Protocol-Design
哪些要求會導致開發新的安全協議?
我最近完成了一個學期,學習了一些基本的密碼學。所以我的知識不是很廣/很深。
我目前看到的是,我們有一堆相當安全的加密模式來加密數據和相當安全的身份驗證協議來驗證/辨識主體。
現在安全協議是一個廣泛的領域。堅持加密數據和驗證使用者,是否存在目前一組眾所周知的協議未涵蓋的案例(處理加密數據的能力或特殊身份驗證案例,如果有)?行業研究人員是否需要花時間提出自己的協議?
免責聲明:這可能不是最被接受的學術結論,因為我(主要)是根據我的個人經驗說話。
缺少定義明確的安全協議的一大領域是抗分段的分佈式系統。例如,大多數 NoSQL 數據庫(mongo、couch)都是這樣的系統。
PKI(甚至通用公鑰密碼術)適用於分佈式系統,但它需要連接到某種主節點或主節點池。然而,如果一組節點與主節點疏遠(雖然能夠在它們之間進行通信),這些節點將無法執行任何工作。
換句話說,使用目前的 PKI 方法是單點故障。或者,在最好的情況下,一組節點比其他節點更重要的故障點。
分佈式系統領域的研究(一般來說)有一些美國專利。十年前,人們對它進行了大量研究。這些研究的結果是我們今天看到的系統,其中主節點負責加密(不得分段)和幾個工作節點。
旨在抵抗分段的分佈式系統只是忽略了網路安全性。要成為抗分段的 mongoDB 和 couchDB(例如)甚至沒有使用者或節點標識。在實踐中,這些系統的安全性是通過包含所有節點的子網周圍的防火牆和節點場之間的某種加密隧道來實現的(例如,如果流量需要通過網際網路)。
(我相信)在此類系統上實施 PKI(甚至是不同的公鑰基礎設施)的協議是研究人員的夢想。我需要承認,當失眠襲擊我時,我試圖解決這個問題,而且我可能不是唯一一個。