在互联网早期,中央政府成为数字身份的发起者和认证者。IANA(1988)负责确定 IP 地址有效性,ICANN(1998)仲裁域名的有效性。从 1995 年开始,证书颁发机构(CA)开始帮助互联网商业网站证明他们是谁。
有一些组织向去中心化更进了一步,创建了层次结构。一个根控制器可以替换二级机构来管理他们自己的层次结构。但是,根仍然具有核心地位 - 他们只是看上去把权力下放了一部分给二级的认证机构。
随着互联网的发展,越来越多的中央集权层出不穷,另外一个问题就显露出来了:我们的网络身份被日益分化,迫使我们在不同的网站上使用不同的身份,当然,这些身份是由这些网站中心化控制的,支付宝没法登陆微信,微信没法登陆亚马逊。
当今互联网的数字身份依然是中心化的或者使用 oauth 做的授权多层次。数字身份由 CA、域名注册商和网站拥有,然后随时赋予用户或撤销。然而,过去二十年来,人们也做了大量努力把身份归还给人们自己。
插曲:展望未来
PGP(1991)提出了可能创造自主主权身份的第一个方案。它引入了“信任网络”的概念 ,它通过允许节点担任公钥的介绍者和验证者来建立对数字身份的信任。任何人都可以在 PGP 模型中进行验证,这是一个典型的分布式信任管理的例子,但它主要针对电子邮件地址,电邮依赖于中心化的层次结构。由于各种原因,PGP 未被广泛采用。
其他早期的想法出现在 Carl Ellison 的一篇论文“建立不依赖 CA 的身份”(1996)中,该论文研究了如何创建数字身份。他认为,不管是像 PGP 这样的点对点系统还是 CA 证书颁发机构都可以作为定义数字身份的选项。Ellison 提出通过在安全信道上交换共享秘密来验证数字身份,这允许用户在不依赖管理机构的情况下控制自己的身份。
Ellison 也是 SPKI / SDSI 项目(1999 年)的核心成员。其目标是建立一个更简单的身份证明公共基础设施,以取代复杂的 X.509 系统。
这只是个开始,二十一世纪身份革命的重头戏 - 自主主权身份还未开始。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
