Investigar sobre la administración de claves descentralizada y cómo se crean los DID (que básicamente pretende deshacerse de las Autoridades Centrales, CA) para generar ID digitales de confianza por nuestra cuenta, generando una relación criptográfica única con cada entidad con la que estamos "hablando" , por lo que tendremos una "relación" DID por entidad y esa comunicación se cifrará per-to-per. Me preguntaba qué pasaría si:
Alguien (hacker / cracker) roba (de alguna manera), de una entidad (digamos, Google) todas las claves privadas que han almacenado.
- ¿Cómo notarán los usuarios finales que la entidad con la que están hablando ya no es una entidad confiable (o al menos hasta que regresen o regeneren sus propias claves privadas)?
Dado que el ladrón tiene todas las claves privadas, los usuarios finales establecerán una nueva comunicación con la entidad "confiable", ambas necesitarán confirmar que son las personas que dicen ser (usando clave privada) y A menos que algún mecanismo de seguridad evite esto (automático o manual), no evitaremos el fraude o los datos falsificados, ¿estoy en lo cierto?
- O la comunicación Agente-Agente es más compleja, por lo que incluso si alguien roba miles de claves privadas, será inútil para él / ella y necesitará más datos / componentes para realizar tareas de intermediario o similares. , para el éxito?