超级会员免费看
去中心化密钥管理与SSI治理框架解析
1. 去中心化密钥管理
1.1 KERI的作用
KERI(Key Event Receipt Infrastructure)可在第2层的数字钱包中实现,第1层的公共事业机构可作为KERI见证者。它为实现去中心化密钥管理提供了一致的方法,能够跨日常使用的所有设备、系统、网络和应用进行集成。虽然KERI基础设施的开发、测试、部署和集成需要时间,但如果它能为互联网提供信任跨越层,其普及将像40年前互联网的普及一样不可避免。
1.2 密钥管理要点
- 加密密钥管理困难 :所有形式的加密密钥管理都很困难,因为数字密钥只是一串比特,必须非常小心地保管。一旦丢失、被盗或损坏,几乎无法替换。
- 传统密钥管理标准成熟 :传统密钥管理的标准和协议已经确立,包括美国国家标准与技术研究院(NIST)的主要出版物,以及OASIS的密钥管理互操作性协议(KMIP)。
- 范式转变 :从行政信任根源向算法或自我认证信任根源的迁移是去中心化密钥管理的范式转变。这消除了对人类或组织对新密钥或轮换密钥断言的依赖。
- 新责任 :随着这种新能力而来的是新责任,密钥管理责任直接落在自主个体的肩上,因为在SSI中没有更高的权威可以求助。
- 去中心化密钥管理系统(DKMS) :2018 - 2019年,Evernym根据美国国土安全部的合同设计了DKMS,旨在成为一个供应商中立的
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
