在TPS有限的公有區塊鏈上實現具大量操作數目需求的DPKI系統

No Thumbnail Available

Date

2020

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

PKI架構是目前被廣泛使用的網路身分驗證架構,使用者會向憑證認證機構註冊身分資訊以取得數位憑證,再將數位憑證展示給他人當作身分證明,他人看到憑證後,必須向CA取得撤銷名單才能確認憑證是否有效。雖然這個架構已經在網路中使用10年以上,但他安全性其實有很大的疑慮,因為CA可能會受到DDoS、DNS攻擊,導致檢驗者無法索取撤銷名單,造成身分驗證機制完全失去效用。目前以有許多可以改善CA單點故障的新型PKI架構,但是它們本身或多或少還有其他缺陷,導致到目前為止大家還是使用最原版的架構。 為此,我們提出了半去中心化的PKI架構,透過區塊鏈可以輕易的避開單點故障問題,並且融入的自動賠償機制,使用者透過特定協議,取得密碼學證據,釐清憑證錯誤的責任歸屬,再將證據交由智能合約進行自動判決以及賠償,可以免除現實中,使用者與CA不同國家時,申訴、客服可能遇到的困難。
none

Description

Keywords

公開金鑰基礎設施, PKI, DPKI, 證明違約, 智能合約, 區塊鏈, 自動賠償, none

Citation

Collections

Endorsement

Review

Supplemented By

Referenced By