我們可以設計一個沒有證書頒發機構的公鑰基礎設施嗎？

在最近的一篇文章中，Bruce Schneier 要求工程界重新設計和重建 Internet 骨幹網的脆弱部分。

我們需要弄清楚如何重新設計網際網路以防止這種大規模的間諜活動。我們需要新技術來防止通信中介洩露私人資訊。

在我看來，網際網路安全基礎設施中最易受攻擊的部分之一就是證書頒發機構。它們是大型私營公司，容易受到來自政府和黑客等法律和法外攻擊的攻擊。儘管如此，從密碼學上講，他們仍然擁有通往王國的鑰匙（不是雙關語）。

這些中央信任機構是實用的公鑰基礎設施的*必要條件嗎？*如果是這樣，為什麼？

如果沒有，還有哪些替代方案？在新的、不易受攻擊的公鑰基礎設施中使用其中一種替代方案需要什麼？密碼學社區在這次討論中的作用是什麼？

上週在 security.stackexchange 上有一篇關於此的文章。用於所有意圖和目的的具有證書頒發機構的 SSL/TLS 現在對於政府和任何在標準 Web 瀏覽器中具有預先信任的 CA 的組織來說是完全不安全的。

DNSSEC 也將屬於相同的情況，因為在頂層，您有一個特定的政府控制著 DNS 根。

有一種設計可以幫助解決這個問題。還有一個精彩的演講解釋了證書頒發機構的問題。在大約 35 分鐘時，他討論了Perspectives Project的問題，並推薦了另一種稱為Convergence的解決方案。我建議每個人都緊急採取類似的措施。

引用自：https://crypto.stackexchange.com/questions/10421