區塊鏈如何解決公鑰基礎設施(PKI)的缺陷?
但是,傳統的PKI也有其侷限性。——部分原因是它的設計已經過時,對於任何企業來說都非常複雜。但是,援助即將到來。區塊鏈正在成為下一代應用程式的基礎,為公司提供PKI可以更高效執行的現代基礎。
當PKI的基礎很強時,網際網路是國防部的一個研究專案,基本上沒有網路商業應用。相反,組織依賴於位於公司資料中心的中央伺服器。保護事務意味著保護靜態,易於理解的集中連線的雙方。
PKI主要是為這些靜態事務建立的。然而,自網際網路出現以來,現代網路已經發生了相當大的變化,現在一切都基於客戶端 - 伺服器和雲模型,而舊的PKI設計很難擴充套件到應用互動性的現代分散式功能。
PKI如何運作?
PKI技術依賴於私鑰/公鑰的組合,這兩個金鑰是兩個完全不同的加密金鑰,只有具有私鑰的金鑰才能成功解密由公鑰加密的任何訊息。 PKI最常見的用例是保護客戶端(使用瀏覽器)和伺服器(您訪問的網站)之間的通訊。這使您可以安全地向您訪問的網站傳輸任何和所有資訊,從而保護使用者的資訊不被惡意方竊聽。
問題
它使用數字證書PKI執行,該證書通常由受信任的第三方(稱為證書頒發機構或CA)頒發。這種對中央受託人的依賴造成了很多問題。首先,沒有正式監督CA的運作。當然,他們有義務遵守CA/B論壇(一個在CA行業中設定標準和實踐的組織,由CA和瀏覽器管理),但他們如何分配金鑰是他們的決定,有時他們會做出不恰當的選擇。
其次,因為它具有模仿其他使用者或網站的能力,所以CA系統是黑客眾所周知的目標。通過破解它們,黑客獲得了通過網際網路傳輸的寶藏個人和財務資訊。 DigiNotar是荷蘭的一家CA,其系統遭到攻擊。結果,發行了許多欺詐性證書,公司最終申請破產。
另外,由於PKI系統是非對稱的,使用者需要訪問公鑰,並且接收者必須具有私鑰來解密資訊。如果私鑰被洩露,攻擊者將獲得對所有收件人資料的訪問許可權。獲得私鑰訪問許可權的攻擊者也可以在發生其他互動時進行竊聽和解密。
區塊鏈消除了傳統的PKI漏洞 自PKI問世以來,應用程式設計發生了巨大變化。隨著雲端計算和移動性的發展,員工在使用計算機服務時不再與他們的辦公桌聯絡在一起。 這需要一個新的基礎來保護這些應用程式,因為沒有從端點到伺服器的簡單集中連線。 區塊鏈具有開放,透明和安全的架構。區塊鏈上的任何人都可以閱讀其所有內容。此功能消除了依賴於第三方CA操作的潛在問題。公司不再需要信任CA,因為CA在建立公鑰和私鑰時可能會欺騙或犯錯。任何人都可以使用區塊鏈上發生的任何事情。因此,如果CA代表其他人釋出金鑰,則鏈上的每個人都可以看到該資訊。
資訊帶有時間戳,每次更新時都會建立記錄。因此,很清楚誰做了什麼,何時做了什麼。更改原始碼變得不可能。除非黑客改變區塊鏈中的每個專案,否則不僅僅是記錄。此外,其資料庫中的元資料是隻讀的,這意味著無法獨立操作。該解決方案以安全,分散式的方式保護資訊,與傳統的PKI系統相比,更符合當前的需求。
本文內容由曲速未來 (WarpFuture.com) 安全諮詢公司整理編譯,轉載請註明。 曲速未來提供包括主鏈安全、交易所安全、交易所錢包安全、DAPP開發安全、智慧合約開發安全等相關區塊鏈安全諮詢服務。