Преимущества децентрализованного идентификатора (DID) по сравнению с федеративным идентификатором - PullRequest
0 голосов
/ 13 мая 2019

Стандарт децентрализованного идентификатора (DID) в настоящее время разрабатывается W3C (см. здесь ).Каковы преимущества и недостатки этого нового стандарта по сравнению с существующими механизмами федеративной идентификации, такими как OpenID и SAML?Почему консорциум организаций выбирает DID вместо традиционных федеративных подходов к идентификации?

1 Ответ

2 голосов
/ 24 мая 2019

Отличный вопрос!

Реализации традиционных платформ аутентификации (например, поставщиков OAuth / OpenID) в настоящее время (без необходимых расширений) основаны на фундаментальном предположении, что идентификаторы, с которыми взаимодействуют пользователи (т.е. имена пользователей и адреса электронной почты), принадлежат централизованному поставщику и по существу являются одолжил тебе. Они также обычно предполагают, что ваши личные данные и данные приложения находятся под контролем поставщика, который может получить к ним доступ в любое время.

Децентрализованная идентификация, с другой стороны, вводит совершенно другой набор функций и моделей, которые почти на 180 градусов отличаются от существующих традиционных схем идентификации - вот два наиболее важных компонента:

  1. Децентрализованные идентификаторы (DID) - это спецификация, которая описывает стандартный формат данных и структуру для использования децентрализованных систем, чтобы дать пользователям возможность создавать и контролировать свои собственные идентификаторы, независимые от централизованного объекта. Это очень сильно. Это означает, что ваш идентификатор теперь 1) действительно ваш, 2) не может быть произвольно отобран у вас, и 3) что он (+ криптографические ключи, поддерживающие его) может использоваться для подписи удостоверений личности. Это означает, что вы не можете быть деплатформированы, теряете свой идентификатор при закрытии бизнеса или становитесь объектом юридических лиц, утверждающих, что они не согласны с чем-либо (с помощью подписных доказательств, которые вы можете создать).

  2. Организации с открытым исходным кодом и организации по стандартизации (например, Decentralized Identity Foundation - https://identity.foundation) также работают над другим ключевым компонентом децентрализованной идентификации: зашифрованными личными хранилищами данных. Этот компонент децентрализованного стека идентификации представляет собой еще один важный сдвиг в модель пользователя: вместо крупных компаний и провайдеров платформ, которые хранят все ваши данные в изолированном хранилище, к которому они могут получить доступ на досуге, который подвергался злоупотреблениям и нарушениям, ваши данные хранятся в личных хранилищах данных, которые шифруются с помощью ключей, связанных с вашей децентрализованной Идентификаторы. Это означает, что вы контролируете свои данные и с кем обмениваетесь ими - в этой модели даже поставщик инфраструктуры личного экземпляра хранилища данных не может получить к ним доступ.

Технологии / стандарты децентрализованной идентификации предоставят пользователям такой уровень контроля, конфиденциальности и безопасности, которого никогда не было в нашем цифровом мире, и поэтому я искренне рад тому, что произойдет!

ОБНОВЛЕНИЕ: из-за неточностей, введенных другим комментатором в отношении использования децентрализованных идентификаторов в потоках OIDC, я должен указать, что, хотя OIDC является весьма разрешающей структурой, в настоящее время не существует ратифицированного профиля OIDC для проведения децентрализованного обмена идентификаторами у должностного лица, надежный способ. Есть несколько групп (наша команда в Microsoft и различные участники в Decentralized Identity Foundation), которые работают над прохождением официального профиля OIDC для децентрализованных идентификаторов. Вот библиотека, которую вы можете использовать для выполнения OIDC-совместимых обменов аутентификацией DID, которые отражают предстоящий профиль OIDC для DID (который мы обновим для отслеживания спецификации, если это будет необходимо): https://github.com/decentralized-identity/did-auth-jose/blob/master/docs/OIDCAuthentication.md

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...