English  简体中文
   

区块链在多CA互通和监管方面的应用探讨

2019-01-06       撰稿人:北京CA


PKI/CA通过各种密码算法和协议,形成一个解决信息安全信息机密性、完整性、抗抵赖的完整解决方案。但PKI/CA也存在一些不完备之处,包括:

可用性问题:CA负责证书的签发和有效性认证,并不对应用负责,数字证书的应用再工程层面面临的兼容性、可用性、规范性、安全性问题依然很多

互信互通问题:受制于信任体系和服务协议的制约,不同的CA实际上很难互通,难以形成覆盖

单点问题:CA称为信任的中心,但是CA是一个单点,这也带来信任的危机,需要更好的技术和管理机制对CA进行监管。

区块链通过分布式记账机制解决了去中心化后的信任问题,可以用于多种应用场景。人们也在思考在一个多CA的信任环境中,区块链是否可以在很多方面起到积极的作用,主要包括:

CA在区块链上记录操作日志。传统方式下,CA(包括RAKM)将操作日志、审计日志记录在数据库中,对外是不透明的。因而也引发人们对CA各类操作合规性的疑虑,通过将操作和审计的记录保存在区块链上,借助区块链不可删除、不可篡改这一特性,使CA的用户操作、证书操作、密钥操作阳光透明,增加了CA的可信度。

基于区块链搭建监管平台。基于CA能够通过区块链发布信息和数据、能够将操作和审计记录记录在区块链上,监管方就能够通过这些数据和这些操作记录,积极展开监管活动,并能够将监管记录也同时保存在区块链上,通过一定的权限控制,使这些记录对有权限的访问者可见,这使多CA的环境变得更加透明,也降低了监管的成本和代价。
中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4