谷歌的Vint Cerf在线讨论了标识符和假名
旧金山-虽然匿名经常被互联网用户用作安全机制,但基于谷歌首席互联网传播者VintCerf的评论,强大的身份验证和独特的标识是更实用的方法。
“独特性的概念是难以置信的强大。”Cerf在2013年登记册系统管理人会议上发言时说。
瑟夫通常被称为互联网之父之一,他于周三下午在一个拥挤的主题演讲厅发表了一篇关于“公理认证”或假名与精确识别的真诚演讲。
瑟夫承认他的一些想法可能是“愚蠢的”,他还认为他关于更安全的系统的建议也可能都是简单的。
在描述一种关于发现一个人的在线身份是否有效的假设情况时,Cerf谈到了关于数字签名的争论,以及这种媒体到底有多权威。
瑟夫解释道:“通常情况下,人们试图灌输数字环境,以坚持它提供比现实世界更多的功能和保证。我觉得这有点不公平。但我们不希望数字环境受到更少的信任。”
瑟夫指出,这往往取决于数字签名产生地的管辖权,因为一些国家已经通过法律,认为数字签名与印刷签名一样合法。但他暗示,这仍然不能解决如何真正验证它们的问题。
瑟夫解释说:“有各种各样的细节,我们必须弄清楚,这和实物签名一样可信。“通常情况下,人们试图灌输数字环境,以坚持它提供比现实世界更多的功能和保证。我觉得这有点不公平。但我们不希望数字环境受到更少的信任。”
Cerf向用户中的开发人员和工程师提出的挑战是设计一个系统,利用强大的身份验证属性来配置封闭或开放的系统来管理或访问经过身份验证的设备。瑟夫建议设想一种运行在硬件上的设备,它可以生成公钥和私钥对,其中私钥不能在不破坏该对的情况下被提取。此外,想象一下,私钥不能从公钥中计算出来,至少在任何有用的时间内是不行的。最后,该设备需要根据需求对数字对象进行加密或解密。Cerf提到了全球范围内像野火一样不断增长的连接和移动设备的数量,他警告说,我们应该非常深思熟虑,这些设备中有很多将与我们的环境相分离。他继续说,在家里、在汽车、在工作和其他地方,可能有数百个与我们有关的设备(因此也包括我们的个人资料)。因此,他说,我们不希望他们受到干扰或向我们想要授权的其他方面发布信息。重新审视通过一个芯片来验证身份的挑战,该芯片可以根据需求管理公共和私人配置文件,Cerf认为准确的身份识别就是票。他最后说,“我们希望强有力的认证成为我们在这里的朋友。”