PKI需依賴第三方加密基礎設施,例如:數位憑證認證機構(Certificate Authority, CA)。
傳統的解決方案是使用可信第三方 (trusted third party, TTP),對公鑰和 ID 之間的綁定使用數字簽名(digital signature),依賴控制器的簽名(Controller Signature),將其綁定到他們想要的任何標識符。
類型 | 強綁定(Strong Binding)的挑戰 |
---|---|
電話號碼 | 可重新分配, 註冊流程複雜 |
IP位址 | 可重新分配, 註冊流程複雜 |
領域名稱(Domain Name) | 可重新分配, 域名伺服器快取投毒(DNS Cache Poisoning) |
電子郵件地址 | 可重新分配, 安全性弱 |
URL位址 | 依賴領域名稱(Domain Name) |
X.500 Name 交互憑證 | X.500 憑證(Certs):註冊流程複雜 |