在互聯網早期,中央政府成為數字身份的發起者和認證者。IANA(1988)負責確定 IP 地址有效性,ICANN(1998)仲裁域名的有效性。從 1995 年開始,證書頒發機構(CA)開始幫助互聯網商業網站證明他們是誰。
有一些組織向去中心化更進了一步,創建了層次結構。一個根控制器可以替換二級機構來管理他們自己的層次結構。但是,根仍然具有核心地位 - 他們只是看上去把權力下放了一部分給二級的認證機構。
隨著互聯網的發展,越來越多的中央集權層出不窮,另外一個問題就顯露出來了:我們的網絡身份被日益分化,迫使我們在不同的網站上使用不同的身份,當然,這些身份是由這些網站中心化控制的,支付寶沒法登陸微信,微信沒法登陸亞馬遜。
當今互聯網的數字身份依然是中心化的或者使用 oauth 做的授權多層次。數字身份由 CA、域名注冊商和網站擁有,然后隨時賦予用戶或撤銷。然而,過去二十年來,人們也做了大量努力把身份歸還給人們自己。
插曲:展望未來
PGP(1991)提出了可能創造自主主權身份的第一個方案。它引入了“信任網絡”的概念 ,它通過允許節點擔任公鑰的介紹者和驗證者來建立對數字身份的信任。任何人都可以在 PGP 模型中進行驗證,這是一個典型的分布式信任管理的例子,但它主要針對電子郵件地址,電郵依賴于中心化的層次結構。由于各種原因,PGP 未被廣泛采用。
其他早期的想法出現在 Carl Ellison 的一篇論文“建立不依賴 CA 的身份”(1996)中,該論文研究了如何創建數字身份。他認為,不管是像 PGP 這樣的點對點系統還是 CA 證書頒發機構都可以作為定義數字身份的選項。Ellison 提出通過在安全信道上交換共享秘密來驗證數字身份,這允許用戶在不依賴管理機構的情況下控制自己的身份。
Ellison 也是 SPKI / SDSI 項目(1999 年)的核心成員。其目標是建立一個更簡單的身份證明公共基礎設施,以取代復雜的 X.509 系統。
這只是個開始,二十一世紀身份革命的重頭戲 - 自主主權身份還未開始。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
