公開金鑰基礎建設(Public Key Infrastructure, PKI)的問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 8

0

Security

區塊鏈與聯邦學習系列第 8 篇

公開金鑰基礎建設(Public Key Infrastructure, PKI)的問題

14th鐵人賽

2022-09-23 01:35:02

1206 瀏覽

分享至

加密基礎設施(Cryptographic Infrastructure)

PKI需依賴第三方加密基礎設施，例如：數位憑證認證機構(Certificate Authority, CA)。

公鑰和私鑰是數位實體，但控制器(Controllor)不是。
控制器需要用某種類型的標識符(Digital Identifier)來表示。
如何將標識符強綁定(Strongly Bind) 到控制器？以便依賴方可以知道它是正確的一方？

公鑰和私鑰的本質(Very Nature)

傳統的解決方案是使用可信第三方 (trusted third party, TTP)，對公鑰和 ID 之間的綁定使用數字簽名(digital signature)，依賴控制器的簽名(Controller Signature)，將其綁定到他們想要的任何標識符。

數位憑證(Digital Identifiers)

類型	強綁定(Strong Binding)的挑戰
電話號碼	可重新分配, 註冊流程複雜
IP位址	可重新分配, 註冊流程複雜
領域名稱(Domain Name)	可重新分配, 域名伺服器快取投毒(DNS Cache Poisoning)
電子郵件地址	可重新分配, 安全性弱
URL位址	依賴領域名稱(Domain Name)
X.500 Name 交互憑證	X.500 憑證(Certs)：註冊流程複雜

DID 通訊 (DID Communication, DIDComm)

自簽章憑證標識符(The Self-Certifying Identifier)的問題

系列文

區塊鏈與聯邦學習共 30 篇

目錄

RSS系列文訂閱系列文

8 人訂閱

完整目錄

熱門推薦

{{ item.subject }}

{{ item.channelVendor }} | {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

902 組

團體組數

37 組

累計文章數

19804 篇

完賽人數

529 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙