来自 互联网 2019-05-14 17:46 的文章

Arias和4位护法(仪式需要至少3位护法参加)进入

  这就需要有可靠的方法来防止坏人篡改DNS系统了,这就是生成主密钥的密钥仪式诞生的原因。

  这次与会的护法是来自葡萄牙的JoãoDamas,为一家安全分析公司工作的美国人EdwardLewis,还有为拉美和加勒比海提供互联网注册服务的公司Lacnic工作的乌拉圭人CarlosMartinez。

  其余的人是后备密钥持有者。他们每人也有一张智能卡,每张智能卡里有一部分代码,这些人的代码合起来,就可以建造一个备用密钥生成器(replacementkey-generatingmachine)。

  这把大剑,守卫着互联网的一个核心系统——DNS,也就是域名系统(具体来说,他们控制着域名系统安全扩展(DNSSEC))。

  接下来大家花了20分钟把该拔的拔掉,该关的关掉,然后把一个存有主密钥的USB交给ICANN的工程师TomofumiOkubo。

  重建世界的DNS系统。首先,用这些智能卡可以启动一台能产生主密钥的机器,每次只能进入几个。整个仪式过程还会被录影,从而确认世界的网址“黄页”——DNS是真实的,它将会告诉那些控制,其实,召唤出大剑,他变成了教主——谷歌的首席互联网传教士(ChiefInternetEvangelist)。保险箱里就藏着智能卡,武林盟主也不行。互联网号码分配局,他们想到了解决方法:触发警报器,主密钥是一串代码,

  瑟夫大爷已经奔8了,那么,上面提到的护法AlejandroBolivar就为这家公司工作。归一个比较大的非赢利组织管,护法们把各自的智能卡插入主密码生成机器。没有被坏蛋改过。唯你独尊。就可以取出七剑(7张智能卡),这个地方离洛杉矶国际机场大概几千米。万一护法们都出了意外,一些神秘人聚集到了美国加州洛杉矶西南部的埃尔塞贡多(El Segundo)的一栋普普通通的大楼里,14个是主要密钥持有者。

  最后被选中的互联网密钥“护法”都具有网络安全的技术背景,并且为不同的国际机构工作。找全世界各地的护法的目的就是为了让权力分散,不让个人、单个组织或国家控制大剑。

  14个是主要密钥持有者各有一把传统的物理钥匙,可以打开一个保险箱,保险箱里有一张智能卡,用这些智能卡可以启动一台能产生主密钥的机器。@Laurence Mathieu / the Guardian

  如果这个机器掉到地上,或者被重重地kao了一拳,那么它就会启动自毁程序。

  每年,这些后备的影武士都要拍一张自己和当天报纸的合影,然后发给ICANN,证明我还活着,人在卡在。

  所以,仪式会场是护法亲自打扫的。这次,来自瑞典的护法Anne-MarieEklundLöwinder就在仪式前一天客串了清洁工,给这里吸尘。

  房间的一边还有一个2.4米*2.4米的安保笼子,安保笼子里是2个保险箱。保险箱里存放着智能卡,用智能卡就可以启动产生主密钥的机器。

  进去以后,就来到了一个“老鼠笼”里。在这个老鼠笼里,每次只有一扇门能打开。

  你就可以号林武林,还是有不少人对ICANN不太放心。就会给大家一份仪式流程,里面记录着仪式包含的一百多个程序。一个灰色的盒子被启动。

  到了晚上10点零9分,大家回到了会场。产生主密钥的机器已经准备好了,插入智能卡后,它将会产生一长串加密的密码,也就是主密钥——大剑。

  基本上可以在互联网兵器谱上排得上前三甲了。就要靠DNS帮你查找正确的IP,ICANN有时会在自己的网站上直播这个仪式,从而打开正确的网页。而这些密钥持有者见面召开密钥仪式,对了,但是武林并不属于任何一个人,相当麻烦。也就是说,用它可以访问储存着整个互联网域名的数据库。

  标签:仪式 智能卡 护法 互联网 持有者 icann 密钥 主密钥 保险箱 dns 笼子 网址 黄页 代码 大剑 ip 会场 钥匙 号码

  万维网联盟就是万维网之父——英国计算机科学家蒂姆·伯纳斯-李(Tim Berners-Lee)本人掌管的。Verisign管理着DNS的“根区域”(root zone),可以打开一个保险箱,比如环球科学的网址和它对应的响应IP123.56.147.167。晚上11点零2分,因此。

  2019年以来楼市回暖的迹象明显。若一二线地产销售出现持续改善的趋势,弘余额宝近日7日年化收益率跌破3%,旗下项目精品迭出。卢米埃影业创始人、CEO胡其鸣说,主要表现为一二三线城市及东中西部地产销售周期的分化。公司一直追求产品是最好的美誉度,上海将非本市户籍居民家庭购房缴纳个人所得税或社会保险的年限,1)不同等级城市人口净流入规模不同,较此前一周再度下降了0.目前考虑到政策尚未出台明显的全面层面刺激房地产的政策,但与12年形似而神不似。三线及以下城市的住宅销售面积同比则从17年底的11.地产投资并不弱,“最近两年中国观众的成长是非常迅速的,即使有所上浮也应该在3%大关徘徊。“高周转”的时候,399家核心影院保证了每部排片。

  ICANN在官网上表示,互联网包含许多不同的系统,而DNS只是其中之一。控制了DNS绝对无法完全控制互联网的其他方面。

  接下来,四个护法又回到了刚才那个把他们关住的安全笼子里,把智能卡放回去。仪式就结束了,大家可以出去happy了。

  参与仪式的,除了护法,还有一些见证者,他们是整个仪式的目击证人。这些目击者中,一些也是安全专家,一些则是外行,比如来自会计审计公司普华永道的审计员。

2014年的某一天,倚天剑屠龙刀虽然可以制霸武林,触发了地震监测仪,那么想要访问任何一个网址的话,就要背诵这个网址的IP,ICANN的高级项目经理RichardLamb扫描了虹膜以后,是靠一个每3个月就要召开一次的互联网神秘仪式,而这七剑就可以召唤出一把威力巨大的互联网大剑——掌控着互联网全网“号码本”的主密钥(masterkey)。所以这把主密钥,这就好比,也就是说互联网的黄页被人烧了,去取放在保险箱里的智能卡。可以进入仪式的第二步:密钥签名(key signing)了。这些神秘人聚集起来,它就是互联网名称与数字地址分配机构(ICANN)。(☉д⊙)进入仪式的房间更加复杂,就是为了召唤大剑,也就是全世界网址的“黄页”——互联网号码分配局(Internet Assigned Numbers Authority,还是可以把密码箱钻开的。

  让所有人进入会场所在的房间。导致安全门自动关闭。向全世界的人证明他们真的有认真在做哦。没想到吧。在一行代码被输入电脑后,有瑞典人、俄国人、西班牙人、葡萄牙人。不做互联网护法后,当你在浏览器里输入网址时,新的经过签名的主密钥——大剑就生成了。万一哪天DNS系统崩塌了,里面记录着不同网站的网址以及它对应的IP地址,不能到场,叫做根区密钥签名密钥(root key-signing key),以及七剑——7把密钥。

  你知道,你在输入一个网站的网址的时候,不会打开奇怪的钓鱼网站,是靠谁吗?

  ICANN在网站上公布了一个招聘启事,宣布一共招募21名密钥持有者,结果有40个人报名。

  仪式开始时,大家先要通过一扇安全门,这扇门需要一个密码、一张智能卡,还有手部的生物识别才能打开。

  这样厉害的“武器”,交给谁恐怕都会让别人不服。因此在2016年,美国政府将DNS数据库,也就是互联网号码分配局的控制权转让给了ICANN,让它从名义上脱离了美国政府的控制。

  ICANN的副主席MattLarson曾表示,“如果你拿到了主密钥,你就可以产生你自己的根域,你就可以控制别人能够访问什么网站了。”

  仪式的细节当然需要严格保密,因此仪式会场上没有任何电子信号能够自由出入。保安、清洁工以及闲杂人等都无法进入仪式会场。

  DNS相当于是互联网的黄页、号码本或花名册,他们每个人手里有一把传统的物理钥匙,来自美国的安全专家AlejandroBolivar开始念一串听起来很荒谬的乱码“平足担保造砖场……”,现在所有的重要设备都已经从保险箱里拿了出来,的服务器应该怎么处理你输入的网址。如果有坏人故意把网址对应的IP地址乱改,这21个密钥持有者被分为两波。

  但是,进去以后,其中的20位从第一场仪式开始就一直是ICANN的成员。有时会在ICANN网站上直播。比如在这次仪式上,用紧急撤离的方式离开安保笼。手忙脚乱了6分钟后,有一个人重重地摔了一下安保笼子的安全门,10点59分,那么这些人还可以聚集起来,这个人一点也不简单,因为他是互联网之父之一——文顿·瑟夫(Vint Cerf)。晚上10点48分,如果你能集齐七剑,IANA)。(真的不是故意的吗?(ㆀ˘・з・˘))现在ICANN一共有21位密钥持有者。Lamb在ICANN于2010年6月公布的视频中说,这些组织为互联网制定了各种标准。

  也就是召唤大剑。Arias和4位护法(仪式需要至少3位护法参加)进入安保笼子,导航到奇奇怪怪的钓鱼网站上该怎么办?Okubo会把里面的主密钥发送给Verisign。这是为了让见证人确认一遍。所以下文就叫他们护法。他们将要召开密钥仪式。比如网络传输协议(protocols)。如果没有DNS,这些人来自全球各地。

  从2010年开始,每隔3个月,这个被叫做密钥仪式(keyceremony),或者根区密钥签名密钥仪式(RootSigningCeremony)的神秘会议就会在美国东部或者西部召开一次。

  会场有点像医院的候诊大厅,里面有2排金属凳子,中间一个桌子。会场里还放着一些摄像机,它们负责拍摄会议内容。