iT邦幫忙

2022 iThome 鐵人賽

DAY 8
0
Security

區塊鏈與聯邦學習系列 第 8

公開金鑰基礎建設(Public Key Infrastructure, PKI)的問題

  • 分享至 

  • xImage
  •  

加密基礎設施(Cryptographic Infrastructure)

PKI需依賴第三方加密基礎設施,例如:數位憑證認證機構(Certificate Authority, CA)。

  1. 公鑰和私鑰是數位實體,但控制器(Controllor)不是。
  2. 控制器需要用某種類型的標識符(Digital Identifier)來表示。
  3. 如何將標識符強綁定(Strongly Bind) 到控制器?以便依賴方可以知道它是正確的一方?

公鑰和私鑰的本質(Very Nature)

傳統的解決方案是使用可信第三方 (trusted third party, TTP),對公鑰和 ID 之間的綁定使用數字簽名(digital signature),依賴控制器的簽名(Controller Signature),將其綁定到他們想要的任何標識符。

數位憑證(Digital Identifiers)

類型 強綁定(Strong Binding)的挑戰
電話號碼 可重新分配, 註冊流程複雜
IP位址 可重新分配, 註冊流程複雜
領域名稱(Domain Name) 可重新分配, 域名伺服器快取投毒(DNS Cache Poisoning)
電子郵件地址 可重新分配, 安全性弱
URL位址 依賴領域名稱(Domain Name)
X.500 Name 交互憑證 X.500 憑證(Certs):註冊流程複雜

上一篇
DID 通訊 (DID Communication, DIDComm)
下一篇
自簽章憑證標識符(The Self-Certifying Identifier)的問題
系列文
區塊鏈與聯邦學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言