超级会员免费看
密码学标识符与可验证凭证:数字身份的新前沿
1. 密码学标识符相关技术
1.1 KERI标识符的预旋转与授权
KERI(密钥事件注册)标识符在数字身份领域有着独特的优势。预旋转机制是其一大亮点,当用户创建KERI标识符及其初始公私钥对时,还能同时创建下一对密钥,并通过在密钥事件日志中写入其哈希值进行加密承诺。新的备用私钥会被离线存储以确保安全。若当前私钥丢失或被盗,用户可共享下一个公钥并按需使用私钥,由于该密钥已写入日志,他人能直接将其识别为新密钥。
授权方面,可通过在授权密钥的密钥事件日志中写入授权事件,将权限委托给KERI标识符。新的委托密钥是功能完备的KERI标识符,有自己的密钥事件日志,还能将权限委托给其他标识符,形成以根标识符为源头的层级结构。这使得组织能够灵活扩展和管理各种规模和复杂度的授权层级,也方便个人用户在多设备间管理数字钱包。
1.2 KERI DID方法
DID(去中心化标识符)是一种通用接口,用于通过DID文档将密钥、服务等元数据附加到标识符上,而KERI是为标识符附加不同元数据的特定技术。did:keri规范通过创建支持KERI标识符的DID方法,使其与DID兼容。该方法定义的DID文档包含密钥事件日志中的数据,不包含服务部分,但可能有验证方法部分,从而让理解DID和DID方法的软件代理能够处理和使用KERI标识符及密钥。
1.3 其他自主标识符系统
除了对等DID和KERI,还有其他自主身份系统正在研发中。例如,Cryptid致力于构建使用来源日志的可信数据系统,来源日志类似密钥事件日志但包含更多支持数据;did:orb方法使用自认证标识符和Sidetree v
订阅专栏 解锁全文
扫一扫
1227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
