我正在学习Decentralized Identifiers(DIDs)。 DID规范说明:
此架构不仅消除了对集中式的依赖 标识符的注册表,还包括集中证书 密钥管理的权限,这是分层PKI的典型特征 (公钥基础结构)。而是每个身份所有者充当其 通过在共享分类帐上自己的DID记录拥有自己的根权限- 称为DPKI(分散式PKI)的体系结构。
据我了解,两个概念(DID和DPKI)有一些相似之处。例如,两者都需要分散的注册表,例如区块链(或DLT)。也都说公钥应该由主体控制。因此,
我的问题:分散标识符是否涵盖了分散PKI。换句话说,DID和DPKI之间有什么区别或相似之处?
答案 0 :(得分:1)
在DID specs中:
由于DID驻留在分布式分类帐中,因此每个实体都可以充当 它自己的根权限-一种称为DPKI的体系结构 (分散的PKI)。
DPKI规定仅在密钥管理基础结构层中专门存储,读取,访问和检索密钥的方式。
答案 1 :(得分:1)
据我所知,标准化dpki尚不完善。
有关您可能会发现有价值的主题的一些资源
DIDs In DPKI (Decentralized Public-key Infrastructure)
本文档旨在充当桥接DKI(在第一个RWOT中出现)和DID(在第二个RWOT中出现)的两个世界的起点。
The Sidetree Protocol: Scalable DPKI for Decentralized Identity
Sidetree协议本身并不是DID方法,它是代码级组件的组成,其中包括确定性处理逻辑,可寻址内容的抽象存储内容以及可部署在第1层去中心化分类账系统上的状态验证程序(例如公共区块链)以产生未经许可的第2层DID网络。通过将该协议的核心组件与特定于链的适配器结合使用,该协议可用于在不同的链上创建不同的L2 DID网络,该适配器可处理对底层L1的读写。不论Sidetree应用于哪个目标L1系统,几乎所有Sidetree的协议实现代码都保持不变。
我认为真正的答案可能是重点已从DPKI转移到DKMS
分散式密钥管理系统(DKMS)是一种没有中央权限的加密密钥管理方法。 DKMS利用分布式分类帐的安全性,不变性,可用性和弹性属性来提供高度可扩展的密钥分发,验证和恢复。
从该目录中,我基于DKMS Design and Architecture V3找到了NIST SP 800-130
他的分散式信任网络模型利用了分布式账本的安全性,不变性,可用性和弹性属性,以提供高度可扩展的密钥分发,验证和恢复。常规公钥基础结构(PKI)向分散型PKI(DPKI)的这种转变消除了集中式网守,使所有人都可以使用PKI的好处。
该领域的另一个重要发展是KERI(Key Event Reciept Infrastructure)
主要密钥管理操作是通过新颖的密钥预旋转方案进行密钥旋转(转移)。两种主要的信任模式推动了设计,它们是直接(一对一)模式和间接(一对一)模式。间接模式取决于见证密钥事件接收日志(KERL),作为验证事件的第二信任根。这引起了关键事件接收基础结构的缩写KERI。在直接模式下,身份控制器通过已验证的控制密钥对签名来建立控制。间接模式通过见证密钥事件接收日志(KERL)扩展了信任基础,以验证事件。 KA2CE或KEI的一组证人之间的控制建立协议算法提供了间接模式的安全性和责任保证。
与依赖于总有序分布式共识账本的更复杂方法相比,KA2CE方法可能具有更高的性能和可伸缩性。然而,当其他考虑因素使其成为最佳选择时,KERI可能会使用分布式共识分类帐。 DKMI的KERI方法可实现更精细的组成。而且,由于KERI是事件流的,因此它使DKMI可以与数据事件流应用程序(如Web 3.0,IoT和其他对性能和可扩展性更为重要的应用程序)同步运行。核心KERI引擎独立于标识符。这使KERI成为通用便携式DKMI的候选人。
The Story of Open SSI Standards – Drummond Reed/Evernym – Webinar 1
这有一些背景^^^