PB-PKI:一种基于隐私感知的区块链PKI (牛津大学计算机科学系 2016)
PB-PKI: a Privacy-Aware Blockchain-Based PKI Axon, L. M., and Michael Goldsmith. "PB-PKI: A privacy-aware blockchain-based PKI." (2016).
摘要:传统的公钥基础设施(PKI)采用证书颁发机构和信任网进行设计,存在安全缺陷。比特币区块链所提供的特性是PKI某些问题的自然解决方案,特别是证书透明性和消除单点故障。提出的基于区块链的PKI设计被构建为连接身份和公钥的公共账本,不提供隐私。我们考虑需要隐私感知pki的情况,pki不将身份与公钥联系起来。我们证明了区块链技术可以用来构建隐私感知的PKI,同时消除了传统PKI的一些问题,并提出了基于隐私感知区块链的PKI PB-PKI。
Internet通信依赖于其底层公钥基础设施(PKI)的安全性,通过PKI管理实体用来建立通信信道的密钥。传统的PKI方法使用证书颁发机构(ca)。Webof trust(WoT)模型[Barenghi et al.,2015]和简单公钥基础设施(SPKI)也用于构建PKI[Buchmann et al.,2013]。这些方法都存在安全缺陷:CA有单点故障的风险;WoT PKI具有很高的进入壁垒[Roosa和Schultze,2013]。2011年CA DigiNotar黑客攻击等引人注目的事件使学者开始了改进PKI安全性的工作[Leavitt,2011]。构建安全PKI的新兴解决方案是区块链,这是一种分布式公共账本的设计,作为比特币加密货币的交易记录引入[Nakamoto,2008]。从理论上讲,区块链满足了许多PKI的要求,解决了传统方法的一些安全问题:在一个分散的基于区块链的PKI中,CAs代表的单点故障被消除,并且发布了PKI事件的分类账,只要大多数区块链贡献者是诚实的,该分类账就是可靠的【Fromknecht等人,2014年】。基于区块链的PKI构建已经在之前的工作中提出[Hari和Lakshman,2016]。
PB-PKI和Certcoin的主要区别在于密钥更新过程。在PB-PKI中,此过程在更新的公钥和身份或以前的公钥之间不提供公共链接。相反,在密钥更新之间创建一个隐藏链接(脱机密钥对),可以追溯到最初发布的标识。因此,用户可以匿名地更新其公钥。我们在图3中演示了PB-PKI的脱机密钥链接过程。对于实体E,pkf和skf分别是脱机公钥和密钥,pkn和skn是联机密钥。每次更新时,新的联机公钥将作为先前联机公钥和脱机密钥的函数进行计算。因此,虽然发布的每个短期在线公钥pkn公开地不可链接到最后一个,但是E保留其离线密钥的链接记录(在在线密钥更新功能中使用)。E可以使用该记录来证明他对过去的在线密钥的所有权,并证明他的公钥和他的身份之间的联系。这样,就创建了一系列在线公钥,这些公钥可以直接验证到初始身份注册,身份所有者可以选择公开这些公钥。
使用区块链构建PKI是传统的基于CA和基于wotbase的方法的一种可行的替代方法,并且提供了理想的安全特性,但是现有的建议没有提供PKI在某些当前和新兴应用中所需要的私有性。在PB-PKI中,我们展示了如何构建基于区块链的PKI,以提供不同级别的隐私意识。该方案以一定的安全代价实现了完全匿名:网络成员可能在短期内篡改他人的公钥。通过邻居组的认证可以实现稍微低一点的隐私级别,邻居组在更新时验证密钥更改,通过这种调整可以提高PKI的安全性。在未来的工作中,我们将针对PB-PKI的特定用例,探讨组信任的管理,并对其安全性进行正式评估。我们打算研究提高效率的方法,这一实验超出了本文的范围。我们还打算实现一个概念证明来评估PB-PKI的可行性和效率。
(未更完,待续)
