论文2023/1791
具有阈值验证的分散妥协容忍公钥管理生态系统
贾马尔·穆萨赫伊尔孟菲斯大学
Kan Yang(堪扬)
孟菲斯大学
摘要
本文研究了依赖于集中证书颁发机构(CA)的主流公钥基础设施(PKI)系统中固有的漏洞,其中CA的妥协给公钥管理的完整性带来了风险。我们提出了PKChain,这是一个基于区块链技术构建的分散的、容忍妥协的公钥管理系统,为注册、更新、查询、验证和撤销等密钥操作提供透明、防篡改和可验证的服务。我们的创新方法涉及一种新的阈值块验证方案,该方案将新的阈值加密方案与区块链共识相结合。该方案允许每个验证器部分验证每个公钥记录,并在包含在块中之前主动保护它。此外,为了进一步验证和验证每个块,并方便公钥记录的公开验证,我们引入了一个聚合承诺签名方案。我们的贡献扩展到开发一种新的、高效的、实用的拜占庭容错和可验证(pBCTV)共识模型,将所提出的验证和签名方案与实用的拜占庭容错(pBFT)相结合。通过包含安全分析、性能评估和原型实现的全面检查,我们证实PKChain是一种安全、高效和健壮的公钥管理解决方案。
BibTeX公司
@其他{加密打印:2023/1791,author={Jamal Mosakheil和Kan Yang},title={具有阈值验证的分散妥协容忍公钥管理生态系统},howpublished={Cryptology{ePrint}Archive,论文2023/1791},年份={2023},url={https://eprint.iacr.org/2023/1791}}
