PB-PKI：一種基于隱私感知的區(qū)塊鏈PKI (牛津大學(xué)計(jì)算機(jī)科學(xué)系 2016)

PB-PKI: a Privacy-Aware Blockchain-Based PKI?Axon, L. M., and Michael Goldsmith. "PB-PKI: A privacy-aware blockchain-based PKI." (2016).

摘要：傳統(tǒng)的公鑰基礎(chǔ)設(shè)施（PKI）采用證書頒發(fā)機(jī)構(gòu)和信任網(wǎng)進(jìn)行設(shè)計(jì)，存在安全缺陷。比特幣區(qū)塊鏈所提供的特性是PKI某些問題的自然解決方案，特別是證書透明性和消除單點(diǎn)故障。提出的基于區(qū)塊鏈的PKI設(shè)計(jì)被構(gòu)建為連接身份和公鑰的公共賬本，不提供隱私。我們考慮需要隱私感知pki的情況，pki不將身份與公鑰聯(lián)系起來。我們證明了區(qū)塊鏈技術(shù)可以用來構(gòu)建隱私感知的PKI，同時(shí)消除了傳統(tǒng)PKI的一些問題，并提出了基于隱私感知區(qū)塊鏈的PKI PB-PKI。

Internet通信依賴于其底層公鑰基礎(chǔ)設(shè)施（PKI）的安全性，通過PKI管理實(shí)體用來建立通信信道的密鑰。傳統(tǒng)的PKI方法使用證書頒發(fā)機(jī)構(gòu)（ca）。Webof trust（WoT）模型[Barenghi et al.，2015]和簡(jiǎn)單公鑰基礎(chǔ)設(shè)施（SPKI）也用于構(gòu)建PKI[Buchmann et al.，2013]。這些方法都存在安全缺陷：CA有單點(diǎn)故障的風(fēng)險(xiǎn)；WoT PKI具有很高的進(jìn)入壁壘[Roosa和Schultze，2013]。2011年CA DigiNotar黑客攻擊等引人注目的事件使學(xué)者開始了改進(jìn)PKI安全性的工作[Leavitt，2011]。構(gòu)建安全PKI的新興解決方案是區(qū)塊鏈，這是一種分布式公共賬本的設(shè)計(jì)，作為比特幣加密貨幣的交易記錄引入[Nakamoto，2008]。從理論上講，區(qū)塊鏈滿足了許多PKI的要求，解決了傳統(tǒng)方法的一些安全問題：在一個(gè)分散的基于區(qū)塊鏈的PKI中，CAs代表的單點(diǎn)故障被消除，并且發(fā)布了PKI事件的分類賬，只要大多數(shù)區(qū)塊鏈貢獻(xiàn)者是誠(chéng)實(shí)的，該分類賬就是可靠的【Fromknecht等人，2014年】?；趨^(qū)塊鏈的PKI構(gòu)建已經(jīng)在之前的工作中提出[Hari和Lakshman，2016]。

PB-PKI和Certcoin的主要區(qū)別在于密鑰更新過程。在PB-PKI中，此過程在更新的公鑰和身份或以前的公鑰之間不提供公共鏈接。相反，在密鑰更新之間創(chuàng)建一個(gè)隱藏鏈接（脫機(jī)密鑰對(duì)），可以追溯到最初發(fā)布的標(biāo)識(shí)。因此，用戶可以匿名地更新其公鑰。我們?cè)趫D3中演示了PB-PKI的脫機(jī)密鑰鏈接過程。對(duì)于實(shí)體E，pkf和skf分別是脫機(jī)公鑰和密鑰，pkn和skn是聯(lián)機(jī)密鑰。每次更新時(shí)，新的聯(lián)機(jī)公鑰將作為先前聯(lián)機(jī)公鑰和脫機(jī)密鑰的函數(shù)進(jìn)行計(jì)算。因此，雖然發(fā)布的每個(gè)短期在線公鑰pkn公開地不可鏈接到最后一個(gè)，但是E保留其離線密鑰的鏈接記錄（在在線密鑰更新功能中使用）。E可以使用該記錄來證明他對(duì)過去的在線密鑰的所有權(quán)，并證明他的公鑰和他的身份之間的聯(lián)系。這樣，就創(chuàng)建了一系列在線公鑰，這些公鑰可以直接驗(yàn)證到初始身份注冊(cè)，身份所有者可以選擇公開這些公鑰。

使用區(qū)塊鏈構(gòu)建PKI是傳統(tǒng)的基于CA和基于wotbase的方法的一種可行的替代方法，并且提供了理想的安全特性，但是現(xiàn)有的建議沒有提供PKI在某些當(dāng)前和新興應(yīng)用中所需要的私有性。在PB-PKI中，我們展示了如何構(gòu)建基于區(qū)塊鏈的PKI，以提供不同級(jí)別的隱私意識(shí)。該方案以一定的安全代價(jià)實(shí)現(xiàn)了完全匿名：網(wǎng)絡(luò)成員可能在短期內(nèi)篡改他人的公鑰。通過鄰居組的認(rèn)證可以實(shí)現(xiàn)稍微低一點(diǎn)的隱私級(jí)別，鄰居組在更新時(shí)驗(yàn)證密鑰更改，通過這種調(diào)整可以提高PKI的安全性。在未來的工作中，我們將針對(duì)PB-PKI的特定用例，探討組信任的管理，并對(duì)其安全性進(jìn)行正式評(píng)估。我們打算研究提高效率的方法，這一實(shí)驗(yàn)超出了本文的范圍。我們還打算實(shí)現(xiàn)一個(gè)概念證明來評(píng)估PB-PKI的可行性和效率。

（未更完，待續(xù)）