Комментарии 6
Если взглянуть на основные сайты технологии PGP, то сразу станет ясно, что технология пребывает в забвении
Вы хоть сами разберитесь с серверами.
Их много, они синхронизируются между собой, технология отказоустойчивая.
Вот их статистика.
Устаревший протокол обмена ключами. В 21 веке, когда разработчики практически не встречаются лично, устраивать обмен ключами на p2p основе становится не слишком удобно и нужны инструменты для более быстрого распространения и отзыва подписи.
[irony] PKI? [/irony].
Вопрос как обычно в доверии. И в паранойе. Согласны ли вы подписать ключ друга, если он продиктует fingerprint по телефону? А если пришлет его через телеграм? Через обычный e-mail? Будете ли вы доверить другим ключам, подписанным вашим другом? А если это не друг, а просто знакомый с конференции?
PKI на блокчейне, почему нет? (в варианте без единого CA).
На доверие взгляды разные, а решение зависит от задачи и применения. Если наработать большую практическую базу, то и решение найдется.
Единого CA нет и сейчас. Чем и спасаемся, собственно говоря. Если бы существовал всего один монопольный CA — мы бы жили в ужасном мире.
Блокчейн — это такая распределенная БД, которая, благодаря своему дизайну не допускает внесений изменений задним числом.
Текущие сети доверия (Web of Trust) тоже в общем распределены и не позволяют вносить изменения задним числом. В том смысле что я не могу сгенерить новый ключ и волшебным образом получить подписи от других ключей.
PKI в блокчейне ничем не будет отличаться от простого PKI. Мы либо доверяем конкретно этому CA, либо не доверяем.
Блокчейн — это такая распределенная БД, которая, благодаря своему дизайну не допускает внесений изменений задним числом.
Текущие сети доверия (Web of Trust) тоже в общем распределены и не позволяют вносить изменения задним числом. В том смысле что я не могу сгенерить новый ключ и волшебным образом получить подписи от других ключей.
PKI в блокчейне ничем не будет отличаться от простого PKI. Мы либо доверяем конкретно этому CA, либо не доверяем.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Анализ применения цифровой подписи: 10 из 15 топовых криптовалют не подписывают ПО