预览加载中,请您耐心等待几秒...
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

PKI信任模型比较分析 PKI(PublicKeyInfrastructure)是一种基于公钥加密技术的安全体系结构,是建立在数字证书之上的一种信任模型。在PKI信任模型中,数字证书是为了实现证书的中心化管理,以保障数字签名和加密等场景的安全进行的一种可供监管机构或授权机构进行颁发、验证、撤销和管理证书的公信力方案。PKI信任模型的目标是为了保证数字证书的可信性,使得各个系统和应用程序可以在不危及安全性的前提下,与互联网上的其它实体进行安全通信。现在,PKI技术已经在很多应用场景中得到广泛传播,例如在电子邮件、电子商务和在线银行等领域的使用已经非常流行。本文将从两个方面,即PKI信任模型的传统分层结构和区块链PKI的两种新型设计,对PKI信任模型进行比较分析。 一、PKI信任模型的传统分层结构 传统的PKI信任模型通常是将实体按照信任链的形式划分为多个层级,每一层级有一个信任机构(CA)或认证机构(RA)用于处理下一层级中的证书颁发和验证。该信任模型通常由五个基本组件构成,包括证书颁发机构(CA)、认证机构(RA)、证书撤销列表(CRL)、证书域名系统(CDN)和证书验证机构(VA)。其中,CA负责颁发和验证证书,RA则为CA提供证书审核功能和证书申请人身份的验证服务。CRL负责保存已经失效的证书信息,CDN则用于解决证书的域名问题,VA用于验证证书的有效性。CA通常是该模型中最重要和最受信任的组件,其扮演了根证书的颁发和在整个信任链中充当信任锚点的角色,在整个信任体系中,保障了用户信息的安全性。 该信任模型的优点在于,可以对权威性和信任进行有效地控制,能够保持传统的可靠性,越往上层越是由更可信的证书颁发机构颁发,具有更严格的验证措施;缺点在于,该信任模型中的CA存在单点故障风险,如果攻击者成功控制了根证书,就能轻易的对整个系统进行破坏,降低了整个系统的安全性。这也是PKI信任模型一直以来的缺陷。 二、区块链PKI的两种新型设计 为了解决传统PKI模型中存在的安全问题,以及迎合区块链技术的应用,近年来出现了不少基于区块链技术的PKI模型,其中包括基于区块链的分布式PKI模型和基于区块链的去中心化PKI模型。 1、基于区块链的分布式PKI模型 该模型使用分散分布在区块链的网格中的CA证书颁发机构(decentralizedcertificateauthorities,DCA)来颁发和验证证书,与传统PKI模型相比,不需要单一的根CA来颁发证书,极大地减少了单一错误对整个系统的影响。同时,该模型还能够维护一个公共的信任链,以保证系统安全,而且因为证书颁发机构是分布在区块链节点中的,故不存在单点故障风险。 2、基于区块链的去中心化PKI模型 与传统的PKI模型中的CA体系结构不同,该模型将信任传递给用户,由用户去审核和验证签名,而不需要集中的信任机构进行验证和授权。即当用户A向用户B发送认证过的证书时,其真假由用户B来确定。该模型是一种更加平均的模式,用户可以根据自己的信任体系,确定每个实体的信任程度,其辨识度高,具有更加完善的个人信任体系,但需要用户在使用该模型时,必须要对各自的信任体系有一个清晰的认知,这也限制了它的推广和普及。 结论 PKI信任模型作为现代互联网技术中广泛应用的一种信任模型,其在传统PKI信任模型中的缺点已经广泛被人所认知。基于区块链技术的PKI信任模型为PKI模型的发展带来了全新的空间。这种新型的信任模型可以克服传统的单点故障的问题,并极大地提高了整个系统的安全性。根据不同的需求和场景,比较不同的PKI信任模型,选择合适的模型才能为各类企业和个人提供最佳的PKI信任解决方案。