可以关闭互联网的七个人，太厉害了！

这个世界上有7个人 ，可关如果他们愿意的闭互话 ，可以把整个互联网“关闭” 。联网厉害

他们之所以这么牛 ，人太主要因为每人掌握了一把神秘的可关钥匙 。

这个神秘的闭互钥匙是什么
？ 

我们得从IP地址说起。

一、联网厉害IP地址和DNS

世界上每台计算机都有一个IP地址，人太这样大家可以互相找到对方，可关进行通信
 。闭互

图片

很明显 ，联网厉害110.242.68.5这样的人太IP地址太难记了 ，源码下载所以 
，可关人类又发明了域名

图片

我们可以把所有的闭互域名和IP地址的对应关系都放到一个DNS服务器中，形成一个集中式的联网厉害数据库

图片

但是这个设计会带来几个严重的问题

1.单点故障

如果该DNS服务器崩溃
，整个互联网就崩溃了

2.性能

全球的电脑都向它发出请求 
，这个服务器就累死了
。

那些需要查询IP地址的电脑可能距离DNS服务器很远，导致严重的时延 。

可以看出，服务器租用单一集中式的DNS数据库完全没有扩展能力 。

所以，人们设计的DNS系统是一个的分布式数据库
。

这个分布式数据库分为三级 ：

图片

根DNS服务器
，全球有13个（实际上 ，每个根服务器都是个冗余服务器网络）

顶级域名服务器
，负责顶级域名 ，例如com 、org
、net
 、edu、云计算gov等

权威DNS服务器，如果某个公司、组织机构在互联网上具有可以被公众访问的主机 
，那它必须要提供公共可访问的DNS记录。

除了这三级之外，还有个叫做“本地DNS服务器”的DNS
，负责和这三级的DNS交互。

通常的交互过程是这样的。

图片

不是建站模板每次DNS查询都这么复杂，为了减少时延和传输的报文数量 ，DNS广泛使用了缓存，这里不再详述。

二 、解决DNS的漏洞

分布式，随意扩展 ，这是个设计得非常漂亮的系统 。

任何互联网产品 ，只要不考虑安全 ，都会死得很难看。

如果有人冒充DNS服务器，免费模板给你返回了假IP怎么办？

图片

所以
，这个DNS记录发给浏览器的时候，必须得做个数字签名 。

数字签名可以证明：

1.这的确是我给你发的DNS记录

2.这个DNS记录在传输过程中没有被篡改过
。

数字签名依赖非对称加密，也就是公钥和私钥 ，这里就不再详述了，可以参考这篇文章《一个故事讲完Https》

简单来说就是DNS服务器用自己的私钥来对DNS数据进行签名，查询方用公钥来验证。模板下载

这的确是一个完美的解决方案，可是和HTTPS一样，这里也遇到了公钥分发的问题。

查询方如何确定自己拿到的DNS公钥是合法的呢 ？ 

要知道公钥可是经过网络传输的，完全可能被中间人篡改 ，进行中间人攻击啊！

既然问题和HTTPS一样，那解决思路也是一样的 ：让上级对下级服务器的公钥进行签名。然后用上级的公钥来验证
。

可是，如何安全地拿到上级的公钥？它在网络传输中会不会被篡改呢 ？有可能。

那就用上上级对上级的公钥签名 ，用上上级的公钥验证签名
。

可是，上上级的公钥在网络传输的过程中会不会被篡改呢
？会的 。

那就用上上上级对上上级的公钥签名，用上上上级的公钥验证签名

......

如此下去，总得有个尽头吧，那就是ICANN（“互联网名称与数字地址分配机构”）的公钥！

大家都信任ICANN
，可以把它的公钥内置到系统中，这样一个信任链就可以建立起来了 ！

三、可以关闭互联网的7个人

而ICANN的私钥，这可是天大的秘密了，一定得保护好。

私钥本身其实是个文件，ICANN把它放到了一个叫做硬件安全模块 (HSM) 的专用设备中
。

图片

这个HSM做了四个备份 ，分别保存在相距4000公里的美国东西海岸。

图片

每个备份都被重重保护 ，保险箱、摄像头
、指纹、警卫......你能想象的保护方式都用上了
。

图片

即使你通过了重重防卫
，成功地拿到了一个HSM
，你也很难打开它 。

如果你尝试暴力打开 ，HSM会擦除其保存的密钥
，你啥也拿不到。

正确的做法是使用几张智能卡
，但是这些智能卡保存在其他的保险箱里 ，只有使用物理的钥匙才能打开
。

这些钥匙，被世界上7个人所持有（实际上 ，还有七个人作为备份）。嗯 ，这七个人终于出现了!

图片

这些钥匙持有者并不是各国的政要 ，而是安全领域的顶级专家，他们对这一套安全流程理解地比你我要透彻地多。

当需要使用ICANN私钥的时候 ，七个人中的五个需要拿着它们的钥匙，来到保存HSM的地方，取出各自的smart card，然后一起开启HSM 。

这个过程被称为key ceremony（钥匙仪式）。

图片

由于必须要保证私钥的安全性，key ceremony的安全措施非常严格。

参与者需要多次扫描指纹，使用多个密钥代码，才能打开进入会议室的一道道门 。

图片

这个会议室是密闭的
，连电子信号都传不出去。

大楼保安和清洁工也不能进  ，有一次
，一个瑞典的钥匙持有者买了个20美元的吸尘器专门做了清洁。

整个活动严格按照事先写好的脚本来进行，有100多个步骤，所有操作都使用GMT时间记录到分钟，每一步都保持透明 。

图片

流程极其严谨，甚至连笔记本和HSM在桌子上的摆放位置都画好了。

图片

图片

当然，有时候也会出差错，有一次，安全控制器将保险箱的门关上时 ，触发地震传感器，进而触发自动门锁。仪式管理员和钥匙持有者都被锁在一个8英尺见方的笼子里！

仪式完毕之后 ，据说他们会去当地的餐馆庆祝一番。

如需转载 ，请通过作者微信公众号coderising获取授权。