检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:陈闻宇 李晓东 杨学[3] 徐彦之 CHEN Wen-Yu;LI Xiao-Dong;YANG Xue;XU Yan-Zhi(Institute of Computing Technology,Chinese Academy of Sciences,Beijing 100190;University of Chinese Academy of Sciences,Beijing 100049;China Internet Network Information Center,Beijing 100190;Guangdong-Hong Kong-Macao Greater Bay Area(GBA)Research Innovation Institute for Nanotechnology,Guangzhou 510770)
机构地区:[1]中国科学院计算技术研究所,北京100190 [2]中国科学院大学,北京100049 [3]中国互联网络信息中心,北京100190 [4]广东粤港澳大湾区国家纳米科技创新研究院,广州510770
出 处:《自动化学报》2023年第4期731-743,共13页Acta Automatica Sinica
基 金:国家重点研发计划专项基金(2019YFB1804500)资助。
摘 要:针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率.To solve the problem of the complexity of chain-of-trust and the unilateral governance caused by the centralized domain name system security extensions(DNSSEC)architecture,a decentralized DNSSEC public key verification mechanism is proposed.By introducing blockchain structure design,cryptographic accumulator,and consensus algorithm,the proposed mechanism gives radical new key binding,rotation,and verification operations leveraging blockchain technologies enables the use of trustful public key verification without any centralized authorities.Further analysis and experiments show that the proposed mechanism consistently perform the order of magnitude better key verification performance,as well as achieve a good trade-off between key management complexity and security.
关 键 词:域名安全扩展 公钥基础设施 区块链 密码学累加器
分 类 号:TP311.13[自动化与计算机技术—计算机软件与理论] TP309[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.49
