有个梨UGlee
2019-10-22 15:05:56 发布
问一个安全问题。
如果有一组设备a1, a2, ...需要建立一个简单的基于证书的互信,不用CA或者web-of-trust,每个设备有自己的证书;
所有的公钥证书存在一个外部的池子里,例如云服务器上;初始建立这个池子需要两个设备互相签名;之后往池子里添加设备都需要已有设备签名(任意一个);
目的:不信任云服务器;只要所有的设备的密钥都不曾泄漏,云无法伪造池子内的公钥证书。
请问是否有什么漏洞?欠妥的地方?不用CA是因为CA的密钥没法保管;不用web of trust是因为web of trust太麻烦了,实际应用中需要签名的设备数量不会太多,几个到几十个,所以想有一个简单的办法。
2019-10-22 15:05:56 发布
问一个安全问题。
如果有一组设备a1, a2, ...需要建立一个简单的基于证书的互信,不用CA或者web-of-trust,每个设备有自己的证书;
所有的公钥证书存在一个外部的池子里,例如云服务器上;初始建立这个池子需要两个设备互相签名;之后往池子里添加设备都需要已有设备签名(任意一个);
目的:不信任云服务器;只要所有的设备的密钥都不曾泄漏,云无法伪造池子内的公钥证书。
请问是否有什么漏洞?欠妥的地方?不用CA是因为CA的密钥没法保管;不用web of trust是因为web of trust太麻烦了,实际应用中需要签名的设备数量不会太多,几个到几十个,所以想有一个简单的办法。