• 学术研究 • 下一篇
夏玲玲,王群, 马卓, 梁广俊
XIA Lingling, WANG Qun, MA Zhuo, LIANG Guangjun
摘要: 重应用、轻防御的设计思想致使TCP/IP(transmission control protocol/Internet protocol,传输控制协议/网际协议)体系结构设计之初就缺乏内生安全属性,使得PKI(public key infrastructure,公钥基础设施)作为实现互联网不同实体之间通信真实性、完整性、机密性和不可抵赖性的安全治理权威架构自提出以来就备受关注,同时PKI自身因其中心化机制带来的单点故障和单一信任等安全威胁也成为近年来研究者关注的热点。随着区块链技术逐渐应用于信息安全领域,利用区块链的去中心化、分布式账本、防篡改、公开透明等特点来解决原生PKI及其演进过程中出现的各类安全问题成为一个研究方向和重点。根据PKI技术的发展及区块链技术的应用,将解决原生PKI安全的方法分为以WoT(Web of trust,信任网络)技术和CT(certificate transparency,证书透明度)机制为主的不依赖区块链的解决方案,保留CA(certificate authority,认证机构)核心功能的融入区块链技术的中心化PKI方案,以及用区块链完全替代CA功能的基于区块链的去中心化PKI方案。首先介绍了原生PKI的安全现状,然后讨论了分别利用WoT技术和CT机制对原生PKI的安全性进行改造的具体方法,随后重点分析了融入区块链技术的中心化PKI以及基于区块链的去中心化PKI的设计思想,并分别选择了部分典型应用场景就其实现方法和应用特点进行了有针对性的剖析,最后对区块链在PKI安全中的应用研究进行了展望。