一分钟学习数据安全—自主管理身份SSI分布式标识DID介绍

news2024/11/23 15:17:58

SSI标准化的两大支柱,一个是VC,之前简单介绍过,另一个就是DID。基本层次上,DID就是一种新型的全局唯一标识符,跟浏览器的URL没有什么不同。深层次上,DID是互联网分布式数字身份和PKI新层级的原子构件。

一、DID概念

W3C定义DID是一种新型的通用唯一标识符:标识资源的字符串。资源可以是任何可以识别的东西。

技术上,DID是一种URI,特定格式,全局唯一的字符串。我们通常所说的URL,是可用于定位网络资源表现层的URI。在网络体系结构中,为永久标识符保留URI的子类称为URN。

DID作为URI,既可以是URL,也可以是URN。其具有四个核心属性:

  • 永久标识符,永远不需要改变。
  • 可解析标识符,可以通过查找发现元数据。
  • 加密可验证标识符,使用密码学来证明控制权。
  • 分布式标识,不需要中央注册机构。

任何拥有特定软件的人都可以根据特定的DID方法生成一个DID并开始使用。

二、DID如何工作

在浏览器中输入DID确实可以开展一些工作,但这取决于浏览器是否支持DID解析和与之相关的服务。但我们可以将DID交给DID解析器(专用软件或硬件),解析器用它检索一个被称为DID文档的标准化数据结构。DID文档不是为了终端用户在浏览器或类似软件中直接查看而设计,而是用于数字身份应用程序或服务,如数字钱包、代理、加密数据存储。

1、DID文档包含DID主体的元数据,比如加密密钥、身份验证方法等。基于隐私保护的原因,DID文档只包含最少机器可读元数据:

  • 一个或多个公钥,用于交互时对DID主体进行身份验证。
  • 与DID对象关联的一项或者多项服务,可能包括各种协议。
  • 其他附加元数据,时间戳、数字签名等。

2、四个可以在DID上执行的基本操作,称为CRUD:

  • Create,创建
  • Read,检索
  • Update,更改
  • Deactivate,停用

3、获取DID关联的DID文档的过程被称为DID解析。DID应用程序和服务找到由DID文档表示的关于DID主体的机器可读元数据,然后与DID主体进一步交互。

  • 查找公钥,验证可验证凭证发证方的数字签名。
  • 当DID控制器需要登录到网站或应用程序时,对控制器进行验证。
  • 发现并访问与DID控制器相关联的服务。
  • 请求与DID控制器的DID到DID的连接。

三、DID行之有效的原因

在PKI的信任三角中,仅仅考虑公私钥对是不够的,必须看到每个密钥与其控制器的关系。公私钥在数学上相互绑定,不能伪造。每个密钥只能用于特定的加密算法定义的特定的函数集。

私钥必须保留给控制器独占,公钥必须共享才能对控制器的消息进行验证。

PKI的核心问题就是如何将公钥与控制器绑定,以便依赖该公钥的任何一方都能确保他们在与真正的控制器打交道。

传统的PKI利用由某种类型的证书颁发机构签名的数字凭证解决绑定公钥的问题。

DID的解决方案如何呢?

  • 控制器在初始DID文档中发布DID和初始公钥。
  • 任何有权访问DID文档的人都可以通过加密方式验证DID和相关公钥之间的绑定,可以采用验证交易地址的方法,也可以采用验证自认证标识符的方法。
  • 控制器发布包含初始DID和新公钥的更新DID文档,用初始私钥对其进行数字签名,就在DID文档之间创建了信任链。

四、后记

到这篇一分钟文档,我们已经对SSI的关键支柱,VC和DID都有了概念上的认识。

在传统的PKI体系中,依靠数学方法和中心机构促成了信任三角,在其控制核心中,密钥管理一直也是一个难点。最后的一分钟,我们将介绍一下基于SSI及其关键组件,在密钥管理上带来的变革。

安当也将持续探索互联网身份认证方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1869334.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

海外仓货物何如高效入库:入库区域规划策略,附规划图

作为海外仓布局的一部分,入库区可以说是所有业务流程的开端,也是最重要的区域之一。如果海外仓的入库区布局不合理,会直接导致后续所有的作业流程都出现拥堵、低效。 今天我们就会给大家分享海外仓入库区的规划指南,通过科学的规…

SQL Server2014 公司速通版

1、SQL Server 了解 SQL Server 2014是Microsoft公司推出的一款关系型数据库管理系统,它在数据库领域具有广泛的影响力和应用。 1.1 SQL Server 2014 主要特性【简单了解就行】 SQL Server 2014 引入了一系列新特性和改进,这些特性和改进旨在提高性能、增…

深入剖析Tomcat(十三) Host、Engine 容器

前面很多篇文章都在介绍Context与Wrapper两个容器,因为这两个容器确实也比较重要,与我们日常开发也息息相关,但是Catalina是存在四个容器的,这一章就来简单看看Host与Engine这两个容器。 再次展示下Catalina的容器结构&#xff0…

unittest接口测试框架设计

1、测试框架的价值 1、实现对所有测试脚本、测试数据文件以及测试报告文件的管理,提升接口测试执行和回归的效率。 2、降低人工的工作成本,可以在下班之后通过框架来自动运行,提高单位人工的产能。 3、框架可以应对多种不同的接口测试工作的需求&…

今天不看明天付费------中国AGI(人工智能)的发展趋势

深入解析了中国AGI(人工智能)的发展趋势,并清晰地展示了其市场分层结构。 ** 从下至上,AGI市场被划分为四个主要层级:基础设施层、模型层、中间层和应用层。 基础设施层作为最底层,为AGI的发展提供了坚实…

Gartner发布2024年企业高管增长议程:使网络安全投资与业务增长保持一致

网络安全投资和准备被视为推动企业发展的关键因素。除了避免损失之外,高管还应利用有效的以业务为中心的安全方法,通过大规模实现敏捷性和创新来推动收入增长。 主要发现 高增长公司通过扩大商业足迹来推动业绩,这需要大规模的创新、敏捷性和…

【论文解读】通过多标记预测建立更好更快的大型语言模型

Meta 的这篇多标记预测论文显示,与当前的下一标记预测器相比,多头预测器内存效率高、性能更好、训练速度更快。 https://arxiv.org/pdf/2404.19737 主要收获: 多标记预测是对 LLM 训练的一种简单而强大的修改,可提高样本效率和各种任务的性能。这种方法在大规模应用中尤为…

Linux编程---给函数取别名

0 Preface/Foreword 1 代码 1.1 源代码 #include <stdio.h> #include <string.h> int sum(int a, int b);int sum_alias(int a, int b) __attribute__ ((alias("sum"))); int main() { int ret 0; ret sum(5, 5) sum_alias(5, 5); …

学习笔记——动态路由——RIP(RIP路由汇总介绍)

四、RIP路由汇总介绍 当网络中路由器的路由条目非常多时&#xff0c;可以通过路由汇总&#xff08;又称路由汇聚或路由聚合&#xff09;来减少路由条目数&#xff0c;加快路由收敛时间和增强网络稳定性。 路由汇总的原理是&#xff0c;同一个自然网段内的不同子网的路由在向外…

开关电源调试记录-基于DK112(DK1203也一样)作为开关主控芯片的开关电源

调试了一款DK112&#xff08;datasheet&#xff09;开关电源控制芯片。 1、原理图如下&#xff1a; 2、测试波形 a.输出波形&#xff0c;图中标识“5V”的位置 b.芯片VCC引脚&#xff0c;图中标识“4”的位置 c.芯片FB引脚&#xff0c;图中标识“3”的位置 对于FB引脚&…

防近视台灯有效果吗?专业护眼台灯推荐!告诉你台灯怎么选

随着学业负担的加重和电子设备的广泛普及&#xff0c;近视问题在青少年群体中愈发凸显&#xff0c;近视率持续走高。导致近视的因素错综复杂&#xff0c;除了过度使用手机外&#xff0c;遗传因素、不良的用眼习惯、环境因素、营养不均衡以及学习压力等均为重要因素&#xff0c;…

VBA 进度条(2)

1.前提 1-1. 在VBA编辑器找到工具-引用-勾选MicroSoft Visual Basic for Applications Extensibility Library 1-2. 信任中心 -> 宏设置 -> 开发人员宏设置 -> 选中“信任对VBA工程对象模型的访问” 2.类模块 Private objApp As Object Private u…

国行版苹果Vision Pro即将发售 高昂定价吓退普通消费者?

2024年2月2日&#xff0c;苹果第一代空间计算设备Vision Pro在美国上市。6月28日&#xff0c;国行版苹果Vision Pro也将正式发售&#xff0c;别为256GB版29999元、512GB版31499元、1TB版32999元。不过从此前Vision Pro预售情况来看&#xff0c;Vision Pro的“杀手锏”在“价格”…

基于JSP的书店仓库管理系统

开头语&#xff1a;你好呀&#xff0c;我是计算机学长猫哥&#xff01;如果有相关需求&#xff0c;文末可以找到我的联系方式。 开发语言&#xff1a;JSP 数据库&#xff1a;MySQL 技术&#xff1a;JSPJava 工具&#xff1a;ECLIPSE、Tomcat 系统展示 首页 管理员功能模块…

简过网:上万元的学费,考公到底要不要报个培训班?

考公报不报班一直是很多朋友比较纠结一件事&#xff0c;报班了学费太贵&#xff0c;不报班又怕考不上&#xff0c;如果你也有这种困扰&#xff0c;那么&#xff0c;不妨看看这篇文章&#xff01; 首先&#xff0c;对于报班VS自学这个问题&#xff0c;小编的建议是&#xff1a;…

MES管理系统的实施难点以及解决方案

随着智能制造的浪潮席卷全球&#xff0c;MES管理系统成为了众多制造企业提升竞争力的关键武器。MES管理系统以其强大的功能&#xff0c;能够有效连接企业的上层ERP系统与底层自动化设备&#xff0c;实现生产过程的实时监控与优化。然而&#xff0c;实施MES管理系统并非一帆风顺…

TIMESTAMP 和DATETIME 的区别

DATETIME类型 存储范围&#xff1a;DATETIME类型可以存储从1000-01-01 00:00:00到9999-12-31 23:59:59的日期和时间值&#xff0c;精度可以达到微秒级别。时区处理&#xff1a;DATETIME类型不与特定时区关联。它直接存储你提供的日期和时间值&#xff0c;不包含任何时区信息。…

SSM超市管理系统-计算机毕业设计源码10428

目 录 摘要 1 绪论 1.1 研究意义 1.2国内外研究现状 1.3论文结构与章节安排 2 超市管理系统系统分析 2.1 可行性分析 2.2 系统流程分析 2.2.1 数据流程 3.3.2 业务流程 2.3 系统功能分析 2.3.1 功能性分析 2.3.2 非功能性分析 2.4 系统用例分析 2.5本章小结 3 …

Arduino平台软硬件原理及使用——SR04超声波传感器的使用

文章目录&#xff1a; 一、超声波传感器工作原理 二、SR04超声波库的使用 三、SR04超声波传感器在Arduino中的使用 一、超声波传感器工作原理 如上图所示&#xff1a;HCSR04超声波传感器拥有4个针脚&#xff0c;除了VCC接正极、GND接负极外&#xff0c;还有两个引脚“Trig”及“…

vue-主题切换

themeName/index.vue页面: <template><div class"theme-view"><div click"themeClick" class"theme-btn">切换颜色</div><br>{{themeName white ? 白色 : 深色}}主题页面</div> </template><sc…