Открыть сервис

Цепочка доверия

Цепочка доверия (англ. chain of trust) — это криптографическая модель, обеспечивающая проверку подлинности и целостности цифровых объектов (программного обеспечения, сертификатов, документов) путём последовательной верификации каждого звена в иерархической структуре, начиная с доверенного корневого элемента. Данная концепция лежит в основе инфраструктуры открытых ключей (PKI), систем безопасной загрузки (Secure Boot) и технологий цифровых подписей. Основная цель цепочки доверия — исключить возможность подмены или модификации данных без обнаружения, гарантируя, что каждый элемент цепочки был подтверждён вышестоящим, заранее признанным надёжным источником.

История возникновения и развития

Идея цепочки доверия восходит к развитию криптографии с открытым ключом, предложенной Уитфилдом Диффи и Мартином Хеллманом в 1976 году. Однако практическая реализация потребовала создания иерархических структур, способных масштабировать проверку подлинности. В 1980-х годах, с появлением первых стандартов X.509 (1988 год), была формализована модель, в которой удостоверяющие центры (УЦ) выдают сертификаты, образуя древовидную цепочку от корневого УЦ до конечного пользователя. В России развитие этой концепции связано с внедрением ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012, регламентирующих электронную подпись и хеширование, а также с созданием национальной инфраструктуры PKI в рамках государственных информационных систем (например, Единая система идентификации и аутентификации — ЕСИА).

Принцип работы

Цепочка доверия строится на последовательной верификации звеньев, где каждое звено содержит криптографическую подпись предыдущего. Процесс включает следующие этапы:

  1. Корневой элемент (root of trust) — аппаратный или программный компонент, считающийся безусловно доверенным. В компьютерных системах это может быть микропрограмма (firmware) или встроенный ключ, зашитый в чип (например, Trusted Platform Module — TPM). В PKI — сертификат корневого удостоверяющего центра, самоподписанный и распространяемый производителем.
  2. Промежуточные звенья — сертификаты или компоненты, подписанные корневым элементом или другим промежуточным звеном. Они могут быть отозваны или заменены без изменения корневого.
  3. Конечное звено (leaf) — целевой объект (сертификат пользователя, загрузчик операционной системы, файл), подпись которого проверяется по всей цепочке вплоть до корневого.

Проверка осуществляется путём рекурсивного вычисления: берётся подпись конечного звена, расшифровывается открытым ключом предыдущего звена, затем проверяется подпись этого звена, и так до корневого. Если хотя бы одно звено не проходит проверку (подпись недействительна, сертификат отозван или истёк срок действия), вся цепочка считается недоверенной.

Классификация цепочек доверия

По типу корневого элемента

По области применения

Устройство и компоненты

Сертификаты X.509

Основой цепочки доверия в PKI являются сертификаты стандарта X.509, которые содержат:

Списки отзыва (CRL) и протокол OCSP

Для поддержания актуальности цепочки используются механизмы отзыва:

Аппаратные модули

В критических системах (банковские приложения, государственные информационные системы) применяются:

Применение

Информационная безопасность

Защита загрузки

Криптовалюты и блокчейн

В блокчейн-системах (например, Bitcoin) цепочка доверия реализована через доказательство работы (Proof of Work), но не использует иерархическую модель PKI. Однако в некоторых проектах (Hyperledger Fabric) применяются сертификаты для идентификации участников сети.

Примеры реализации

В операционных системах

В веб-браузерах

В России

Критика и ограничения

Основная уязвимость цепочки доверия — компрометация корневого элемента или любого промежуточного звена. Если злоумышленник получает доступ к закрытому ключу корневого УЦ, он может выпускать поддельные сертификаты для любых доменов. Примеры таких инцидентов:

Дополнительные проблемы:

Альтернативы

В ответ на недостатки иерархической модели разрабатываются децентрализованные подходы:

Источники

  1. Диффи У., Хеллман М. «Новые направления в криптографии» (1976).
  2. Стандарт X.509: ITU-T Recommendation X.509 (1988, редакции 2019).
  3. Федеральный закон РФ № 63-ФЗ «Об электронной подписи» (2011).
  4. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  5. Документация Microsoft по Secure Boot и Measured Boot (2023).
  6. Отчёт о компрометации DigiNotar: Fox-IT, «Black Tulip» (2011).
  7. RFC 5280 «Internet X.509 Public Key Infrastructure Certificate and CRL Profile» (2008).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →