NOVINKA - Online rekvalifikační kurz Python programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
pacal.jakub
Člen
Avatar
pacal.jakub:2.2.2024 16:53

UPOZORNĚNÍ: Nevím do jakého vlákna jsem to měl dát tak to dávám sem, ale zajímal by mě náhled na tenhle konkrétní koncept od někoho technicky a programátorsky zkušennějšího než jsem já a rád bych bych věděl jaké jsou v tomhle směru reálné, nebo potencionální možnosti 😊

Ahoj, napadlo mě, protože poslední dobou se objevuje strašně moc různých podvodných e-mailů apod. tak by se vlastně dost hodilo pokud by veškeré informace jako maily, internetové články, média apod. byli nějak nezaměnitelně kryptograficky podepsané/zpečetěné do jedné sítě, podotýkám že nejsem počítačový expert, ale strašně rád nad těmihle věcmi přemýšlím a napadl mě takový koncept, u kterého by mě opravdu zajímalo, jak moc reálně je proveditelný a případně s jakými problémy konkrétně bych se musel potýkat při jeho realizaci, protože si myslím že by řešil širokou škálu aktuálních problémů, to tak na úvod a teď koncept:

vytvoříš libovolný obsah na internet
Aby jsi ho mohl publikovat, musíš u sebe mít svůj soukromý klíč (ten znáš pouze ty), což může být např. 50 slov které znáš pouze ty, časem to klidně může bejt třeba i unikátní čip kterej budeš mít v ruce, nebo jinde v těle, aby to opravdu nešlo zaměnit, tímhle soukromým klíčem svůj obsah podepíšeš. Je to jeden z důkazů že jsi ten obsah vytvořil opravdu ty, protože bez použití soukromýho klíče nemůžeš ten obsah, editovat, mazat, vlastně s ním jakkoli nakládat.
Dále musíš mít taky klíč veřejný, to je druhej, tentokrát už veřejnej podpis kterým svůj obsah podepíšeš.
Další část systému je další třetí klíč, kterej se generuje náhodně, to je v podstatě třetí dočasnej podpis, kterej náhodně vygeneruje libovolnej uzel v síti.
Teď když máš všechny tři klíče, veřejnej, soukromej a dočasnej náhodně vygenerovanej a proces validace se spustí, tak uzly v síti nejprve hlasují svým výpočetním výkonem o to, který uzel může daný obsah podepsat respektive provést “zapečetění”
Jakmile je odhlasováno, uzel vygeneruje onen náhodný klíč a pomocí hashovací funkce např. SHA256 (případně nějaké jiné) vytvoří kontrolní součet soukromého klíče, veřejného klíče a náhodného klíče, součet poté na síti zveřejní a všechny ostatní uzly ověří matematickou správnost tohoto součtu, pokud více uzlů v síti zjistí že součet je chybný, proces se opakuje s nově zvoleným validátorem a nově vygenerovaným náhodným klíčem.

Jakmile je obsah podepsán, zahashován a kontrolní součet ověřen a potvrzen všemi uzly v síti, podpis se zaznamená na blockchain (řetězec bloků) a přidá se k němu časové razítko.
Nemožnost síť jednoduše okopírovat a tím zvrátit její důvěryhodnost je dána tím, že síť považuje za správný vždy nejdelší řetězec a zároveň ověřuje i pořadí validací. V praxi by to znamenalo, že jediná možnost útoku na síť by byl tzv. 51% útok, tedy kontrolovat více jak 50% výpočetního výkonu sítě,
hash každého následujícího bloku obsahuje i hash předchozího, což dále znemožňuje zaměnitelnost kterékoli části.
PS: Inspiroval jsem se blockchainem a WhitePaperem Satoshi Nakamota, což mnozí nejspíš poznali, ale opravdu by mě zajímalo jak moc tohle je proveditelné a případně co by bylo potřeba k tomu aby to proveditelné bylo, protože představte si svět, kde můžete např. bezpečně ověřit že např. mail od nějaké banky apod. pochází skutečně od té banky, umožňuje to zapečetit a trackovat zdroje informací a díky tomu v budoucnu jasně vědět co byl původní zdroj třeba nějakého článku v médiích apod. když trochu popustíme uzdu fantazii, nabízí se podle mě mnoho use caseů.

Takže je to reálné ? Co je potřeba zohlednit, co bych si případně mohl ohledem toho ještě nastudovat apod. zkrátka kdokoli o tom víte víc než já, valte to do mě 😊

Díky za pozornost a s pozdravem Jakub ⌨️💻

Zkusil jsem: Google a Chat-GPT

Chci docílit: Přijít na to zda je ten koncept realizovatelný a taky zjistit jaké konkrétní výzvy by vývoj takového konceptu musel zvládnout. Byl by překážkou hardware, nebo software, co konkrétně bych musel řešit ? Čím konkrétnější budou odpovědi a návrhy tím lépe, rád se něco přiučím od zkušennějších abych to mohl do fantazií o podobných konceptech zařadit a pracovat s tím 😊

 
Odpovědět
2.2.2024 16:53
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:2.2.2024 21:36

To vsechno existuje.

  • lze zamknout pocitac klickem, elektronicky, otisk prstu, usb-flash....
  • lze mit sifrovaci certifikaty na usb-flash
  • treba win-updaty se stahuji pres certifikaty, win se prihlasi na server, stahne soubor, overi pres certifikat a nainstaluje. Nesedi-li kod, soubor nenainstaluje. Se nekdy podivej na vlastnosti souboru, tam je zalozka certifikat
  • lze pouzit podpisy pro maily (vetsina firemu uz neco takoveho pouziva)
  • lze pouzit primo sifrovany mail, tusim proton-mail
  • podobne muze probihat RTC-chat komunikace, jmenuje se to tam hand-shake

Az na to, ze pro bezne lidi se to moc nepouziva. Protoze to autoiry nechteji, aby slo sledovat zlocince.A navic je to pracne, nekdo to musi naprogramovat a lidi by predrazene programy moc nechteli kupovat.

 
Nahoru Odpovědět
2.2.2024 21:36
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:2.2.2024 21:40

Mimochodem, existuje projekt open-id a jine, treba i ten statni e-obcanka. Muzes mit jeden univerzalni login. Delka hesla tam asi neni omezena. e-obcanku muzes mit nahranou v mobilu. Presne o tom se mluvilo uz pred 20 lety, ale az ted se to zacina prosazovat, konecne se lidi rozhoupali :) Totez bankovani karty v mobilu.

 
Nahoru Odpovědět
2.2.2024 21:40
Avatar
pacal.jakub
Člen
Avatar
Odpovídá na Peter Mlich
pacal.jakub:2.2.2024 23:36

A co články ? Já si to představuju tak, že by existoval jakýsi sdílený protokol fungující “nad” tou hlavní sítí, který by umožňoval takhle podepsat naprosto cokoli, i třeba cizí obsah, klidně třeba jenom tenhle komentář co píšu, nebo jakýkoli jiný který napsal třeba někdo jiný a to naprosto na jakékoli internetové stránce a to naprosto jakýkoli druh dat, video, zvuk, text, aplikaci apod. Důvod proč by to bylo zajímavé je poměrně jednoduchý a v praxi by to vypadalo následovně:

Otevřu libovolný obsah na internetu a např. budu uvažovat jestli je to hoax, nebo není hoax a protože tenhle koncept bude fungovat už nějakou dobu, tak si jednoduše vyjedu kdo se pod článek podepsal jako autor a kdo další se pod to zaručil a rovnou uvidím případně jeho/jejich hodnocení/kritiku a rovnou se můžu podívat i jakého dalšího obsahu jsou tito uživatelé autoři a za který další obsah se zaručili/nezaručili a tím že mám vždy záruku že ID jednoho uživatele je skutečně ID jednoho a toho samého uživatele (pokud mu nebude odcizen seed, případně jiná unikátnost), tak si můžu udělat lepší obrázek a např. falšování recenzí bude daleko obtížnější, protože při delším užívání tohoto systému bude obsah který zůstane nezapečetěn ani autorstvím, ani tím že by se pod to podepsali uživatelé kteří by se za něj zaručili, tak takový obsah bude obecně považován za méně důvěryhodný než obsah který je podepsán autorem a případně jsou další lidé kteří se za něj zaručili a u kterých všech se taky můžeme podívat jaký další obsah pod svojí identitou napsali a za který se zaručili.

Přijde mi to jako docela logický vyústění událostí, ve fyzickém světě můžeme podepsat propiskou prakticky cokoli,smlouvy, dohody atd. (přesto že dnes už je bezpečnost fyzických podpisů poměrně sporná) a možnost aby kdokoli mohl kryptograficky jednoduchým kliknutím podepsat na internetu naprosto cokoli, je něco co za mě chybí a co by taky ale mohlo řešit spoustu problémů, nebo minimálně velmi usnadnit orientaci na komplet celém internetu a mě by opravdu zajímalo jak by něco takového šlo udělat, muselo by se to řešit jen softwarově, nebo i hardwarově ? 😊

 
Nahoru Odpovědět
2.2.2024 23:36
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:5.2.2024 14:04

:) open-id

Bezpecnost podpisu na papise byla sporna uz v dobe, kdy srovnavali rukopisy. Tech elektronicky nikdy neprestala byt problemova :)

Myslis to dobre, ale spousta lidi nepotrebuje, aby byli jejich aktivity na A spojovany s B a C. Treba, kdyz hledas praci, tak ten, kdo te prijima, se snazi o tobe najit na internetu cokoliv. A kdyz narazi na clanek, ze vesmes odsuzujes autority nebo nejak pomlouvas nejake podobne odvetvi, nebo se hodne ucastnis v pomlouvani cehokoliv, tak asi nebude mit zajem takoveho cloveka zamestnat.

Ale, jsou vyjimky, kdy ta duveryhodnost je pozadovana.

A, pak jsou vyjimky, kdyz nekdo neco tak duleziteho padela, nebo nafinguje, nebo neco selze, pak se k autorovi objevi dalsich X clanku, ktere nenapsal. A kdyz jich napsal 5000, tak bude dost obtizne najit ty falesne nebo si falesneho vsimnou. A kdyz tenhle falesny autor (ktery zklonoval neci udaje) se zaruci, pak i falesne clanky a jini autori se stavaji autoritami pro podpisy...

Zkratka, nikdo nebrani nejakym redakcim, aby si zridili spolecne publikacni rozhrani, neco jako je https://vedavyzkum.cz/.
Publikujes clanek a pridas ho na jednotny duveryhodny server. Na kterem je mozne dohledat vsechno, co a kde ten clovek publikoval a chce mit zverejneno.

 
Nahoru Odpovědět
5.2.2024 14:04
Avatar
Peter Mlich
Člen
Avatar
Peter Mlich:5.2.2024 14:09

S tim, ze na tento server to nahrava duveryhodny zdroj, treba prave redakce casopisu, jejich webovy system pres XML soubor.
Neco, jako je zbozi.cz, ktere shromazduje data z ruznych eshopu.

 
Nahoru Odpovědět
5.2.2024 14:09
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 6 zpráv z 6.