机构名称:
¥ 2.0
服务器身份验证向用户保证,他们正在与真正代表声称的域的服务器进行通信。今天,服务器身份验证依赖于认证机构(CAS),第三方对将公共钥匙签名为域。CAS仍然是Internet安全性的弱点,因为任何有缺陷的CA都可以为任何域发布证书。本文介绍了NOPE的设计,实现和实现评估,NOPE是服务器身份验证的一种新机制,该机制使用简洁的证明(例如,零知识证明),以证明存在将公共密钥链接到指定领域的DNSSEC链。DNSSEC的使用极大地降低了对CAS的依赖,并且证明的尺寸较小,可以与旧版基础架构的兼容性,包括TLS服务器,证书格式和证书透明度。不使用证明的效果最低,使客户的大小增加了约10%,并且需要超过1 ms才能验证。nope的核心技术贡献(将其推广)包括有效的技术,可以在简洁的证明中代表解析和加密操作,从而将证据的产生时间和记忆要求减少几乎数量级。
用简洁的证明加强域身份验证
主要关键词
相关文件推荐
