當(dāng)前位置:
  1. 首頁(yè)
  2. 加密應(yīng)用

區(qū)塊鏈在網(wǎng)絡(luò)安全方面的應(yīng)用(下)

cc 加密應(yīng)用

區(qū)塊鏈

數(shù)據(jù)完整性

“區(qū)塊鏈”技術(shù)幫助企業(yè)遵從法規(guī)要求,履行企業(yè)責(zé)任,并給企業(yè)提供保護(hù)數(shù)據(jù)完整性的有價(jià)值的工具。區(qū)塊鏈?zhǔn)且环N分散的、防篡改的機(jī)制。它保存著系統(tǒng)需要操作的所有信息,從密碼到策略,沒(méi)有一個(gè)節(jié)點(diǎn)能無(wú)視其他節(jié)點(diǎn),而做任何更改。簡(jiǎn)單來(lái)講,一個(gè)節(jié)點(diǎn)不具備更改區(qū)塊鏈的所有信息?!盙reatwood說(shuō)。

例如,比特幣就是使用了區(qū)塊鏈的鏈接時(shí)間戳技術(shù),用于驗(yàn)證區(qū)塊鏈中數(shù)據(jù)的完整性。Guardtime最初負(fù)責(zé)為愛(ài)沙尼亞政府建立一個(gè)可正式驗(yàn)證的安全系統(tǒng),包括商業(yè)和政府客戶的完整性驗(yàn)證。

因?yàn)閰^(qū)塊鏈會(huì)記錄并驗(yàn)證對(duì)數(shù)據(jù)的任何更改,因此它是保護(hù)和驗(yàn)證數(shù)據(jù)集完整性的最佳工具。

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)

關(guān)鍵信息基礎(chǔ)設(shè)施,無(wú)論是網(wǎng)絡(luò)還是能源傳輸系統(tǒng),都面臨著安全挑戰(zhàn)。

Greatwood說(shuō):“俄羅斯黑客在電網(wǎng)中留下了RAT [遠(yuǎn)程訪問(wèn)木馬],這令人大開(kāi)眼界,這是一個(gè)工業(yè)互聯(lián)網(wǎng)運(yùn)營(yíng)商正在努力解決的新問(wèn)題?!?/p>

與安全性的許多其他方面一樣,區(qū)塊鏈在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面的優(yōu)勢(shì)來(lái)自變更驗(yàn)證和交易透明度的雙重特性。當(dāng)存在每個(gè)變化的記錄時(shí),在系統(tǒng)上隱藏任何類型的惡意軟件變得困難得多。

分布式加密

加密系統(tǒng)中最脆弱的部分在于加密密鑰的存儲(chǔ)。如果攻擊者能夠訪問(wèn)密鑰存儲(chǔ),那么他們就能夠訪問(wèn)系統(tǒng)中的所有加密消息。并且將訪問(wèn)擴(kuò)展到其他不同級(jí)別、權(quán)限的信息系統(tǒng)。

CertCoin是該技術(shù)的一個(gè)學(xué)術(shù)范例,它可以用于身份驗(yàn)證和加密的公鑰基礎(chǔ)結(jié)構(gòu)(PKI)。據(jù)作者稱,“Certcoin的核心理念是維護(hù)域名及其相關(guān)公鑰的公共分類賬?!?/p>

在許多方面,區(qū)塊鏈PKI的思想與通常的“通過(guò)隱藏實(shí)現(xiàn)安全”的模型相反。信任基礎(chǔ)設(shè)施的安全取決于區(qū)塊鏈的分布式特性以及用于保護(hù)信息的哈希算法的復(fù)雜性,而不是將密鑰存儲(chǔ)小心地保存在秘密位置。通過(guò)這樣做,區(qū)塊鏈消除了攻擊者的許多工具,至少在理論上,使整個(gè)過(guò)程更加安全。

特例:區(qū)塊鏈在醫(yī)療保健行業(yè)的典型應(yīng)用

醫(yī)療保健記錄是最敏感的個(gè)人信息存儲(chǔ)之一,出于這個(gè)原因,安全專業(yè)人員正在將區(qū)塊鏈技術(shù)視為保護(hù)這些高度敏感的電子病歷(EMR)和電子健康記錄(EHR)的一種方式。

至少有一家名為MedicalChain的公司已經(jīng)開(kāi)始使用區(qū)塊鏈作為EHR存儲(chǔ)技術(shù)的試點(diǎn)項(xiàng)目。在MedicalChain模型中,區(qū)塊鏈將服務(wù)器作為健康信息交換的體系結(jié)構(gòu),在這個(gè)體系結(jié)構(gòu)中,病人的記錄可以被存儲(chǔ)一次,并且所有的醫(yī)生都可以訪問(wèn)。添加記錄也很簡(jiǎn)單,就像向鏈中添加一個(gè)節(jié)點(diǎn)一樣,所有訪問(wèn)都被記錄下來(lái),并與其他節(jié)點(diǎn)一樣經(jīng)過(guò)驗(yàn)證。

今年早些時(shí)候,MedicalChain宣布梅奧診所已經(jīng)開(kāi)始與該公司一起探索分布式分類記賬。梅奧診所與其他參與者共同推進(jìn)區(qū)塊鏈在醫(yī)療行業(yè)的應(yīng)用,以擴(kuò)大區(qū)塊鏈技術(shù)的使用,用來(lái)保護(hù)電子記錄。