SCM: Secure and accountable TLS certificate management,International Journal of Communication Systems

当前位置： X-MOL 学术 › Int. J. Commun. Syst. › 论文详情

Our official English website, www.x-mol.net, welcomes your feedback! (Note: you will need to create a separate account there.)

SCM: Secure and accountable TLS certificate management
International Journal of Communication Systems ( IF 1.7 ) Pub Date : 2020-07-31 , DOI: 10.1002/dac.4503
Salabat Khan ₁ , Zijian Zhang _{1,

2} , Liehuang Zhu ₁ , Mussadiq Abdul Rahim ₁ , Sadique Ahmad ₃ , Ruoyu Chen ₄

Affiliation

In classical public‐key infrastructure (PKI), the certificate authorities (CAs) are fully trusted, and the security of the PKI relies on the trustworthiness of the CAs. However, recent failures and compromises of CAs showed that if a CA is corrupted, fake certificates may be issued, and the security of clients will be at risk. As emerging solutions, blockchain‐ and log‐based PKI proposals potentially solved the shortcomings of the PKI, in particular, eliminating the weakest link security and providing a rapid remedy to CAs' problems. Nevertheless, log‐based PKIs are still exposed to split‐world attacks if the attacker is capable of presenting two distinct signed versions of the log to the targeted victim(s), while the blockchain‐based PKIs have scaling and high‐cost issues to be overcome. To address these problems, this paper presents a secure and accountable transport layer security (TLS) certificate management (SCM), which is a next‐generation PKI framework. It combines the two emerging architectures, introducing novel mechanisms, and makes CAs and log servers accountable to domain owners. In SCM, CA‐signed domain certificates are stored in log servers, while the management of CAs and log servers is handed over to a group of domain owners, which is conducted on the blockchain platform. Different from existing blockchain‐based PKI proposals, SCM decreases the storage cost of blockchain from several hundreds of GB to only hundreds of megabytes. Finally, we analyze the security and performance of SCM and compare SCM with previous blockchain‐ and log‐based PKI schemes.

中文翻译：

SCM：安全且负责的TLS证书管理

在传统的公共密钥基础结构（PKI）中，证书颁发机构（CA）是完全受信任的，并且PKI的安全性取决于CA的可信度。但是，CA的近期失败和危害表明，如果CA损坏，则可能会颁发伪造的证书，并且客户端的安全性将受到威胁。作为新兴的解决方案，基于区块链和日志的PKI提议有可能解决PKI的缺点，特别是消除最弱的链接安全性并提供对CA问题的快速补救措施。但是，如果攻击者能够向目标受害者提供日志的两个不同的签名版本，则基于日志的PKI仍然会遭受分裂世界的攻击，而基于区块链的PKI具有扩展性和高成本问题，被克服。为了解决这些问题，本文提出了一种安全且负责的传输层安全性（TLS）证书管理（SCM），这是下一代PKI框架。它结合了两种新兴的体系结构，引入了新颖的机制，并使CA和日志服务器对域所有者负责。在SCM中，CA签名的域证书存储在日志服务器中，而CA和日志服务器的管理则移交给一组域所有者，这是在区块链平台上进行的。与现有的基于区块链的PKI提议不同，SCM将区块链的存储成本从数百GB降低到仅数百兆字节。最后，我们分析了SCM的安全性和性能，并将SCM与以前的基于区块链和日志的PKI方案进行了比较。这是下一代PKI框架。它结合了两种新兴的体系结构，引入了新颖的机制，并使CA和日志服务器对域所有者负责。在SCM中，CA签名的域证书存储在日志服务器中，而CA和日志服务器的管理则移交给一组域所有者，这是在区块链平台上进行的。与现有的基于区块链的PKI提议不同，SCM将区块链的存储成本从数百GB降低到仅数百兆字节。最后，我们分析了SCM的安全性和性能，并将SCM与以前的基于区块链和日志的PKI方案进行了比较。这是下一代PKI框架。它结合了两种新兴的体系结构，引入了新颖的机制，并使CA和日志服务器对域所有者负责。在SCM中，CA签名的域证书存储在日志服务器中，而CA和日志服务器的管理则移交给一组域所有者，这是在区块链平台上进行的。与现有的基于区块链的PKI提议不同，SCM将区块链的存储成本从数百GB降低到仅数百兆字节。最后，我们分析了SCM的安全性和性能，并将SCM与以前的基于区块链和日志的PKI方案进行了比较。CA签名的域证书存储在日志服务器中，而CA和日志服务器的管理则移交给一组域所有者，这是在区块链平台上进行的。与现有的基于区块链的PKI提议不同，SCM将区块链的存储成本从数百GB降低到仅数百兆字节。最后，我们分析了SCM的安全性和性能，并将SCM与以前的基于区块链和日志的PKI方案进行了比较。CA签名的域证书存储在日志服务器中，而CA和日志服务器的管理则移交给一组域所有者，这是在区块链平台上进行的。与现有的基于区块链的PKI提议不同，SCM将区块链的存储成本从数百GB降低到仅数百兆字节。最后，我们分析了SCM的安全性和性能，并将SCM与以前的基于区块链和日志的PKI方案进行了比较。

更新日期：2020-07-31

点击分享查看原文

点击收藏

阅读更多本刊最新论文本刊介绍/投稿指南11