一分钟学习数据安全—自主管理身份SSI分布式标识DID介绍

SSI标准化的两大支柱,一个是VC,之前简单介绍过,另一个就是DID。基本层次上,DID就是一种新型的全局唯一标识符,跟浏览器的URL没有什么不同。深层次上,DID是互联网分布式数字身份和PKI新层级的原子构件。

一、DID概念

W3C定义DID是一种新型的通用唯一标识符:标识资源的字符串。资源可以是任何可以识别的东西。

技术上,DID是一种URI,特定格式,全局唯一的字符串。我们通常所说的URL,是可用于定位网络资源表现层的URI。在网络体系结构中,为永久标识符保留URI的子类称为URN。

DID作为URI,既可以是URL,也可以是URN。其具有四个核心属性:

  • 永久标识符,永远不需要改变。
  • 可解析标识符,可以通过查找发现元数据。
  • 加密可验证标识符,使用密码学来证明控制权。
  • 分布式标识,不需要中央注册机构。

任何拥有特定软件的人都可以根据特定的DID方法生成一个DID并开始使用。

二、DID如何工作

在浏览器中输入DID确实可以开展一些工作,但这取决于浏览器是否支持DID解析和与之相关的服务。但我们可以将DID交给DID解析器(专用软件或硬件),解析器用它检索一个被称为DID文档的标准化数据结构。DID文档不是为了终端用户在浏览器或类似软件中直接查看而设计,而是用于数字身份应用程序或服务,如数字钱包、代理、加密数据存储。

1、DID文档包含DID主体的元数据,比如加密密钥、身份验证方法等。基于隐私保护的原因,DID文档只包含最少机器可读元数据:

  • 一个或多个公钥,用于交互时对DID主体进行身份验证。
  • 与DID对象关联的一项或者多项服务,可能包括各种协议。
  • 其他附加元数据,时间戳、数字签名等。

2、四个可以在DID上执行的基本操作,称为CRUD:

  • Create,创建
  • Read,检索
  • Update,更改
  • Deactivate,停用

3、获取DID关联的DID文档的过程被称为DID解析。DID应用程序和服务找到由DID文档表示的关于DID主体的机器可读元数据,然后与DID主体进一步交互。

  • 查找公钥,验证可验证凭证发证方的数字签名。
  • 当DID控制器需要登录到网站或应用程序时,对控制器进行验证。
  • 发现并访问与DID控制器相关联的服务。
  • 请求与DID控制器的DID到DID的连接。

三、DID行之有效的原因

在PKI的信任三角中,仅仅考虑公私钥对是不够的,必须看到每个密钥与其控制器的关系。公私钥在数学上相互绑定,不能伪造。每个密钥只能用于特定的加密算法定义的特定的函数集。

私钥必须保留给控制器独占,公钥必须共享才能对控制器的消息进行验证。

PKI的核心问题就是如何将公钥与控制器绑定,以便依赖该公钥的任何一方都能确保他们在与真正的控制器打交道。

传统的PKI利用由某种类型的证书颁发机构签名的数字凭证解决绑定公钥的问题。

DID的解决方案如何呢?

  • 控制器在初始DID文档中发布DID和初始公钥。
  • 任何有权访问DID文档的人都可以通过加密方式验证DID和相关公钥之间的绑定,可以采用验证交易地址的方法,也可以采用验证自认证标识符的方法。
  • 控制器发布包含初始DID和新公钥的更新DID文档,用初始私钥对其进行数字签名,就在DID文档之间创建了信任链。

四、后记

到这篇一分钟文档,我们已经对SSI的关键支柱,VC和DID都有了概念上的认识。

在传统的PKI体系中,依靠数学方法和中心机构促成了信任三角,在其控制核心中,密钥管理一直也是一个难点。最后的一分钟,我们将介绍一下基于SSI及其关键组件,在密钥管理上带来的变革。

安当也将持续探索互联网身份认证方面的前沿技术,并在未来产品演进中加入更多匹配客户安全需求的功能。

文章作者:太白 ©本文章解释权归安当西安研发中心所有

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/861782.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

偏微分方程算法之抛物型方程差分格式编程示例六(混合边界条件下C-N格式)

目录 一、研究问题 二、C++代码 三、计算结果 一、研究问题 对于混合边界条件下的抛物型偏微分方程求解,我们使用Crank-Nicolson格式(C-N格式),边界条件采用中心差商,即

分别使用netty和apache.plc4x测试读取modbus协议的设备信号

记录一下常见的工业协议数据读取方法 目录 前言Modbus协议说明Netty 读取测试使用plc4x 读取测试结束语 前言 Modbus 是一种通讯协议,用于在工业控制系统中进行数据通信和控制。Modbus 协议主要分为两种常用的变体:Modbus RTU 和 Modbus TCP/IP Modbus …

通过验证邮箱进行注册信息确认

应用在进行注册时,避免恶意攻击和垃圾注册,可以通过验证注册者身份后才能够提交。一般可以使用验证手机短信或者验证邮箱,验证短信会有专门的第三方服务,可以进行付费购买。验证邮箱的正确与否,可以通过以下2种方式进行…

牛掰!这小哥用显微镜摄取芯片ROM,还原了芯片的二进制固件。

最近在github上看到了一个很让人叹为观止的项目。 作者通过显微镜摄取芯片ROM,将里面的二进制固件给还原了。搞芯片和BSP的朋友都知道这意味着什么。 于是翻译这篇文章,感兴趣的朋友也可阅读原文欣赏一下,受限于英语水平,如有不当之处,还请海涵。 原文:GameBoy ROM Tut…

Linux 安装 MySQL 8.0.26

1、MySQL 8.0.26 下载 官方网站下载 MySQL 8.0.26 安装包,下载地址:mysql8.0.26 本案例采用Linux 64位操作系统进行讲解,通过wget命令下载安装包。 使用df -lh命令查看,磁盘大小,尽量安装在比较大的磁盘下&#xff0c…

三态缓冲器的三种状态分别是什么

在电子设计的广阔领域中,三态缓冲器以其独特的三态输出特性,成为了不可或缺的关键组件。今天我们就来一起揭秘三态缓冲器的神秘面纱,探讨它在电子设计中的重要作用和独特优势。 一、三态缓冲器的三态奥秘 三态缓冲器之所以得名,…

vue3+ts <script setup lang=“ts“> element-plus的el-date-picker设置默认日期

效果图(单个日期): utils.ts: /*** 格式化时间戳* param {number} timestamp 时间戳* param {string} format 格式* returns {string}*/ export const formatTimeStamp (timestamp: number, format: string) > {if (!timesta…

Mongodb中的基本地理信息元素

学习mongodb,体会mongodb的每一个使用细节,欢迎阅读威赞的文章。这是威赞发布的第77篇mongodb技术文章,欢迎浏览本专栏威赞发布的其他文章。如果您认为我的文章对您有帮助或者解决您的问题,欢迎在文章下面点个赞,或者关…

Python 实现试卷下载器:从零开始构建 GUI 应用

在本文中,我们将介绍如何使用 Python 构建一个简单的试卷下载器。该应用程序可以从指定的网站下载试卷,并通过一个图形用户界面(GUI)来进行交互。我们将使用 requests 库进行网络请求,使用 BeautifulSoup 解析 HTML&am…

C语言使用正则表达式

C语言使用正则表达式 1. 导入头文件2. 编译正则表达式3. 执行正则表达式4. 释放正则表达式完整示例说明 在C语言中,可以使用POSIX正则表达式库来匹配正则表达式。POSIX正则表达式库提供了标准的正则表达式处理函数,例如 regcomp, regexec, 和 regfree…

iso21434认证的意义

ISO 21434认证对于汽车行业具有深远的意义,主要体现在以下几个方面: 确保汽车网络安全:ISO 21434认证旨在确保汽车在设计和制造过程中能够抵御潜在的网络威胁和攻击。通过遵循该标准,汽车制造商能够开发出具备可靠网络安全能力的…

Linux系统防火墙iptables(下)

备份与还原iptables规则设置 1、yum -y install iptables iptables-services 安装iptables软件包 2、systemctl start iptables.service 开启服务 3、systemctl enable iptables.service 开机自启 我们对iptables命令行中的设置,都是临时设置,只要遇到服…

GPT-5

欢迎来到 Papicatch的博客 文章目录 🍉技术突破预测 🍈算法进步 🍈理解力提升 🍈行业推动力 🍉人机协作的未来 🍈辅助决策 🍈增强创造力 🍈复杂任务中的角色 🍈人…

深入剖析Tomcat(十三) Host、Engine 容器

前面很多篇文章都在介绍Context与Wrapper两个容器,因为这两个容器确实也比较重要,与我们日常开发也息息相关,但是Catalina是存在四个容器的,这一章就来简单看看Host与Engine这两个容器。 再次展示下Catalina的容器结构&#xff0…

VS2022(Visual Studio 2022)最新安装教程

1、下载 1、下载地址 - 官网地址:下载 Visual Studio Tools - 免费安装 Windows、Mac、Linux - 根据自己的电脑的 【操作系统】 灵活选择。 2、安装包 【此处为Windows系统安装包】 2、安装 1、打开软件 - 右击【以管理员身份打开】, 2、准备配置 …

Web Serial串口通信实现WEB浏览器读写M1卡

本示例使用的设备&#xff1a;RS232串口RFID NFC IC卡读写器可二次开发编程发卡器USB转COM-淘宝网 (taobao.com) <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> &l…

前端面试题-token的存放位置

哈喽小伙伴们大家好,本系列是一个专门针对前端开发岗的面试题系列,每周将会不定期分享一些面试题,希望对大家有所帮助. 面试官:token 一般在客户端存在哪儿 求职者:Token一般在客户端存在以下几个地方&#xff1a; (1)Cookie&#xff1a;Token可以存储在客户端的Cookie中。服…

61.应交税费的明细科目-待转销项税额

目录 1.变化 2.定义 3.科目设置的目的 4.会计处理 5.会计分录 1.变化 财会2016年22号文--《增值税会计处理规定》中对于应交税费的会计处理有了重大变化&#xff0c;引入了“待转销项税额”这一二级明细科目来核算一般纳税人销售货物、加工修理修配劳务、服务、无形资产…

优思学院|工厂的部门架构管理与精益生产

工厂内有不同部门&#xff0c;各部门之间必须协调合作才能发挥整体功能。工厂最主要的部分是制造产品的现场&#xff0c;这里安装了生产工具&#xff0c;还有操作员进行加工或生产制造。 制造时使用的材料或零组件&#xff0c;需要对外采购。对于加工组装型的工厂&#xff0c;…

短视频利器 ffmpeg (1)

使用FFmpeg切片视频有多种好处&#xff0c;尤其是在处理流媒体内容和优化视频分发时。以下是一些主要优点&#xff1a; 提高流媒体性能&#xff1a; 1、快速启动&#xff1a; 切片允许客户端更快地开始播放视频&#xff0c;因为它不需要等待整个文件下载完毕。客户端可以请求…