48、隐私保护下的简单灵活证书撤销检查与MorphMix共谋检测机制破解

隐私保护下的简单灵活证书撤销检查与MorphMix共谋检测机制破解

隐私保护下的证书撤销检查

在证书撤销检查领域，传统的证书撤销列表（CRL）存在带宽需求高的问题。以VeriSign和美国陆军为例，VeriSign拥有超过450,000个公钥证书，其CRL包含超115,000个撤销证书，占用3.6MB空间；美国陆军预计发放约140万张智能卡，NIST研究预测证书撤销频率高达10%，支持大量证书的CRL会给每个智能卡所有者带来周期性下载的带宽噩梦。

为解决这些问题，提出了一种基于范围查询的方法。该方法利用CRT结构，具有低带宽开销和可实现客户端指定隐私级别的优势。客户端查询目标证书的步骤如下：
1. 计算PRP(K, Ci)。
2. 向服务器进行两次查询：
- 第一次查询特定但随机的证书，用于确定撤销密度。客户端验证第一次回复，并根据回复中返回的共同路径长度计算叶节点数量，然后生成所需隐私级别对应的随机范围边界。
- 第二次查询的制定、服务器处理及客户端回复验证遵循上述协议。

目前的原型只是概念验证，实用性较低。正在为Mozilla Thunderbird和Eudora电子邮件客户端构建隐私保护的CRT插件，这些插件功能与独立原型大致相当，可实现用户透明的证书状态检查，包括发送邮件时检查目标证书和处理接收邮件时检查源证书。

该范围查询方法虽有优势，但也存在一些待解决的问题：
- 重复查询时的隐私损失分析：若多个客户端同时对特定目标证书感兴趣，或单个客户端多次查询同一目标证书，攻击者可能通过关联查询范围侵蚀隐私，最终确定目标证书。
- 可用性因素：许多安全和隐私增强技术因可用性问题被忽视，如何让普通用户意