这篇文章给大家聊聊关于一分钟学会数据安全——自我管理身份SSI分布式身份DID简介,以及对应的知识点,希望对各位有所帮助,不要忘了收藏本站哦。
一、DID概念
W3C 将DID 定义为一种新型的通用唯一标识符:标识资源的字符串。资源可以是任何可识别的东西。
从技术上讲,DID 是一个URI、一种特定格式和一个全局唯一的字符串。我们通常所说的URL就是可以用来定位网络资源表示层的URI。在网络体系结构中,为持久标识符保留的URI 子类称为URN。
DID 作为URI,可以是URL 也可以是URN。它有四个核心属性:
永远不需要更改的永久标识符。可解析的标识符,可以通过查找发现元数据。可加密验证的标识符,使用加密技术来证明控制权。分布式身份,无需中央注册机构。任何拥有特定软件的人都可以根据特定的DID 方法生成DID 并开始使用。
二、DID如何工作
在浏览器中输入DID 确实会做一些工作,但这取决于浏览器是否支持DID 解析以及与其关联的服务。但我们可以将DID 交给DID 解析器(专用软件或硬件),该解析器使用它来检索称为DID 文档的标准化数据结构。 DID 文档并不是为最终用户在浏览器或类似软件中直接查看而设计的,而是用于数字身份应用程序或服务,例如数字钱包、代理和加密数据存储。
1. DID文档包含DID主体的元数据,例如加密密钥、身份验证方法等。出于隐私保护原因,DID文档仅包含最少的机器可读元数据:
交互时用于验证DID 主体的一个或多个公钥。与DID对象相关联的一项或多项服务,其可以包括各种协议。其他附加元数据、时间戳、数字签名等。 2、可以对DID进行四种基本操作,称为CRUD:
Create、create Read、retrieve Update、change Deactivate、deactivate 3、获取与DID关联的DID文档的过程称为DID解析。 DID 应用程序和服务查找有关由DID 文档表示的DID 主题的机器可读元数据,然后与DID 主题进一步交互。
找到公钥并验证可验证证书颁发者的数字签名。当DID控制器需要登录网站或应用程序时,控制器需要进行身份验证。发现并访问与DID 控制器关联的服务。请求与DID 控制器建立DID 到DID 连接。
三、DID行之有效的原因
在PKI的信任三角中,仅考虑公钥和私钥对是不够的。必须看到每个按键与其控制器之间的关系。公钥和私钥在数学上相互绑定并且无法伪造。每个密钥只能用于由特定加密算法定义的一组特定功能。
私钥必须专门为控制器保留,并且必须共享公钥以验证控制器的消息。
PKI的核心问题是如何将公钥与控制者绑定,以便依赖该公钥的任何一方都可以确保他们正在与真正的控制者打交道。
传统的PKI通过使用某种类型的证书颁发机构签名的数字证书来解决绑定公钥的问题。
DID有哪些解决方案?
控制器在初始DID 文档中发布DID 和初始公钥。任何有权访问DID 文档的人都可以通过验证交易地址或验证自认证标识符来以加密方式验证DID 与关联公钥之间的绑定。控制器发布包含初始DID 和新公钥的更新DID 文档,使用初始私钥对其进行数字签名,并在DID 文档之间创建信任链。
四、后记
通过这个一分钟的文档,我们已经对SSI、VC 和DID 的关键支柱有了概念性的了解。
在传统的PKI体系中,数学方法和中央机构促进了信任三角。在其控制核心中,密钥管理一直是一个难点。最后,我们将介绍基于SSI及其关键组件的密钥管理方面的变化。
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/122564.html
用户评论
熏染
太棒了!终于有文章讲清楚了数据安全这块,我一直觉得个人信息被随意使用太难受了,这种基于身份识别的新技术很有潜力保护用户隐私。
有9位网友表示赞同!
箜篌引
一分钟学习?哈哈,我感觉还是有点难度,不过介绍确实是比较全面了,至少我初步了解了DID和SSI的概念,下一步想去深入了解一下实战应用.
有13位网友表示赞同!
虚伪了的真心
数据安全确实很重要!现在各种网络平台都收集大量个人信息,让人感觉没安全感。希望这种技术能够真正保护我们权益,让用户对自己的数据有更多的控制权。
有12位网友表示赞同!
蹂躏少女
这个标题太吸引我了,我以为可以真的在一分钟搞定啊,其实是一篇介绍性文章哈!不过内容还是挺不错的,我现在至少知道什么是DID和SSI了。
有20位网友表示赞同!
杰克
讲道理,技术进步越来越快,但安全意识却跟不上啊。这种自主管理身份的思想很新颖,而且确实能有效解决很多数据泄露问题,未来发展空间很大。
有18位网友表示赞同!
命运不堪浮华
看完文章感觉有点抽象,我还是比较想看一些实际案例,比如DID如何应用在电商平台、社交网络等场景下,这样才能更形象地理解它的作用。
有16位网友表示赞同!
微信名字
我觉得这种技术虽然很有意思,但现实中实施难度蛮大的。还需要跨领域合作才能解决身份认证、数据共享等诸多问题吧?希望未来能早日落地应用!
有8位网友表示赞同!
雁過藍天
一分钟学习数据安全——好像做梦一样吧!😂 这篇文章介绍的很清晰,让我对DID和SSI有了更深入的认识. 但还是需要再花时间深度了解技术的实现细节啊!
有19位网友表示赞同!
留我一人
文章写的不错,简单易懂。我觉得对于普通人来说,了解数据安全的知识很重要,但具体的技术细节可能不太容易掌握,希望能有更多通俗易懂的科普文章!
有20位网友表示赞同!
心悸╰つ
这个DID和SSI,听起来感觉很有未来!如果能真正做到自主管理身份,那我们的个人隐私保护真的会得到更好的保障。
有13位网友表示赞同!
断桥残雪
我觉得这种技术的好处很明显,但同时也会带来一些挑战,比如如何确保数据的准确性和安全性?需要多方共同努力才能实现技术的可持续发展和生态构建。
有18位网友表示赞同!
太难
希望大家都能关注数据安全问题,积极学习相关知识和技能。保护好自己的信息是每个人都有责任的事情!
有8位网友表示赞同!
轨迹!
这个"自主管理身份的分布式标识DID" 听起来很复杂…😂 这篇文章让我知道这是个新兴的发展方向,未来可能会有更多有趣的应用场景。
有9位网友表示赞同!
棃海
数据安全越来越重要了,各种信息泄露和隐私问题层出不穷!这种基于信任关系的安全模型很有潜在价值,值得我们关注。需要国家、企业、个人共同努力,才能构建一个更加安全的网络环境!
有7位网友表示赞同!
景忧丶枫涩帘淞幕雨
我之前对DID和SSI并没了解过,看了这篇文章之后觉得这项技术确实很厉害!它能够通过分布式去中心化方式去保护用户的隐私安全,真的是时代进步的产物!
有5位网友表示赞同!
来自火星的我
这种基于身份识别的技术的确很有潜力,希望能够真正落地应用。我相信,随着技术的不断发展,我们可以期待一个更加安全的、更加透明的数据网络世界!
有15位网友表示赞同!