На Симпозиуме IEEE по информационной безопасности и конфиденциальности представлен доклад о системе Catena, позволяющей защищать онлайн-сервисы от хищения конфиденциальных данных с помощью распределенного реестра транзакций с биткоинами. По словам авторов разработки, Catena предотвращает подделку цифровых сертификатов — атаки, для борьбы с которыми был создан экспериментальный открытый стандарт IETF Certificate Transparency, предполагающий ведение журнала всех созданных действительных сертификатов и использование соответствующих систем аудита. В МТИ объясняют, что даже при наличии такого журнала подделка будет возможной в случае сговора атакующих с операторами удостоверяющего центра. Если же в качестве журнала всех сертификатов воспользоваться общедоступным блокчейном, подделка будет невозможной.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF