区块链应用于网络安全方面的一些实际案例(下)

2019 年 2 月 25 日 0 Comments 331 Views 0 Thumb


区块链

1. 提升甚至取代PKI

公钥基础设施(PKI)是保护电子邮件,消息应用,网站和其他形式的通信的公钥密码术。但是,大多数实现都依赖于集中的第三方证书颁发机构(CA)来颁发,撤销和存储密钥对,这些密钥对可能会危及加密通信并欺骗身份。而是在区块链上发布密钥,理论上将消除错误密钥传播的风险,并使应用程序能够验证与之通信的人的身份。

CertCoin是基于区块链的PKI的首批实施之一。该项目完全取消了中央政府,将区块链用作域名和公钥的分布式账本。另外,CertCoin提供了公共和可审计的PKI,也没有单点故障。

启动REMME为每个设备提供基于区块链的特定SSL证书,防止入侵者伪造证书,而技术研究公司Pomcor发布了基于区块链的PKI的蓝图,该区块链使用区块链来存储颁发和吊销证书的散列(尽管在这个例子中,仍然需要CA)。

如果爱沙尼亚的数据安全创业公司Guardtime是可以通过的话,也许PKI可以被直接取代。该公司一直在使用区块链创建无钥匙签名基础设施(KSI),取代PKI。保护时间已经成长为“ 按收入、员工人数和实际客户部署计算的世界上最大的blockchain公司 ”,而且它已获得所有的爱沙尼亚百万健康记录与该技术在2016年。

布坎南说:“目前我们依靠PKI来建立我们的信任基础设施,但这往往是有缺陷的,尤其是在网络犯罪分子现在正在建立他们自己的数字证书的时候。通过区块链方法,我们可以使用公民生成的身份来签署交易。”

2. 更安全的DNS

Mirai 僵尸网络表明,犯罪分子是如何轻而易举地破坏关键的互联网基础设施的。通过减少大多数主要网站的域名系统(DNS)服务提供商,攻击者能够切断对Twitter、Netflix、PayPal和其他服务的访问。从理论上说,区块链存储DNS条目的方法可以通过移除单个可攻击目标来提高安全性。

Nebulis是一个探索分布式DNS概念的新项目,在大量的访问请求下,这个概念从来就不会失败。Nebulis使用Ethereum blockchain和Interplanetary Filesystem(IPFS)(一种分布式的HTTP替代品)来注册和解析域名。布坎南说:“在互联网的核心,我们看到诸如DNS这样的关键服务提供了大规模停机的机会,也是对组织的黑客攻击。因此,使用区块链方法的更可信的DNS基础架构将大大地帮助互联网的核心信任基础设施。“

3. 减少DDoS攻击

Blockchain初创公司Gladius声称,其分散式账本系统有助于防止分布式拒绝服务(DDoS)攻击,这是一个重要的主张,当攻击的速度超过100Gbps。该公司表示,其分散的解决方案可以通过“允许您连接到您附近的保护池来提供更好的保护并加速您的内容”来防范此类攻击。

有趣的是,Gladius声称,分散的网络允许用户将额外的带宽租借出去,这些额外的带宽“分配给节点,然后在DDoS攻击下将带宽分流到网站,以确保它们保持在最低限度”。繁忙时间(没有DDoS攻击),Gladius说其网络“通过充当内容交付网络来加速访问互联网”。