Обзор технологий EmerSSL, EmerSSH и EmerNVS

Всем привет! Сегодня будет обзор проекта Emercoin и его продуктов: EmerSSL, EmerSSH и EmerNVS. Друзья, как вы думаете, есть ли надежные схемы защиты аутентификации аккаунта пользователя? - Чаще всего в этом случае выступает беспарольный аналог SSL-сертификатов. Если вы используете беспарольный вариантов, то в будущем вам это обойдётся в копеечку, так как любой злоумышленник сможет получить к нему доступ. Особенно сложно будет вам в том случае, если  имеются все факторы компрометации сертификационного центра. Проще говоря, вам будет крышка, и доступ к вашим данным получит любой.

EmerSSL - надёжная защита ваших данных

Внедрение технологии защиты EmerSSL позволит вам полностью исключить любые негативные воздействия, в том числе MITM-атаки. Технология имеет полностью децентрализованный формат исполнения, предусмотренный для всех SSL-сертификатов. Стоимость такой системы будет намного меньше, чем, если бы вы использовали для этих целей централизованный вариант защиты ЦС.

Использовать такую технологию может каждый из вас. Достаточно всего один раз сгенерировать сертификат и вы на многие годы вперёд обеспечены защитой вашего сайта, который предусматривает вход с использованием логина и пароля пользователей.

Принцип работы EmerSSL

Общая структура EmerSSL включает в себя оптимизированную систему беспарольного доступа ко всем без исключениям сайтам в интернете. В данном случае будет задействован блокчейн стандарта Emercoin. Применяемый для этой цели блокчейн будет выступать децентрализованным хеш-хранилищем для всех учтённых хеш-сумм, используемые для обработки и анализа клиентских служб SSL-сертификатов.

Сертификационные параметры можно создавать на любой компьютере или мобильном устройстве, без обращения в сертификационный центр. Точно также вы легко можете изменить настроенные параметры. В итоге вам не нужно будет постоянно задействовать системы планового обновления или срочной подачи заявки на скомпрометированный сертификат.

Особенности работы EmerSSL по сравнению с другими ЦС

В большинстве случаев, для защиты SSL-сертификатов мы используем службы стандартов Kerberos, OpenID, TeddyID и т. д. Централизованные сертификационные центры имеют свои органы управления, которые решают проблему. То есть, у вас возникла текущая проблема и оператор ЦС должен использовать ваши персональные данные для устранения возникшей неполадки. Естественно, вы не можете иметь надежной защиты персональных данных. Сама аутентификация, путём нарушения секретности через ЦС будет иметь явные признаки взлома, пусть и с благовидной целью устранения компрометирующих данных.

Все перечисленные сертификационные ЦС имеют доступ к вашим паролям, и нет гарантии, что в случае атаки на эти центры сертификации, мошенники могут получить ваши персональные данные.

Рабочие моменты работы EmerSSL

Чтобы увидеть результаты работы сертификации EmerSSL, необходимо учитывать следующие факторы:

• Ваши данные при повторном входе будут заполнены только с учетом тех сведений, которые были изначально сохранены в блокчейне. То есть, нет надобности использовать новые формы аутентификации.
• Рабочий процесс сертификата начнёт действовать только в том случае, если будет пройдена безопасная процедура идентификации, которая проверит мгновенно проверить проблемы и ошибки последнего сеанса посещения сайта или вашего аккаунта.
• Для повторной аутентификации, в случае утраты контроля записей можно использовать данные, которые были сформированы в блокчейне системы EmerSSL. Никто, кроме вас не знает содержание записей в блокчейне.

Обзор EmerSSH

Друзья, многие из вас используют серверную систему PKI, где есть ответственный администратор, который управляет базой сертификационного центра. Представьте себе, если он захочет пошалить, или не дай бог, воспользоваться в своих корыстных целях данными пользователей. В истории было зафиксировано немало случаев, когда администраторы серверов PKI сливали информацию пользователей.

Принцип работы EmerSSH

Экосистема Emercoin разработала новый вариант защиты персональных данных пользователей, причём администратор будет исключён от любого вмешательства в работу серверной части PKI. Децентрализованный вариант EmerSSH исключает доступ к получению сведений, содержащихся в корневом сертификате. Это позволит вам единолично расшировать передаваемые по своим каналам данные.

При необходимости, пользовать может без труда интегрироваться с OpenSSH (бесшовный вариант), усилив, таким образом, общую безопасность корневого сертификата. Принцип работы связан со структурой блокчейна Emercoin, где имеется режим контроля управления ключами открытого доступа стандарта PKI, а также можно под свои требования настроить доступ к ключам ACL, которые относятся к списку контроля для осуществления доступа к системе Emercoin.

Какие решения доступны для EmerSSH

В настоящее время, EmerSSH это лучшее решение для защиты данных, которые используются в интернете:

• Режим децентрализации. Органы власти и контролирующие структуры не могут получить доступ к управлению вашей оболочкой управления. Децентрализация повышает безопасность, при этом вы самостоятельно управляете принцип администрирования и использования.
• Пользователь автоматически обновляет свои секретные ключи, без привлечения администратора.
• Без помощи администратора можно снизить ценовую категорию поддержи системы безопасности, внедряя свои индивидуальные параметры управления.
• Между всеми участниками создаётся благоприятный режим атмосферы доверия, который повышает общую безопасность сертификационного центра.

Особенности управления протокола EmerSSH

Для повышения эффективности и результативности работы системы, рекомендуется связать протокол с бесшовной системой идентификации OpenSSH. В итоговом варианте пользователь получит практичный и одновременно удобный, а также безопасный и интегрированный способ подключения SSH-протокола ко всем учётным серверным программам.

Для удобного управления, вам достаточно в OpenSSH указать переход на работу в утилиту стандарта “emcssh”. Далее выстроенная утилита начнёт оперативно общаться и решать проблемы с блокчейном Emercoin. Пользователь получить надежные параметры SSH-креды, которые осуществляют работу по аутентификации.

Дополнительные возможности протокола

Для того чтобы добавить или мгновенно изменить имеющуюся запись об открытых ключах, рекомендуем использовать канал GUI, или обычную командную строку. Точно также можно будет без ущерба качества и без потери базы данных управлять данными групп пользователей. То есть, аккаунты пользователей, которые указали ссылки на протокол EmerSSH, откроют разрешение ссылаться как на отдельных пользователей, так и на отдельно взятые группы, которые подключены к данному стандарту. Таким образом будут сформированы так называемые рекурсивные деревья корневой системы ПО, необходимые для дальнейшей аутентификации. Обратите внимание, что для системы NVS, рекомендуется использовать протокол защиты, который имеет корневую аббревиатуру «ssh».

Обзор EmerNVS

Создатели криптопроекта Emercoin, начиная с 2013 года, ищут пути решения проблемы для хранилищ, которые имеют разную структуру и базу исполнения, при этом все эти базы должны быть без проблем интегрированы друг с другом. В качестве варианта решения была предложена схема NVS, которая имеет дословное обозначение Name-value storage- «хранилище для пары-значения». В конечном итоге, использование EmerNVS позволяет создавать приложения для простейших задач, типа DNS, так и для сложных банковских продуктов, которые имеют «взрослые» решения для потребительской аудитории.

Особенности протокола EmerNVS

Разработчики не скрывают, что первоначальная идея для создания своего протокола была позаимствована из NameCoincryptocurrency. Но, эта технология имела ряд проблем и нерешённых задач. Так NameCoin , как технология, была сосредоточена на поддержке исключительно децентрализованной доменной зоны с маркером * .bit. В дальнейшем, все задачи по поддержке действий пользователя можно было решить только в данной доменной зоне.

С появлением Emercoin удалось поставить новые данные для поддержки пар name-> value, используемые в расширении по узким специализациям, чего ранее не было доступно для NameCoin. В итоге удалось получить расширенные возможности регулирования и управления для хранения различных пар.

Технические особенности протокола EmerNVS

В настоящее время, используя протокол EmerNVS, вы получаете высокие решения для следующих параметров:

• Для хранения информации ключей в стандарте SSH.
• Для управления режима сертификатов стандарта SSL.
• Для осуществления хранения записей по протоколам DNS.
• Для хранения и обеспечения защиты от любого несанкционированного доступа к информационным данным пользователя.

Интеграционная оболочка с приложениями Emercoin

Каждый встроенный криптокошелёк Emercoin, разумеется, предусматривает наличие альтернативной службы для DNS. Таким образом, все кошельки имеют встроенную платформу DNS-сервер (с простыми данными), где имеется рабочий функционал протокола по версии RFC1034 UDP DNS.

Кроме этого, протокол EmerNVS легко интегрируется с готовыми решениями на основе Emercoin:

• EmerDNS. Обеспечивается доступ к хранилищу данных DNS-сервер, расположенных в экосистеме Emercoin.
• EmerSSH. Обеспечивается многофункциональный режим управления инфраструктурой, которые будут задействованы для PKI, а также к так называемым спискам контроля доступа по системе ACL.
• EmerSSL. Протокол обеспечивает надёжное функционирование и защиту базы данных корневых сертификатов стандарта SSL.
• EmerDPO. Обеспечение защиты информации для унифицированной картотеки собственности, которая предусматривает предотвращение несанкционированной кражи информации по уникальным характеристикам бренда, товара с физической и цифровой природой исполнения.
• ENUMER. Обеспечение защиты данных пользователей, использующие АТС для IP-телефонии по услугам VoIP.

Это реальные примеры того, где протокол с блокчейном стандарта EmerNVS может быть использован на практике. Кроме этого, предусмотрена интеграция протоколов доказательства и доли для различных технологий блокчейна (PoW-PoS). Равновесие двух стандартов позволит исключить так называемую «гонку вооружений», и даже при гибридном варианте майнинга исключается появление ситуаций, которые известны как «атака 51%».

 Заключение

Главная проблема сертификационных центров, это вероятность того, что «органы власти» могут воспользоваться данными сертификатов SSL, которые не имеют защиты и контролируются ЦС. Для технологии EmerSSL, такой подход проникновения сторонних лиц исключён полностью.
Беспарольная система аутентификации предусматривает автозаполнение данных, которые содержатся в базе хранилища вашего блокчейна. Для оптимизации доступа и контроля хранения сведений, рекомендуется использовать совместно с системой InfoCard, которая разработана с учетом протокола EmerSSL.

На сегодняшний день EmerSSH - это удачный вариант разработки защиты персональных данных пользователей, при этом администратор серверной части PKI не сможет ни при каких условиях «шалить» с данными. Аутентификация через протокол EmerSSH позволяет пользователям самостоятельно управлять аккаунтом, при этом можно установить разрешения на права управления своими данными для администратора или для группы пользователей. Блокчейн Emercoin хранит ваши данные без права управления другими лицами. Установив соответствующую утилиту и указав ссылки на управление аккаунтом, вы можете ограничивать действия администраторов по управлению вашими данными. Рекурсивные корневые системы дерева протокола поможет вам увидеть, кто и когда использовал ваши сведения для управления в корневых сертификатах.

Наличие у пользователя EmerNVS, это по сути сформированная киллер-фича для конкретной подсети. В каждом сформированном блоке для Emercoin имеется свободное хранилище объёмом 25кб, необходимо для стандартного бекендера. Этого параметра достаточно для формирования базы по данным пара-значение для нашей сети NVS. Образно говоря, можно брать любой протокол и спокойно записывать данные, не беспокоясь о том, что будет нарушена децентрализованная работа экосистемы Emercoin. Подсеть EmerNVS полностью интегрирована с криптокошельками Emercoin, поэтому нет необходимости использовать дополнительные схемы защиты и обеспечения безопасности работы подключённых к серверу вспомогательных подсетей. Любое решение принимается на основе умных смарт-контрактов, которые являются частью каждой подсети Emercoin.

Более подробную информацию о Emercoin можно найти по официальным ссылкам:   

Сайт: https://emercoin.com/en
Telegram: https://t.me/emercoin_official

Автор статьи:
Telegram: https://t.me/Dima0785
Bitcointalk: https://bitcointalk.org/index.php?action=profile;u=1839798
EUp6V5MvkdUBTmXRUj5FXaXJkjVhtB9BjV