公钥基础设施(PKI)作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性.现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题.随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率.因此,提出基于区块链的高透明度PKI认证协议.该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法(TS-PBFT).TS-PBFT算法降低了原有实用拜占庭容错(PBFT,practical Byzantine fault tolerance)共识算法的通信复杂度,减少了通信开销;TS-PBFT算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能.该协议一方面在提出的PBFT算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的.安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势.

区块链;拜占庭容错;公钥基础设施;认证协议

陈立全;李潇;杨哲懿;钱思杰

东南大学网络空间安全学院,江苏南京 210096;网络通信与安全紫金山实验室,江苏南京 211111

网络与信息安全学报

[1]陈立全;李潇;杨哲懿;钱思杰-.基于区块链的高透明度PKI认证协议)[J].网络与信息安全学报,2022(04):1-11

证书颁发机构

高透明,透明度,PKI,认证协议,公钥基础设施,互联网空间,空间安全,安全基础,信息传输,机密性,不可否认性,吊销,去中心化,扁平,立信,信任关系,入门,门限签名,实用拜占庭容错共识算法,TS,PBFT,practical,Byzantine,fault,tolerance,通信开销,视图切换,切换协议,点选,选举,监督机制,可监管,一致性协议,批处理,处理机制,布隆过滤器,生命周期管理,审计流程,对证,高安全,安全标准,安全性分析,伪装,全属,TLS,SSL,握手

0.32974