Крайне важно, чтобы доступ к закрытому ключу SSL сертификата был полностью под вашим контролем. Если приватный ключ находится в безопасном месте и недоступен для посторонних лиц, это гарантирует безопасность личной информации всех пользователей вашего сайта.

Если вы не знаете, где хранится ваш приватный ключ, в этой статье вы найдете информацию о том, где в случае необходимости его найти, как обеспечить его безопасность и как создать новый ключ, в случае утери или компрометации предыдущего.

Сохранность приватного ключа SSL

Организации, выдающие SSL сертификаты безопасности, не имеют доступа к вашему закрытому (или приватному) ключу шифрования – и не должны иметь – поскольку закрытые ключи создаются на уровне пользователя, то есть на вашем сервере или компьютере. Даже если Вы генерируете CSR запрос и приватный ключ на нашем сайте, Вы должны сохранить его у себя, так как на нашем сервере информация о ключе не сохраняется.

Два главных фактора, от которых зависит криптографическая безопасность закрытого ключа, – это количество и случайная последовательность простых чисел, используемых при его создании. По сути, закрытый ключ - это файл с набором чисел, сгенерированных случайным образом. Конфиденциальность этой информации является гарантией безопасности вашего ключа на протяжении всего периода использования SSL-сертификата.

Чтобы обеспечить сохранность вашего закрытого ключа, доступ к нему следует разрешать только тем членам вашей организации, кому он действительно необходим, например, системному администратору, который занимается установкой SSL сертификата. Кроме того, рекомендуется изменять закрытый ключ (и перевыпускать соответствующий SSL сертификат) всякий раз, когда сотрудник, располагавший доступом к нему, покидает вашу организацию.

Как найти приватный ключ SSL?

Ваш приватный ключ создается, как правило, в тот момент, когда Вы генерируете CSR запрос, или же непосредственно перед этим. Если для управления вашими приватными ключами вы используете OpenSSL (например, вы пользуетесь дистрибутивами Linux на основе Debian или Red Hat), то при выполнении команды OpenSSL req приватный ключ обычно сохраняется в том же каталоге, где была инициирована команда.

Если вы используете веб-сервер Microsoft IIS, то ваш закрытый ключ SSL хранится в скрытой папке на сервере-отправителе запроса на выпуск SSL сертификата (который еще называется Certificate Signing Request или сокращенно CSR-запрос). При правильной установке, сертификат сервера будет совпадать с приватным ключом. Если приватный ключ отсутствует, это может означать:

• Сертификат не был установлен на сервере, использовавшемся для генерации CSR-запроса (актуально для серверов Microsoft IIS и некоторых других).
• Ожидающий обработку CSR запрос был сброшен веб-сервером IIS.
• Сертификат был установлен с помощью мастера импорта сертификатов, а не средствами IIS.

Разные устройства и серверы используют разные методы хранения и создания приватных ключей. Зачастую определить расположение приватного ключа на сервере довольно сложно. Ознакомление с документацией вашего устройства – самый быстрый способ разобраться, где именно приватные ключи хранятся на вашем сервере.

Как создать закрытый ключ?

Если вы не смогли найти ваш закрытый ключ SSL или еще не создали его, вам нужно будет это сделать, если вы хотите получить SSL сертификат. Как правило закрытый ключ нужно создавать на сервере, на котором вы планируете установить сертификат. При этом его нужно создать перед тем, как генерировать CSR-запрос или же вместе с ним, если ваше устройство это позволяет. Некоторые программы автоматизируют эти задачи, что значительно ускоряет весь процесс.

Чтобы выпустить SSL сертификат, сертификационный центр «подписывает» ваш CSR-запрос, именно поэтому при оформлении сертификата, с Вами будут говорить именно о генерации CSR запроса на получение SSL сертификата, а не о создании приватного ключа. Здесть вам важно понимать, что создание CSR запроса подразумевает и создание приватного ключа.

Определенному CSR запросу соответствует только один приватный ключ. Поэтому, если вы утеряли закрытый ключ (не сохранили его или случайно удалили), необходимо инициировать перевыпуск SSL сертификата с новым приватным ключом. Для этого, соответственно, необходимо создать новый CSR запрос.

Поставщики SSL-сертификатов, должны предоставлять информацию о генерации приватного ключа и CSR-запроса. Инструкции, по созданию CSR-запроса и приватного ключа вы можете найти на нашем сайте .

Вы также можете использовать сервис для создания приватного ключа и CSR-запроса на нашем сайте. Для этого необходимо заполнить соответствующие поля в формуляре на латинице по примеру, как показано на изображении:

В поле страна важно указать сокращенное название страны прописными буквами. Далее следует заполнить город и область, в которых вы проживаете или в которых зарегистрирована ваша организация, если сертификат заказываете как юридическое лицо. Если вы заказываете OV SSL сертификат с проверкой компании или еще более надежный EV SSL сертификат с расширенной проверкой, важно, чтобы заполненные данные совпадали с информацией в регистрационных документах вашей фирмы. Если заказываете простой сертификат, это не настолько важно, главное — не оставлять пустых полей.

Также при заполнении формы лучше не использовать специальных символов, так как не все центры сертификации принимают содержащие их CSR запросы. В поле «Доменное имя» введите домен, для которого вы оформляете SSL сертификат. Если вы заказали

Приватные ключи являются одним из важнейших компонентов криптовалютной сети и присутствуют в системе с момента ее появления. Современные кошельки избавляют пользователей от необходимости разбираться в устройстве приватных ключей и их назначении. Однако как показывает практика, нередко люди, активно использующие криптовлюты попадают в ситуации, которые требует наличия базовых знаний об устройстве и принципе работы приватного ключа. Рассмотрим детально данный компонент блокчейн-систем и его особенности. Для примера возьмем классическую сеть - биткоин, которая по сути является основой для подавляющего большинства криптовалют

В сети биткоин приватный ключ - это просто набор цифр от 1 до 1077. Данный диапазон чисел настолько велик, что применяя его на практике, он фактически бесконечен и если бы человек обладал бесконечным запасом времени и мог перебирать триллион приватных ключей за одну секунду, то на подбор всех ушло бы времени в миллион раз больше, чем возраст нашей вселенной. Большое количество возможных вариантов приватного ключа играет решающую роль в защите сети Bitcoin.

При создании биткоин-кошелька на компьютере создается специальный файл, содержащий в себе две записи: private key (приватный ключ, PRIV) и public key (публичный ключ, PUB). И если приватный ключ генерируется случайно, то публичный создается путем получения хеш-суммы от PRIV. Образно говоря, это похоже на обычный ключ, который вставляется в замочную скважину, если private key подходит к public key и при повторном расчете эти два показателя соответствуют друг другу, то сеть определяет криптовалюту, как принадлежащую конкретному пользователю и предоставляет возможность осуществить транзакцию.

Связь биткоин-адреса и приватного ключа

Биткоин-адрес генерируется на основе публичного и приватного ключа. От взятых за основу ключей вычисляется хеш-сумма и получается адрес в виде набора цифр и букв латинского алфавита.

Адрес необходим для того, чтобы получить криптовалюту или осуществить перевод другому пользователю. Проще говоря - это путь к расположению BTC в своеобразной учетной книге. Крайне важно, что в ней нет информации о приватных и публичных ключах, сети они неизвестны, поэтому нужно хранить их в надежном, недоступном ни для кого месте. Передача адреса другому пользователю абсолютно безопасна для владельца кошелька, так как хеш-сумма устроена таким образом, что из нее невозможно получить публичный и тем более приватный ключ. Все компьютеры, подключенные к сети биткоин знают о связи между публичными и приватными ключами, что дает возможность пользоваться ключами для подписи транзакций.

Проверка транзакции

Перед тем как совершается транзакция данные об операции, включающие в себя адрес, публичный и приватный ключ отправляются в блокчейн, который сверяет полученную информацию. Проверка состоит из нескольких этапов:

• Блокчейн проверяет есть ли запись о получении конкретного биткоина пользователем;

• Проводится проверка адреса получателя, если в нем есть опечатка, то транзакция отменяется;

• Проверяется цифровая подпись, которую предоставил владелец btc (проверка совместимости private key с public key), и производится запись операции в блокчейне.

После того как в одном блоке была произведена проверка и платеж был подтвержден данные отправляются в другие узлы блокчейна, где операция повторяется. После того как несколько блоков подтвердили транзакцию платеж считается совершенным.

Все операции, которые имеют правильные подписи, принимаются сетью биткоин и поэтому любой человек, владеющий чужим приватным ключом, может выкрасть средства с кошелька. Злоумышленники обычно воруют приватные ключи с носителей информации (флеш) или через каналы коммуникаций. Поэтому необходимо придерживаться строгих мер безопасности, при хранении и транспортировке приватного ключа. Программные кошельки содержат приватные ключи в файле своего кошелька на жестком диске компьютера в стандартной директории, которая является основной мишенью киберпреступников, поэтому главной задачей владельца криптовалюты является обеспечение надежной защиты своих приватных ключем. Для этой цели отлично подходят аппаратные решения, особенно если кошелек содержит значительную сумму криптовалюты.

Заключение

Простыми словами блокчейн - это открытая сеть передачи сообщений между пользователями, которая защищена мощным инструментом криптографии с использованием публичных ключей. В отличие от других сетей, где используются только пароли и логины в блокчейне для защиты используются цифровые подписи, которые создаются после взаимодействия уникальных публичных и приватных ключей.

Будьте в курсе всех важных событий United Traders - подписывайтесь на наш

Какие типы шаблонов адреса можно давать vanitygen для соответствующего подбора?

Может делать подборку для простых префиксов и регулярных выражений. Префиксом является строчка, с которой начинается адрес. Когда подбирается адрес с установленным префиксом, Vanitygen проверяет, что такой префикс в принципе возможен и выдаст оценку сложности такого подбора. По умолчанию, префикс чувствителен к регистру, однако можно использовать ключик –i для поиска без учета регистра. Регулярные выражения представляют собой фильтрующие шаблоны. Они очень мощны и могут использоваться для подбора соответствующих префиксов, суффиксов, ключей различной длины и подбора последовательностей символов, и т.д. Чтобы использовать регулярные выражения, укажите ключ –r. К сожалению, подбор по регулярным выражениям очень медленный и сложность сильно влияет на скорость поиска ключей. Поэтому регулярные выражения следует использовать только если это действительно требуется. Регулярные выражения не будут эффективно отрабатывать с oclvanitygen, так как на настоящий момент oclvanitygen не может работать с регулярными выражениями на GPU.

Как я могу указать список шаблонов?

Vanitygen может искать по списку шаблонов из командной строки или взятых из файла, используя ключ –f. Файл источник должен быть сформирован так, чтобы каждый шаблон шел с новой строки. Найдя соответствие заданному шаблону, vanitygen остановит поиск других соответствий данному шаблону. Для поиска нескольких соответствий используйте ключ –k.

Могу ли я использовать Vanitygen для поиска чьего-то еще закрытого ключа зная его bitcoin адрес?

Конечно! Фактически, Vanitygen – это приложение для подбора ключей. Однако, чтобы найти полностью соответствующий bitcoin адрес, даже используя все компьютертные мощности на планете, вам понадобится неприемлемо большое количество времени.

Как я могу собрать vanitygen из исходников?

Все это указано в файле INSTALL в дистрибутиве исходника.

Какую скорость поиска ключей я могу ожидать от устройства X?

Некоторые приблизительные оценки:

Dual-core desktop CPUs, 32-bit mode: 100-250 тыс. ключей/сек.
Dual-core desktop CPUs, 64-bit mode: 150-450 тыс. ключей/сек
Quad-core desktop CPUs, 32-bit mode: 200-400 тыс. ключей/сек
Quad-core desktop CPUs, 64-bit mode: 300-750 тыс. ключей/сек
NVIDIA GT200 GPUs: до 6.5 млн. ключей/сек
AMD Radeon 58XX, 68XX GPUs: до 23.5 млн. ключей/сек.
AMD Radeon 69XX GPUs: до 19.5 млн. ключей/сек.

vanitygen выполняет множество крупных целочисленных арифметических операций, и запуск утилиты на 64 битной системе дает существенное увеличение в скорости поиска ключей, приблизительно 50% увеличения по сравнению с 32-х битной. Для 64-х битной версии Windows, при условии, что используется не GPU, не забудьте использовать vanitygen64.exe.

Radeon 58XX превосходит Radeon 69XX. Oclvanitygen использует умножение целых чисел, а Radeon 58XX производит умножение параллельно с другими оперциями. За одинаковое время Radeon 5830 превзойдет Radeon 6970.

В пользовательских сборках производительность CPU будет меньше ожидаемой, если OpenSSL библиотеки старой версии (<1.0.0d) либо не собирались с включённой оптимизацией.

Как защитить адрес, генерируемый данной программой? Может ли кто-то разгадать мой закрытый ключ и украсть мои BTC?

Vanitygen использует OpenSSL для генерации случайных чисел. Это такой же RNG (генератор случайных чисел), как и используемый в bitcoin и большинстве серверов, использующих HTTPS. Они рассматриваются как хорошо изученные. В Linux RNG берутся из /dev/urandom. Отгадывание приватного ключа для адреса подобранного vanitygen не проще, чем отгадывание приватного ключа, сгенерированного самим приложением bitcoin. Vanitygen использует генератор случайных чисел для создания закрытого ключа и адресов, сравнивая полученные адреса с исходным шаблоном. Он обновляет закрытый ключ после 10,000,000 неудачных попыток подбора (100M для oclvanitygen), или пока не найдется соответствие

Какие опции можно задавать ключами Vanitygen?

V Verbose output -q Quiet output -i Case-insensitive prefix search -k Keep pattern and continue search after finding a match -N Generate namecoin address -T Generate bitcoin testnet address -X Generate address with the given version -e Encrypt private keys, prompt for password -E Encrypt private keys with (UNSAFE) -p Select OpenCL platform -d Select OpenCL device -D Use OpenCL device, identified by device string Form: :< devicenumber>[,] Example: 0:0,grid=1024x1024 -S Safe mode, disable OpenCL loop unrolling optimizations -w Set work items per thread in a work unit -t Set target thread count per multiprocessor -g x Set grid size -b Set modular inverse ops per thread -V Enable kernel/OpenCL/hardware verification (SLOW) -f File containing list of patterns, one per line (Use "-" as the file name for stdin) -o Write pattern matches to < filе> -s Seed random number generator from < filе>

Можно ли совместно искать адреса?