《基於區塊鏈和dnssec的身份認證模型》總結
主題
本文基於區塊鏈和dnssec技術, 提出了一種新的身份認證模型。
方法
支援不依賴ca的服務端和使用者端的雙向身份認證, 同時改進了使用者證書, 實現了對使用者裝置的授權管理, 在安全性和靈活性方面具有一定優勢。
解決的問題
為改善當前pki體系(公鑰基礎設施)為服務端頒發證書實現身份認證存在的對ca依賴較強、存在金鑰洩露和單點失敗等風險。(ca:即電子認證服務,證書認證中心)。
現狀
當前身份認證技術通過pki體系為服務端頒發證書實現。
存在的問題
服務端的dns系統必須實施dnssec, 客戶端必須支援dnssec驗證
需要服務端搭建和管理區塊鏈系統, 對於一些小型網際網路應用可能存在一定難度
優點
1.在使用者證書中引入了裝置授權序列號, 實現了使用者金鑰和使用者裝置的雙重認證
2.雙向
3.降低了伺服器證書簽發成本, 並簡化了客戶端驗證流程
4.不依賴於ca
方法
dnssec對dns提供的安全保障, 為dns在網域名稱解析之外的應用提供了可能性。
一方面, 通過建立區塊鏈使用者證書管理子系統, 服務端實現對使用者證書的簽發、更新和認證,另一方面, 考慮到服務端通常通過網域名稱發布服務位址的特性, 復用dane技術, 將其證書通過tlsa記錄關聯, 發布在dns系統上, 客戶端利用dnssec機制實現對服務端身份的驗證。
個人感受
本文中所建立的模型能夠幫助解決現有問題,但是總體的實現在我看來當前仍然比較困難,需要dnssec技術等繼續發展的更完善以後,可能才會成為現實應用起來。
第六周學習筆記
課程位址 第十七講,離散與維數災難 主要內容 值得注意的地方 1.未知的psa p ps a 和r rr 即便我們能夠通過值迭代或策略迭代來解決mdp問題,但對於一些實際問題,我們不知道p pp和r rr的具體值,這時我們可以通過取樣,在尋找策略的過程中同時模擬出真實的模型 第十八講,線性二次型調節...
第六周學習總結
定義乙個指令集體系結構,例如y86,包括定義各種狀態元素 指令集和他們的編碼 一組變成規範和異常事件處理。程式設計師可見的狀態 y86中每條指令都會讀取或修改處理器狀態的某些部分。這裡的 程式設計師 既可以是用彙編 寫程式的人,也可以是產生機器 的編譯器。y86的處理器狀態類似ia32。有8個程式暫...
第六周學習總結
已經進入到了第六周,我感覺我的水平也在逐步提公升,從一開始的看不懂題到如今能夠做出題來,這說明更多的思考是值得的。而在做題的過程中,我也對動態規劃演算法有了更為深刻的認識。動態規劃,就是利用歷史記錄,來避免我們的重複計算。而這些歷史記錄,我們得需要一些變數來儲存,一般是用一維陣列或者二維陣列來儲存。...