在这篇之前,我们已经对SSI有了一个全局的了解。这个系列的文章可以作为一个学习笔记来参考,真正要实践其中的一些方案、协议,还需要参考专业的书籍和官方文档。作为一个SSI系列学习笔记的最后一篇,我们做一个简单的延伸,看看有了SSI及其生态内的架构和技术的加持,在密钥管理这个方向上,会发生什么样的变革。
一、概述
传统的PKI体系中,以及现在流行的加密货币体系中,本质上都是基于数学算法构建起来的一套生态系统。业界主流的观点,是算法是公开的,但是数字密钥是保护的,通过公认的数学方法来保证这套体系的安全。密钥的泄漏会危及由密钥保护的所有信息和程序。客户端节点必须能够信任密钥或密钥组件来自可信来源,并且它们的机密性和完整性在存储和传输过程中都受到保护。
所以,数字密钥的管理对于整个互联网基础设施非常重要。这方面,国际上以及中国国内,都有密钥管理系统相关的标准定义。密钥管理系统本质上可以是集中式系统,也可以是分布式系统。
二、信任根
PKI架构中,信任根通过一种称为根证书的特殊数字凭证来表示。信任方必须拥有根证书的副本,才能进一步验证信任链。操作系统、浏览器都会内置根证书列表。
SSI给出了一组关于信任根的不同
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
