http://www.7klian.com

域名的去中心化之路:从 CA 到 Handshake

Handshake 如何办理当前在 CA 中存在的问题?

本日,CA 打点着包括公钥,签名和其它相关信息在内的各类数字记录。因此,,当你信任 CA 的时候,也意味着你相信 CA 拥有安详的数字文件和颠末验证的身份信息。Handshake 的重要性在于:私钥始终直接由所有者注册,并始终节制在所有者手中。这意味着当我注册 “TokenDaily.co” 这个域名的时候,Handshake 将在协议上锁定域名的所有权,并通过网络中的所有节点对其举办流传。当用户理会到定名空间时,它将直接指向一个简捷的证书,并验证请求的正当性。这将成为私钥和已注册域名之间的类型信任点。

本日,全球所有的顶级域名都由 13 个营利性组织打点。固然 CA 由数千个组织举办打点,但个中三家组织占据了 90% 的全球市场份额。打点顶级域名和证书的组织城市遭遇中心妨碍的问题。这种问题会一直存在,除非我们将信任从中心化组织转移到去中心化的办理方案上。互联网协议组件和公钥基本设施高度依赖于整体的民众基本设施。

我们为什么不能依靠公家来举办域名打点和安详性认证呢?

眼下就有这么一场迁移,将钱币的节制权交还到公家手上。自比特币创生始,钱币的节制权便不绝从国度转移到人民手中。全球的国民因此得到了对冲国度政治风险的本领,还保持了采纳动作的自由。Handshake 提出了与比特币沟通的代价主张,但它改变的是信息流。正如我在以前的文章中提到的,Handshake 是一个去中心化域名打点协议,它从来源打点着顶级域名。正因为 Handshake 的顶级域名都被直接存储在顶层,因此你不再需要 CA 来打点数字证书或私钥了。

总结

Alice 的电脑通过该证书利用的 CA 来对该证书的正当性举办验证

于是,Handshake 应运而生。它是一种最新的协议,旨在提供一种矫健的、可以替代 DNS 的方案,同时办理我们当前面对的一些重大问题。作为我先容 Handshake 系列的后续文章,我将更深入地探究互联网协议组件的成果,以及 CA 是如何协同事情、让现代的 web 运行起来的。

在上面这个例子里,IdenTrust 将发送一个 X.509 证书给请求会见 Twitter 的用户。在这个数字证书中包括了一系列信息,包罗颠末验证的公钥,证书的失效日期,数字签名和其它重要条款。一旦用户收到了数字签名,他就可以利用该数字签名对实体的身份及公钥举办验证。凡是环境下,我们会利用 RSA(Rivest-Shamir-Adleman)算法或椭圆曲线数字签名算法(ECDSA,Elliptical Curve Digital Signature Algorithm)来生成公钥。RSA 算法和 ECDSA 都长短对称加密技能,这也就意味着用户只需利用主机的公钥就可以完成对信息的加密,然后在果真的网络情况中将加密后的信息发送给主机(也就是这个例子中的 Twitter)。只有与公钥关联的私钥(即主机所有的私钥)可以或许解密信息。

网络协议栈是一套用于在网络中各参加方之间通报数据的组件,但它严重依赖于你所回收的 CA 或更重要的公钥基本设施(PKI),来确保你在网上冲浪时保持私密且不受侵害。

接着,Alice 的欣赏器将毗连到一个域名理会器,获取方针网址的处事器地点(此进程未经加密)

要想在数据互换的进程中确保数据的精确和安详,信任是不行或缺的。PKI 就是一套设定通信两边交互计策、布局和流程的系统,让交互两边可以彼此信任并安详地互换信息。一般来说,会有多其中间方来来协调两个实体之间的信任。当你利用果真的互联网也就意味着你信任根 CA 会为你提供正确无误的信息。CA 的使命就是打点代表其它实体的数字证书。揭晓数字证书是为了防备在数据通报的进程中产生中间人进攻,这种进攻大概会绕过信任机制并将用户引导至恶意的网站。举例来说,IdenTrust 就是一个典范的 CA,打点着诸如 Twitter 在内的其它实体的数字证书。

2019 年 7 月期间,呈现了 1 万个诡计垂纶的 SSL 证书(CA 还没有取消这些垂纶证书)。

如今,互联网已经陪我们走过了 30 多年,我们也需要一个越发现代化、越发矫健的办理方案来淘汰进攻和对第三方中间机构(如 CA)的依赖。

一旦验证乐成,Alice 的电脑和 Bob 网站的处事器就互相确认了眼神,然后成立起加密的 SSL/TLS 毗连。

一旦域名理会完成今后,Bob 网站的处事器将向 Alice 的电脑发送一个证书以及对应的公钥

Handshake 的主张

首先,Alice 打开欣赏器,在地点栏中输入 Bob.com

简而言之,CA 就是现代互联网的信任之锚,刊行着用于代表网络实体的数字证书。数字证书是一种颠末验证的凭证,最终表示为线上的数字身份。CA 的职责就是确保这些信息受到掩护、可用于

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。