身份、密钥与信任¶
数据面连通性解决之后,「连的是谁」成为安全主线。本章概述常见信任模型与密钥生命周期,供协议草案与安全章节引用。
身份与标识¶
| 概念 | 研究注意点 |
|---|---|
| 设备身份 vs 用户身份 | 多用户共享设备、容器化部署下的绑定关系 |
| 公钥指纹 | 展示与校验的人机工程学;误配风险 |
| 证书与 PKI | 企业内网可能已有内部 CA;与 P2P 自举模型的张力 |
信任模型谱系(简化)¶
- TOFU(Trust on First Use):首次见到即信任,后续比对指纹。实现简单,社交工程与中间人风险需额外缓解。
- 预共享密钥(PSK):适合小团队;扩展性与轮换策略需设计。
- 基于证书的链式信任:适合企业;需解决证书颁发、吊销与离线场景。
- 半中心化背书:由协调方或目录服务提供密钥材料,降低自举成本但引入协调方信任假设。
威胁模型必须写清
未写明威胁模型时,讨论「加密是否足够」没有意义。请与 安全与威胁模型 同步迭代。
密钥生命周期(提纲)¶
- 生成:随机源质量、硬件安全模块(若可用)。
- 分发/交换:DH、ECDH、Post-Quantum 混合(研究前沿,非必选)。
- 轮换:前向安全(PFS)与会话重密钥策略。
- 吊销与失窃响应:端点标记、目录黑名单、紧急密钥滚动。
与信令完整性¶
信令若被篡改,可导致候选地址被替换或降级到恶意中继。信令完整性应与身份绑定:例如对信令消息做签名或置于已建立的 TLS 通道内并校验服务端身份(取决于拓扑)。
开放问题¶
- 后量子密码迁移对握手 RTT 与包尺寸的影响。
- 去中心化身份(DID)与低带宽边缘设备的兼容性。
下一专题:可观测性与隐私边界