iT邦幫忙

2022 iThome 鐵人賽

DAY 10
0
Security

區塊鏈與聯邦學習系列 第 10

DID 解決方案

  • 分享至 

  • xImage
  •  

問題

  • 公開金鑰基礎建設(Public Key Infrastructure, PKI)
    依賴第三方加密基礎設施,例如:數位憑證認證機構(Certificate Authority, CA)。
  • 自簽章憑證(Self-Signed Certificate)
    無需認證,使用者應該只在有其他可信任憑證來源依據時才加以信任。

DID解決方案

DID 提供了一種安全的網路通信,支持多層架構(N-Tier)所需的加密信任。

  • DID 和 DID 文檔可以解決自簽章憑證標識符(The Self-Certifying Identifier )的密鑰輪換(Key Rotation)問題。
    • DID 控制器生成原始公鑰/私鑰對和 DID。
    • DID 控制器發布原始 DID Document,其中包含DID 和原始公鑰。
    • DID 控制器輪換密鑰會發布一個新的 DID Document,並使用原始私鑰(Private Key)簽名。
      1. 生成原始密鑰對和DID。
      2. 發布原始DID Document。
      3. 發布更新的DID Document。
  • DID 能夠建立了一個跨 DID 文檔的信任鏈(Chain-of-Trust),可追溯到原始的自我證明標識符。
  • DID 的每個 DID 文檔本質上都用作新公鑰的數字憑證(Digital Certificate),不需要任何憑證授權單位(Certificate Authority, CA),或其他可信任的第三方。

上一篇
自簽章憑證標識符(The Self-Certifying Identifier)的問題
下一篇
可驗證憑證(Verifiable Credentials, VCs)
系列文
區塊鏈與聯邦學習30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言