密钥透明度与被遗忘权

2024-11-22

本文探讨了Fedi-E2EE公钥目录规范如何在提供密钥透明度和去中心化PKI的同时,不与GDPR的“被遗忘权”冲突。作者认为,密钥透明度和被遗忘权看似矛盾,但可以通过“加密粉碎”技术进行调和。加密粉碎指存储加密数据,并在收到删除请求时删除密钥而非数据本身。文章详细阐述了加密粉碎的法律依据和技术可行性,并提出了一种基于Argon2id密码KDF的明文承诺方案,以防止公钥目录服务器在解密明文时作弊。该方案利用最近的Merkle树根来增加KDF盐值的多样性,并截断结果以使盐值碰撞更有可能发生,从而提高安全性。

阅读更多

迈向联邦密钥透明度

2024-06-07

本文探讨了为联邦宇宙建立端到端加密(E2EE)的挑战,特别关注了公钥管理的复杂性。作者Soatok认为,简单的将公钥存储在数据库中是不安全的,并提出了联邦公钥目录(PKD)的想法作为解决方案。联邦PKD将作为一种透明且可审计的方式来发布和撤销与用户身份绑定的公钥,允许用户安全地交换消息并管理密钥,而无需依赖中心化服务。

阅读更多
未分类 端到端加密