一分钟学习数据安全—自主管理身份SSI分布式加密密钥管理

在这篇之前，我们已经对SSI有了一个全局的了解。这个系列的文章可以作为一个学习笔记来参考，真正要实践其中的一些方案、协议，还需要参考专业的书籍和官方文档。作为一个SSI系列学习笔记的最后一篇，我们做一个简单的延伸，看看有了SSI及其生态内的架构和技术的加持，在密钥管理这个方向上，会发生什么样的变革。

一、概述

传统的PKI体系中，以及现在流行的加密货币体系中，本质上都是基于数学算法构建起来的一套生态系统。业界主流的观点，是算法是公开的，但是数字密钥是保护的，通过公认的数学方法来保证这套体系的安全。密钥的泄漏会危及由密钥保护的所有信息和程序。客户端节点必须能够信任密钥或密钥组件来自可信来源，并且它们的机密性和完整性在存储和传输过程中都受到保护。

所以，数字密钥的管理对于整个互联网基础设施非常重要。这方面，国际上以及中国国内，都有密钥管理系统相关的标准定义。密钥管理系统本质上可以是集中式系统，也可以是分布式系统。

二、信任根

PKI架构中，信任根通过一种称为根证书的特殊数字凭证来表示。信任方必须拥有根证书的副本，才能进一步验证信任链。操作系统、浏览器都会内置根证书列表。

SSI给出了一组关于信任根的不同假设。

1、管理信任根用于传统公钥基础设施：CA确保数字凭证的质量和完整性。管理信任根本身的信任来源于服务商的资质和声誉。

2、算法信任根，依托计算机算法，创建一种没有任何一方能够单独控制但又可以共享数据源的安全系统。

3、自认证信任根基于安全随机数和密码技术。最安全的自认证信任根使用安全处理器或可信处理模块等特殊硬件来生成密钥对和保护私钥。

要实现向SSI分布式密钥管理的范式转变，意味着要从管理信任根转向算法信任根和自认证信任根。管理信任根的本质是集中式的，容易受到人为错误的影响。算法信任根和自认证信任根能够部分或完全实现自动化和分布式管理。

三、新工具

SSI带来新工具使得分布式密钥管理成为可能。

传统的公钥基础设施中，需要CA颁发的X.509数字凭证来验证公钥以及身份。而DID能够将DID控制者公钥与其他身份属性验证分离。

借助SSI，使用算法信任根或自认证信任根就可以从公私钥对生成DID。DID控制者使用自己的私钥对自己的DID文档进行签名，就可以证明他们控制者DID。

如果DID方法使用的是自认证信任根，在DID控制者的保护下，可以在其数字钱包或其他密钥生成和签名系统中完成密钥生成和轮换。如果DID方法使用的是算法信任根，则需要与外部可验证数据注册表如区块链进行事务处理。这些都可以由代理自动执行。取消人工环节使这些步骤的成本几乎为0，并且可以生成足够多的DID。

DID和DID文档解决了密钥验证带来的挑战，使可验证凭证发挥最大所长，向第三方证明DID控制者的真实身份属性。验证者必须由此在真实世界中建立商业或社会信任。

DID控制者不需要依赖任何外部管理员就可以完成密钥轮换。SSI的数字钱包不能向更高一级申请重置密码或替换密钥，备份和恢复功能直接内置于架构中。

可以使用基于账本DID方法的密钥管理，使用私钥对分布式账本或区块链重点事务进行数字签名，以记录DID和初始关联公钥。记录创建后，账本就成了DID的算法信任根。

也可以使用对等DID方法的密钥管理，许多情况下，自认证的DID和DID文档完全可以在数字钱包中生成，并直接进行对等交换。对等DID可以是公共的，基于区块链的DID。对等DID的密钥轮换和密钥恢复关系所有对等体。对等DID不再需要算法信任根，直接基于用于初始密钥对的自认证信任根，不必依赖网络。可以像互联网本身一样分布和可扩展。唯一的缺点：不能被公开发现和解析。

如果要使整个DID方法实现自认证，不仅是初始的自认证标识符，还包括之后的所有密钥轮换，就可以利用KERI密钥事件接收基础设施。KERI架构中，可编辑公私钥对的所有使用或更改历史，从而普遍为自认证标识符和相关公私钥对之间的绑定提供自认证证明。KERI是第一个提出完全自治、可移植且可加密验证标识的标识和密钥管理系统，目标是成为首个可适用于任何基本数字钱包或密钥管理服务器的分布式密钥管理架构。