考点:
- 入侵容忍
- 信任机制(检测CA行为、限制CA权力、证书透明化)
- 安全增强的3种基本思路
1. 入侵容忍 (Intrusion Tolerance)
- 核心概念:即使系统受到部分攻击或出现失效,依然可以维持基本服务。
- 技术基础:
- 门限密码学 (Threshold Cryptography):通过分发私钥片段的方式避免单点失效。仅需部分片段即可完成签名,无需恢复完整密钥。
- 生存性技术 (Survivability):系统即使部分被入侵,也能够提供正常服务,保护私钥的机密性和可用性。
- 主动恢复 (Proactive Recovery):
- 定期更新服务器的密钥片段,使攻击者即便逐步攻陷各个服务器,也无法得到完整密钥。
- 更新周期需足够短,防止攻击者在单周期内完成攻击。
- 技术基础:
- 入侵容忍的方案:
- ITTC 方案:提升机密性,简化计算。
- ICNP 2001 方案:适用于动态变化环境(如移动网络),调整密钥方便。
2. 信任机制增强
- PKI 信任体系的现状与问题:
- CA 并不完全可信,可能因审查不严、操作失误或系统入侵等问题签发虚假证书。
- PKI 体系存在“木桶效应”:任何一个被信任的 CA 出现安全问题,都会威胁到整个 PKI 系统。
- 增强信任机制的方案:
- 检测 CA 行为:
- 客户端检测 (Client Detection):
- Pinning:浏览器记录和比较 TLS 服务器的证书信息,发现不一致时报警。
- Perspectives:通过多个公证服务器(Notary Servers)验证证书一致性。
- 客户端检测 (Client Detection):
- 限制 CA 权力:
- Certlock:假定服务器只向同一国家的 CA 申请证书,限制签发范围。
- CAge:限制 CA 签发证书的顶级域名范围。
- DANE 和 CAA:将权力转移给域名拥有者,通过 DNSSEC 明确授权的 CA 范围。
- 证书透明化 (Certificate Transparency):
- 行为审计:记录 CA 的签发操作,公开和透明化,使得错误行为可以快速被发现。
- 检测 CA 行为:
3. 安全增强的三种基本思路
-
思路 1:客户端检测(检测 CA 是否出错)
- 通过浏览器的 Pinning 或 Notary-based 方法检测虚假证书。
- 举例:Perspectives 建立多路径公证机制,与其他客户端或公证服务器比较证书信息。
-
思路 2:限制 CA 权力
- 限制 CA 签发范围,例如 Certlock 按国家限制、CAge 按域名限制。
- 将更多权力交由域名拥有者,如通过 DANE 和 CAA 实现更精细的信任规则。
-
思路 3:证书透明化
- 强制 CA 的签发操作公开和透明,例如 Google 推动的 Certificate Transparency。
- 可追踪和审计证书的颁发过程,快速发现问题。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
