Please use this identifier to cite or link to this item: http://dx.doi.org/10.18419/opus-10571
Authors: Ravlija, Damir
Title: PKIs based on Blockchains
Issue Date: 2019
metadata.ubs.publikation.typ: Abschlussarbeit (Bachelor)
metadata.ubs.publikation.seiten: 94
URI: http://elib.uni-stuttgart.de/handle/11682/10588
http://nbn-resolving.de/urn:nbn:de:bsz:93-opus-ds-105885
http://dx.doi.org/10.18419/opus-10571
Abstract: Cryptographic protocols such as TLS rely on Public Key Infrastructure (PKI) to provide privacy to the users on the web. In traditional PKI a certain number of Certificate Authorities (CA) issue certificates which affirm that the CA verified the public key binding. However, since CAs in numerous cases behaved maliciously and issued unauthorized certificates, alternatives to traditional PKI model are being researched. Promising alternative is a blockchain technology which seems to be suitable for the implementation of PKIs: A blockchain is decentralized usually with only a few trust anchors. Data has to pass a consensus procedure before it becomes part of the state of the blockchain. Hence, blockchain offers a decentralized alternative to current CA-based PKI model. In this thesis we survey the current state of research into PKIs based on blockchains. Firstly, we present PKI and blockchain, two integral parts of such systems. There we concentrate on PKI models and blockchain platforms that are relevant for the existing blockchain-based PKI proposals. We then introduce, classify, and present PKI systems based on blockchains. In the following chapter we discuss security properties, prospects for adoption, underlying blockchains, and distinctive features of blockchain-based PKI systems which are in the course of this compared to each other, to conventional PKIs, and its extensions. In the end, we introduce TKI, a PKI system developed on permissionless Ethereum blockchain that extends CA-based PKI and combines it with a Web of Trust architecture.
Kryptografische Protokolle wie TLS verlassen sich auf Public Key Infrastructure (PKI), um die Privatsphäre der Webbenutzer zu schätzen. In der traditionellen PKI gibt es eine bestimmte Anzahl von Certificate Authorities (CA), die bestätigen, dass eine CA die Schlüsselbindung verifiziert hat. Da sich jedoch die CAs in zahlreichen Fällen bösartig verhalten haben, sowie unberechtigte Zertifikate ausgestellt haben, werden Alternativen zum traditionellen PKI Modell erforscht. Eine vielversprechende Alternative ist die Blockchain-Technologie, welche möglicherweise für die Implementierung der PKIs geeignet ist: Die Blockchain ist üblicherweise mit nur wenigen Vertrauensankern dezentralisiert. Daten müssen das Konsensverfahren durchgehen bevor sie Teil des Blockchain- Zustands werden. Aus diesem Grund bietet Blockchain eine dezentralisierte Alternative zum aktuellen CA-basierten PKI Modell. In dieser Bachelorarbeit wird der jetzige Forschungsstand der blockchainbasierten PKIs untersucht. Zunächst präsentieren wir PKI und Blockchain, zwei wesentliche Bestandteile von solchen Systemen. Dabei konzentrieren wir uns auf die PKI Modelle und Blockchain-Plattformen, die relevant für die existierenden blockchainbasierten PKI Systeme sind. Anschließend werden PKI Systeme auf Basis von Blockchains eingeführt, klassifiziert und präsentiert. Im folgenden Kapitel werden die Sicherheitseigenschaften, Adoptionsaussichten, darunterliegende Blockchains, und charakteristische Merkmale der blockchainbasierten PKI Systeme diskutiert, und sie werden mit den konventionellen PKIs und ihren Erweiterungen verglichen. Zuletzt stellen wir TKI vor, ein PKI-System, das auf der permissionless Ethereum Blockchain entwickelt wurde, und welches die CA-basierte PKI erweitert und mit Web of Trust Architektur kombiniert.
Appears in Collections:05 Fakultät Informatik, Elektrotechnik und Informationstechnik

Files in This Item:
File Description SizeFormat 
Bachelorarbeit_Damir_Ravlija_2019.pdf955,06 kBAdobe PDFView/Open


Items in OPUS are protected by copyright, with all rights reserved, unless otherwise indicated.