英国《卫报》近期报道称,整个互联网实际上被7把真实的钥匙所控制,这些钥匙来自互联网地址和域名分配机构(ICANN)。ICANN负责为网站分配IP地址,同时将IP地址翻译成网址。因此,当用户输入某一网址时,将可以正确访问相应IP地址的网站。而网址通常比IP地址更易记。
然而,如果有人能够控制ICANN的数据库,那么就可以纂改网址和IP地址的对应规则,向某一网址的访问者提供虚假的网站。
为了保证数据库安全,ICANN并没有让某一个人来控制整个数据库,而是选择了7名人士作为钥匙保管者,以及另7名人士作为替补的保管者。
这些钥匙保管者拥有的钥匙能打开分布在全球各地的保管箱,而保管箱中存放着智能钥匙卡。将这7个智能卡放在一起就可以得到“主钥匙”。这是一串计算机代码,可被用于访问ICANN的数据库。
自2010年以来,7名钥匙保管者每年会面4次,以生成新的主钥匙,即新的访问密码。《卫报》报道称,钥匙保管者会面过程中的安保措施非常严格。参加者需要通过多个有锁的大门,这些大门需要使用密钥代码和指纹扫描来打开,而会面的房间中屏蔽了所有电子通信信号。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/linux/44267.html