一种基于区块链的DNSSEC公钥验证机制
针对中心化域名安全扩展(Domain name system security extensions, DNSSEC)架构所导致的信任链复杂性和单边控制模式, 提出了一种去中心化的DNSSEC公钥验证机制. 该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作, 无需中心化权威节点即可使用可信公钥验证域名记录. 进一步分析和实验表明, 所提出的机制在保证密钥管理安全性的同时, 提高了密钥验证的效率....
Saved in:
| Published in | 自动化学报 Vol. 49; no. 4; pp. 731 - 743 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Chinese |
| Published |
中国科学院计算技术研究所 北京 100190
01.04.2023
中国互联网络信息中心 北京 100190%中国科学院计算技术研究所 北京 100190%中国互联网络信息中心 北京 100190%广东粤港澳大湾区国家纳米科技创新研究院 广州 510770 中国科学院大学 北京 100049 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 0254-4156 |
| DOI | 10.16383/j.aas.c201082 |
Cover
| Summary: | 针对中心化域名安全扩展(Domain name system security extensions, DNSSEC)架构所导致的信任链复杂性和单边控制模式, 提出了一种去中心化的DNSSEC公钥验证机制. 该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作, 无需中心化权威节点即可使用可信公钥验证域名记录. 进一步分析和实验表明, 所提出的机制在保证密钥管理安全性的同时, 提高了密钥验证的效率. |
|---|---|
| ISSN: | 0254-4156 |
| DOI: | 10.16383/j.aas.c201082 |