperäiseen malliin. Se päivittää yksityisen avaimen 10 000 000 epäonnistuneen arvausyrityksen jälkeen (oclvanitygenille 100M) tai kunnes osuma löytyy
Mitä vaihtoehtoja voidaan asettaa Vanitygen-näppäimillä?
V Monisanainen lähtö -q Hiljainen lähtö -i Kirjainkoolla ei eroa etuliitehaku -k Säilytä kuvio ja jatka hakua löydettyäsi osuman -N Luo namecoin-osoite -T Luo bitcoin-testnet-osoite -X
Onko mahdollista etsiä osoitteita yhdessä?
Yksityiset avaimet ovat yksi niistä olennaiset komponentit kryptovaluuttaverkkoon ja ovat olleet järjestelmässä sen perustamisesta lähtien. Nykyaikaiset lompakot vapauttavat käyttäjien tarpeesta ymmärtää yksityisten avainten rakennetta ja tarkoitusta. Kuitenkin, kuten käytäntö osoittaa, ihmiset, jotka käyttävät aktiivisesti kryptovaluuttoja, joutuvat usein tilanteisiin, jotka vaativat perustieto yksityisen avaimen rakenteesta ja toimintaperiaatteesta. Tarkastellaan yksityiskohtaisesti tätä lohkoketjujärjestelmien komponenttia ja sen ominaisuuksia. Otetaan esimerkiksi klassinen verkko - Bitcoin, joka on pohjimmiltaan perusta suurimmalle osalle kryptovaluutoista
Bitcoin-verkossa yksityinen avain on yksinkertaisesti joukko numeroita väliltä 1 - 1077. Tämä lukualue on niin suuri, että sitä käytännössä käytettäessä se on itse asiassa ääretön, ja jos ihmisellä olisi ääretön määrä aikaa ja voisi Lajittele biljoona yksityistä avainta yhdessä sekunnissa, jolloin kaikkien valitseminen kestäisi miljoona kertaa kauemmin kuin universumimme ikä. Suuri määrä mahdollisia vaihtoehtoja Yksityisellä avaimella on kriittinen rooli Bitcoin-verkon suojaamisessa.
Kun luot Bitcoin-lompakon tietokoneellesi, se luo erityinen tiedosto, joka sisältää kaksi merkintää: yksityinen avain (yksityinen avain, PRIV) ja julkinen avain (julkinen avain, PUB). Ja jos yksityinen avain luodaan satunnaisesti, julkinen avain luodaan vastaanottamalla hash-summa PRIV:ltä. Kuvaannollisesti sanottuna tämä on samanlainen kuin tavallinen avaimen, joka työnnetään avaimenreikään, jos yksityinen avain vastaa julkista avainta ja uudelleen laskettuna nämä kaksi indikaattoria vastaavat toisiaan, niin verkko määrittää kryptovaluutan kuuluvaksi; tietty käyttäjä ja tarjoaa mahdollisuuden suorittaa kauppa loppuun.
Bitcoin-osoitteen ja yksityisen avaimen välinen suhde
Bitcoin-osoite luodaan julkisen ja yksityisen avaimen perusteella. Perustaviksi otetuista avaimista lasketaan hash-summa ja saadaan osoite latinalaisten aakkosten numeroiden ja kirjainten joukon muodossa.
Osoite vaaditaan kryptovaluutan vastaanottamiseen tai siirron tekemiseen toiselle käyttäjälle. Yksinkertaisesti sanottuna tämä on polku BTC:n sijaintiin tavallaan tilikirja. On erittäin tärkeää, että se ei sisällä tietoja yksityisistä ja julkisista avaimista, jotka ovat verkon tuntemattomia, joten sinun on säilytettävä ne turvallisessa paikassa, johon kukaan ei pääse. Osoitteen siirtäminen toiselle käyttäjälle on lompakon omistajalle ehdottoman turvallista, sillä hash-summa on suunniteltu siten, että siitä on mahdotonta saada julkista tai edes yksityistä avainta. Kaikki Bitcoin-verkkoon liitetyt tietokoneet tietävät julkisten ja yksityisten avainten välisen yhteyden, mikä mahdollistaa avainten käytön tapahtumien allekirjoittamiseen.
Tapahtuman vahvistus
Ennen tapahtuman suorittamista tapahtumatiedot, mukaan lukien osoite, julkinen ja yksityinen avain, lähetetään lohkoketjuun, joka tarkistaa vastaanotetut tiedot. Tarkastus koostuu useista vaiheista:
- Lohkoketju tarkistaa, onko käyttäjällä tietueita, jotka ovat vastaanottaneet tietyn Bitcoinin;
- Vastaanottajan osoite tarkistetaan, jos siinä on kirjoitusvirhe, tapahtuma peruutetaan;
- Btc:n omistajan antama digitaalinen allekirjoitus tarkistetaan (tarkistaa yksityisen avaimen yhteensopivuus julkisen avaimen kanssa) ja toiminto tallennetaan lohkoketjuun.
Kun varmistus on tehty yhdessä lohkossa ja maksu on vahvistettu, tiedot lähetetään muihin lohkoketjun solmuihin, joissa toiminto toistetaan. Kun useat lohkot ovat vahvistaneet tapahtuman, maksu katsotaan suoritetuksi.
Bitcoin-verkko hyväksyy kaikki tapahtumat, joilla on oikeat allekirjoitukset, ja siksi jokainen, joka omistaa jonkun toisen yksityisen avaimen, voi varastaa varoja lompakosta. Hyökkääjät varastavat yleensä yksityisiä avaimia tallennusvälineiltä (flash) tai viestintäkanavien kautta. Siksi on välttämätöntä noudattaa tiukkoja turvatoimia yksityistä avainta tallennettaessa ja kuljetettaessa. Ohjelmistolampakot sisältävät yksityisiä avaimia lompakkotiedostossaan tietokoneen kovalevyllä vakiohakemistossa, joka on kyberrikollisten pääkohde, joten kryptovaluutan omistajan päätehtävänä on varmistaa luotettava suoja yksityiset avaimesi. Laitteistoratkaisut sopivat tähän tarkoitukseen erinomaisesti, varsinkin jos lompakko sisältää huomattavan määrän kryptovaluuttaa.
Johtopäätös
Yksinkertaisesti sanottuna lohkoketju on avoin verkko viestien siirto käyttäjien välillä, mikä on suojattu voimakas työkalu kryptografia julkisia avaimia käyttäen. Toisin kuin muut verkot, joissa käytetään vain salasanoja ja kirjautumisia, lohkoketju käyttää digitaaliset allekirjoitukset, jotka luodaan ainutlaatuisten julkisten ja yksityisten avainten vuorovaikutuksen jälkeen.
Pysy ajan tasalla kaikista United Tradersin tärkeistä tapahtumista - tilaa meidän
