后量子安全和公共可验证凭证
TL;DR:
IOTA Identity 1.7 Beta 版本确保当前签发的凭证在未来依然安全可靠。它引入了与 LINKS 基金会共同开发的可验证凭证的后量子和混合签名。此外,它还添加了链上公共凭证,以提高透明度并简化密钥处理,使数字身份更加高效、互操作性,并为现实世界的采用做好准备。
未来,利用量子力学定律的计算机可能会破解当今广泛使用的公钥加密技术——保护区块链、数字身份和大多数互联网通信的加密基础。如今被认为安全的算法可能容易受到量子攻击,允许恶意行为者伪造签名、冒充身份或篡改记录。
IOTA Identity 1.7 Beta 版的发布引入了后量子密码技术,旨在保护数字凭证免受未来威胁的侵害,使其免遭威胁。这种主动防御方法意味着,今天签发的凭证可以安全保存数十年,确保今天存储的秘密在未来不会被泄露。
后量子时代的安全签名
通过与非营利研究中心LINKS Foundation合作,此版本带来了两种新的可验证凭证签名方法 - 无需依赖中央权威即可立即验证的数字证书。
- 后量子签名基于专门为抵御量子计算机攻击而设计的算法。此版本实现了ML-DSA算法,这是美国国家标准与技术研究院 ( NIST ) 推荐的后量子密码算法。通过这种方式签名的凭证即使在后量子时代数十年后也能保持安全,从而确保数字身份的长期保护。
- 混合签名将传统加密算法与 ML-DSA 等后量子算法相结合。这种“两全其美”的方法既能提供强大的未来保障,又能与当今的基础设施完全兼容。使用混合签名的组织可以逐步采用后量子安全技术,而无需替换现有系统。
链上凭证
到目前为止, IOTA Identity 中的可验证凭证通常是在链下私下交换的——对于个人数据来说没问题,但对于需要公开的凭证则不然。
借助IOTA Identity 1.7,组织现在可以将可验证凭证直接发布到链上的公共IOTA地址。
这使得凭证可以通过 DID 文档立即发现和验证,将其转变为可公开访问的证明- 使任何人都可以确认其真实性,而无需私人交换。
这对于组织或产品相关的凭证(例如认证、技术规格或原产地证明)尤其有用——这些情况下透明度和广泛的可访问性至关重要。同时,由于 GDPR 等隐私法规,敏感的个人数据仍然不适合使用此功能。
为什么这很重要
通过这些更新, IOTA Identity 1.7 Beta 提供:
- 面向未来的安全性:防御量子威胁。
- 平稳采用:混合签名,逐步过渡。
- 更高的透明度:可公开验证的链上凭证。
这些功能共同使数字身份更加安全、更加高效,并且更适合现实世界的用例。
开始
IOTA Identity 1.7 Beta 现已适用于Rust 和 WASM ,并附带可立即使用的开发人员示例。
如果您想开始使用这些功能,请浏览IOTA Identity 文档并加入我们的开发者社区。
