区块链应用类论文翻译CertChain

区块链应用类论文翻译:

Chen, Jing, et al. "Certchain: Public and efficient certificate audit based on blockchain for tls connections." IEEE INFOCOM 2018-IEEE Conference on Computer Communications. IEEE, 2018.

CertChain:基于区块链的TLS连接的公共高效证书审核

摘要—近年来,针对PKI的现实世界攻击频繁发生。例如,受感染的CA颁发的恶意域证书十分普遍,而吊销的证书仍然受客户端信任。尽管进行了许多研究以提高SSL / TLS连接的安全性,但仍然存在一些未解决的问题。一方面,尽管基于日志的方案提供了证书审核服务来快速检测CA的不良行为,但日志服务器的安全性和数据一致性却被忽略了。另一方面,由于证书撤销机制不完整,不安全且效率低下,因此忽略了证书吊销检查。此外,现有的吊销证书检查方案是集中的,这将带来安全瓶颈。在本文中,我们针对TLS连接提出了一种基于区块链的公共高效审计方案,称为Certchain。特别是,我们在区块链系统中提出了一种基于可靠性等级的共识协议,并提出了一种新的数据结构来支持证书转发的可追溯性。此外,我们提出了一种利用双重计数布隆过滤器(DCBF)消除误报的方法,以实现经济的空间和有效的证书吊销检查查询。安全性分析和实验结果表明,CertChain适合在实践中以较小的开销使用。


I. INTRODUCTION

由于HTTPS已在各种在线服务(例如电子商务,电子银行和电子政务)中被全球采用,因此HTTPS的基石即传输层安全(TLS)协议在安全的基于Web的连接中起着至关重要的作用。计算机网络。在TLS中,身份验证和安全连接建立是基于公钥基础结构(PKI)构建的,公钥基础结构的核心组件是证书颁发机构(CA)。通过签名和颁发证书,CA提供了信任基础,以确保Web流量的完整性,机密性和不可否认性。

但是,最近引人注目的现实世界攻击证明了现有CA的脆弱性。例如,某些知名的CA,例如TurkTrust [1],CNNIC [2],DSDtestProvider和eDellRoot [3],遭到破坏,无法为恶意域颁发未经授权的证书。攻击者可以进一步利用此类CA的失败来发起中间人(MitM)攻击。为了解决这个问题,研究人员提出了各种建议,这些建议通常可以分为两类:基于CA的信任分散方案和基于日志的不良行为监控方案。基于CA的信任分散方案主要致力于通过引入多个CA或其他实体来协助证书操作(包括(注册,更新和吊销))来减少CA的信任,从而防止单个CA生成未授权的证书。例如,在TriPKI [4]中,Jing等人。提出了一种三方PKI,它利用CA和DNS之间的阈值签名来避免CA的单点故障。在共同签名[5]中,Syta等人。设计一种多签名方案,该方案可适应成千上万的证人参加分散式联合签名。在ARPKI [6]中,Basin等人。通过使用多个CA以串行方式签名和验证证书来增强系统安全性。另一方面,基于日志的不良行为监控方案会引入维护merkel哈希树的日志服务器,以记录由CA颁发的证书,例如证书透明(CT)[7],主权密钥(SK)[8],AKI [ 9]和ARPKI [6]。这些方案的主要思想是,通过公开证书,可以及时发现CA的不当行为。通常,与前者相比,后者使用日志服务器来共享CA在操作存储和证书验证方面的职责,从而带来更好的安全性和用户的Web浏览体验。

我们观察到,在现有的基于日志的错误行为监控方案中仍然存在一些关键问题。首先,在现有的大多数方案中,即使使用多个日志服务器来记录证书,数据安全性仍然依赖于选择一个日志服务器来同步证书。如果选定的日志服务器被破坏,则无法保证数据安全。此外,由于昂贵的带宽成本、较低的查询效率和较高的延迟,许多浏览器供应商和客户端应用程序拒绝检查目标域的证书是否已被吊销。攻击者可以使用这些被吊销的证书(不幸的是,客户端仍然认为这些证书有效)对客户端执行有效的MitM和网络钓鱼攻击。关于这个问题,在Certificate issuation and Revocation Transparency(CIRT)[10]中,Ryan提出了一种有效的CT撤销机制,但是一旦密钥丢失,域就需要改变一个新的身份。在CRLite[11]和CCSP[12]中,作者提出了一种有效的吊销证书查询方案。不幸的是,这些方案是集中式系统,容易受到单点故障攻击。

区块链作为一种分布式数据库,最初应用于比特币系统[13]中记录不断增长的交易列表。本文受此启发提出了一种综合的证书管理系统,解决了基于日志的误用监控方案中的上述问题。考虑到区块链的分散性和防篡改特性,我们打算利用区块链记录证书及其相关的证书操作,以便进行公共审计,在这种情况下,任何人都可以通过查询区块链记录来验证证书操作的正确性。注意,在证书管理中引入区块链并不简单,因为它带来了以下三个重要挑战:1)在实践中集中化。区块链中最流行、应用最广泛的协商协议,如PoW(工作证明)、PoS(利害关系证明)或DPO(委托证明权益),仍然拥有特权节点,具有较强的计算能力或更多的系统利害关系。这些节点通常生成大部分块,并在一定程度上控制区块链。这种现象背离了证书管理体制分权的意图。2) 强制遍历。当直接应用区块链技术在证书管理系统中时,如果需要学习区块链中的域历史证书操作,就必须遍历整个区块链,这是一个繁琐且耗时的过程。3) 块大小限制。当前主区块链系统中一个块的大小受限于[14],而在某些情况下,大小证书撤销列表(CRL)达到76MB[15],这显然超过了一个块的容量。随着证书撤销信息的不断增加,生成更多块以存储此吊销信息。这样,检查是否通过遍历区块链撤销证书将变得效率低下。为了提高用户体验,需要对撤销信息进行专门处理,以实现高效的查询响应。


本文针对上述挑战,提出了一种基于区块链的TLS连接公共高效证书审计方案CertChain,通过引入新的实体簿记员将证书操作记录到区块链中进行公共审计。具体来说,我们的证书管理系统是基于四层区块链架构开发的,包括数据层、网络层、扩展层和应用层。总之,我们作出以下贡献:

1) 据我们所知,这是第一个提出分散式公共审计证书管理框架的工作。通过安全高效的证书操作查询,CertChain能够有效抵抗证书伪造和篡改攻击。

2) 为了避免实际中的集中式,我们设计了一个分布式的基于可信性等级的协商一致协议来实现信任的分散。

3) 为了解决强制遍历问题,我们提出了一种新的数据结构CertOper来记录证书操作。CertOper存储在块中,用于操作前向跟踪和高效查询。

4) 考虑到块大小限制的问题,为了实现证书的实时验证,我们开发了一种基于双计数bloomfilter(DCBF)的撤销检查方法,该方法能有效地消除误报,保证了工作的实用性。

5) 从理论上分析了证书链的安全性。此外,我们还实现了一个概念验证原型,并在实践中对CertChain的性能进行了评估。本文的结构如下。

在第二节中,我们描述了系统模型、威胁模型和设计目标。我们在第三节描述了我们的CertChain的细节,在第四节分析了它的安全特性,在第五节描述了我们的原型的实现,并通过与其他方案的比较来评估CertChain。第六节回顾了传统PKI的相关文献。最后,我们在第七节得出结论

II. PROBLEM STATEMENT

A.系统模型

在我们的系统中,有四种实体:客户端、Domain、CA和Bookkeeper,如图1所示。客户机(Client)是打算与Domain建立TLS连接的实体,而Domain通常指从CA获得证书以进行安全连接的网站。CAs除了像传统PKI那样签发证书外,还需要生成和签发证书操作。为了支持公共审计服务,我们引入Bookkeeper将业务存储在区块中并维护区块链。区块链以权限模式工作,这意味着只有授权节点才能参与证书管理。详细地说,Domain从CA请求证书操作,例如证书注册、更新或吊销。CA完成请求的认证操作后,对该操作进行签名并将其广播给所有Bookkeeper。然后,客户机可以在Bookkeeper的帮助下验证证书。这里有两点值得注意:

1)为了加快证书检查过程,Bookkeeper将所有吊销信息整理并记录到存储在一个块中的DCBF中;

2) CA与唯一的Bookkeeper结合,他们共享为一致协议设计准备的可靠性等级(在III-C中定义)。通过查询区块链,CA管理器可以检测恶意域是否存在伪造或篡改的证书。域还可以检查其名称是否被模拟。我们称这两个过程为自我审计。


图1.CertChain框架

B.威胁模型

一般来说,攻击者攻击CertChain有三个目的:(1)为恶意域颁发证书而不被发现(2) 插入、删除或篡改证书操作,导致客户端证书验证失败(3) 通过攻击一些Bookkeeper来控制区块链。从实际的角度来看,我们假设一个活跃的对手能够操纵一个受害者的网络流量,并且它也可以危害任何实体。此外,它还可以在不可信网络中相互通信的实体之间窃听、篡改和伪造消息。然而,我们做了一些标准的密码假设。例如,对手在没有获得主体的私钥的情况下无法伪造签名。此外,我们假设对手无法控制区块链中超过51%的Bookkeeper。

C.设计目标

•共识公平。通过动态调整,每个Bookkeeper生成记录证书操作的块的概率相似。

•查询效率高。可以跟踪指定证书的所有操作,而无需遍历整个区块链。特别地,证书验证过程只需要检查记录所有证书的最新吊销信息的头块。

•入侵容忍度。通过自我审计(Self audit),对于CA来说,即使其所有防御机制都失效,仍然可以通过查询区块链来有效地发现错误行为,进而采取措施防止攻击恶化。


CERTCHAIN:基于区块链的公共高效证书审计

A.证书链概述

本文设计了一个基于四层区块链体系结构的证书管理系统,包括数据层、网络层、扩展层和应用层。CertChain的系统架构如图2所示。在数据层,为了保留历史证书操作,我们设计了一种新的数据结构CertOper来表示证书操作,它以Merkle哈希树(MHT)的形式存储在区块链中。我们还提出了一个双重计数布鲁姆过滤器(DCBF)的所有吊销证书与经济的存储和有效的查询。在网络层,由于证书的大小与加密货币系统中的一个事务差不多,现有的网络协议和传输机制与我们的系统兼容。在扩展层,我们设计了一个分布式的基于可信性等级的一致性协议来分散信任,并在CAs和Bookkeeper之间设计了激励机制。在应用层,我们提出了一个包含证书操作和证书验证的分布式证书管理系统。除网络层外,我们将以自下而上的顺序对这些层进行详细的描述。

B.数据层

1) CertOper定义:参考X.509公钥证书标准,我们定义了一种新的数据格式CertOper,用于表示域请求的具体证书操作。CertOper中的所有字段解释如下。

•版本号、签名算法ID、签名值、扩展字段与X.509证书相同。

•使用者名称:请求证书操作的域名;•操作员名称:签署证书并生成此数据结构的CA的名称;

•操作类型:三种类型的证书操作,包括注册、更新、吊销。

•Timestamp&NotAfter:操作的生成时间,以及簿记员用来清除过期吊销信息的过期时间。

•当前证书哈希:主题域证书的哈希,用于证书验证过程。

•上次操作高度:如果操作类型为注册,则此字段为空。否则,它将填入主体最后一次证书操作的块高度。由于这个字段,如图3所示,区块链中的CertOper可以提供前向跟踪。

2) DCBF双计数bloomfilter:提出了一种利用DCBF消除误报的撤销检查方法。它具有经济空间和高效查询的特性


图3.区块链中证书操作的可追溯性

Bloom过滤器[16]是一种节省空间的概率数据结构,用于检查元素是否是集合的成员。在公式中,Bloom过滤器是m位的数组,用于表示n个元素的集合S={x1,…,xn}。最初,滤波器中的所有位都设置为零。有k个散列函数,hi(x),1≤ 我≤ k用于映射项目x∈ S到均匀分布在1,…,m范围内的随机数。元素x∈ 通过将位hi(x)设置为1,S被插入滤波器≤ 我≤ k。为了测试元素y的集合成员资格,我们需要检查每个位hi(y)。如果其中任何一个为零,则y肯定不在集合中。此外,标准布卢姆过滤器不支持元素删除。这个功能可以通过计算布卢姆滤波器(CBF)来实现。在CBF中,每一位都被一个计数器所代替。当元素的散列映射到计数器时,它将增加1。相反,与已删除元素的哈希对应的计数器减少1。本文将证书分为两类:有效证书集和吊销证书集。我们使用两个cbf(CBF1,CBF2)分别记录这两组证书。新的或更新的证书将插入到CBF1中。如果证书被吊销,则应将其从CBF1中删除并插入CBF2。这样,通过比较两个cbf的查询结果,可以判断一个证书是否为假阳性元素,然后通过检查区块链中的相关操作来判断该证书的准确状态。

我们开发了CertChain的原型实现。CertChain的主要进程是用Javascript(node.js)、HTML、CSS和PHP编写的。我们通过扩展ApacheHTTP服务器(版本2.4.27)来实现域,并使用OpenSSL创建CAs。Bookkeepers的实现基于以太坊[18],调用的API接口包括1)web.eth.getBlock,2)web.eth.getTransaction,3)web3.eth.contract。簿记员将所有CertOper和DCBF插入存储在区块链中的SHA-512实现的Merkle哈希树中。我们通过Firefox开发者版实现客户端,因为它提供了获取证书信息的低级api。该原型由10个CAs组成,采用Intel celeron E4300(2.6GHz)CPU、4G RAM和Ubuntu 14.04 64位操作系统。相应地,10个簿记员使用Inter(R)Xeon(R)CPU E5-2682 v4@2.5GHz、4GB RAM和Win server 2012 R2数据中心实现。

L/TLS连接,本文提出了一种基于区块链(CertChain)的公开高效的证书审计方案。它利用区块链的特点,提供分散的、防篡改的公共审计证书管理。特别地,我们设计了一个分布式的基于可靠度等级的一致性协议,以避免实际中的集中式。我们还提出了一种新的数据结构CertOper,它存储在区块链中,用于前向跟踪和公共审计。为了获得经济的空间和高效的证书撤销查询,提出了一种利用双计数bloom滤波器(DCBF)消除误报的方法。安全性证明和实验结果表明,Certchain在实际应用中是可行的。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 201,468评论 5 473
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 84,620评论 2 377
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 148,427评论 0 334
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,160评论 1 272
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,197评论 5 363
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,334评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,775评论 3 393
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,444评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,628评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,459评论 2 317
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,508评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,210评论 3 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,767评论 3 303
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,850评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,076评论 1 258
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,627评论 2 348
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,196评论 2 341

推荐阅读更多精彩内容

  • 破浪迎晨曦 聚将战沙场 ——2021年星火社区第四批考察团莅临宁厦盟学习考察 当前,数字经济蓬勃发展,区块链、大数...
    宁厦盟阅读 166评论 0 0
  • 自区块链技术诞生以来,区块链明显的推动了互联网技术的进步,而Filecoin的诞生同样也将推动存储设备和网络带宽行...
    DAISYYY阅读 134评论 0 0
  • 向党的100周年献礼(84) 【9】人生岁月,笔耕的记忆(4) 建国70年,向祖国的献礼() 2019年10月1...
    房老师391215阅读 289评论 0 2
  • 我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
    陌忘宇阅读 8,520评论 28 53
  • 信任包括信任自己和信任他人 很多时候,很多事情,失败、遗憾、错过,源于不自信,不信任他人 觉得自己做不成,别人做不...
    吴氵晃阅读 6,173评论 4 8