一种基于区块链的DNSSEC公钥验证机制
针对中心化域名安全扩展(Domain name system security extensions, DNSSEC)架构所导致的信任链复杂性和单边控制模式, 提出了一种去中心化的DNSSEC公钥验证机制. 该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作, 无需中心化权威节点即可使用可信公钥验证域名记录. 进一步分析和实验表明, 所提出的机制在保证密钥管理安全性的同时, 提高了密钥验证的效率.
域名安全扩展、公钥基础设施、区块链、密码学累加器
49
TP309;TN918.4;O189.1
国家重点研发计划2019YFB1804500
2023-05-11(万方平台首次上网日期,不代表论文的发表时间)
共13页
731-743
