Skip to main content
QUICK REVIEW

[論文レビュー] Proxy Certificates: The Missing Link in the Web's Chain of Trust.

Laurent Chuat, AbdelRahman Abdou|arXiv (Cornell University)|Jun 25, 2019
Internet Traffic Analysis and Secure E-voting参考文献 6被引用数 2
ひとこと要約

この論文は、Web PKIにおける重要な失効および権限委譲の欠陥を解決するためのプロキシ証明書を提案しており、CAの関与なしに細かく制御された、短期間の権限委譲を可能にする。証明書保持者が一時的なプロキシ証明書を発行できるようにすることで、鍵の漏洩リスクを低減し、信頼の初回使用(TOFU)を排除するが、ブラウザへの変更のみを最小限に抑えられる。

ABSTRACT

The ability to quickly revoke a compromised key is critical to the security of a public-key infrastructure. Regrettably, most certificate revocation schemes suffer from latency, availability, or privacy issues. The problem is exacerbated by the lack of a native delegation mechanism in TLS, which increasingly leads domain owners to engage in dangerous practices such as sharing their private keys with third parties. We investigate the utility of to address long-standing revocation and delegation shortcomings in the web PKI. By issuing proxy certificates, entities holding a regular (non-CA) certificate can grant all or a subset of their privileges to other entities. This fine-grained control on delegating privileges requires no further actions from a CA, yet does not require trust on first use (TOFU). The lifetime of a proxy certificate can be made almost arbitrarily short to curb the consequences of a key compromise. We analyze the benefits of this approach in comparison to alternatives, discussing various use cases and technical implications. We also show that combining short-lived proxy certificates with other schemes constitutes an attractive solution to several pressing problems. Overall, we make the case that the benefits obtained from incorporating proxy certificates into the current PKI substantially outweighs the changes required in practice. Such changes are minimal, and would only be required on the browser end, should a domain owner opt to use proxy certificates.

研究の動機と目的

  • TLSにおけるネイティブな権限委譲の欠如により、ドメイン所有者が安全でない鍵共有の実践を強いられる問題を解消すること。
  • 既存の証明書失効スキームにおける遅延、可用性、およびプライバシーの問題を克服すること。
  • CAの関与や信頼の初回使用(TOFU)を必要とせずに、細かく制御された権限委譲のメカニズムを提供すること。
  • 短期間のプロキシ証明書によって、鍵の漏洩による攻撃表面積を最小限に抑えること。
  • 既存のPKIに最小限の導入負荷で実装可能であり、主にブラウザ側での変更に限定されること。

提案手法

  • CAでないエンティティから他のエンティティに、自身の権限の一部を委譲するためのプロキシ証明書を発行すること。
  • プロキシ証明書の有効期間を、ほぼ任意に短くできるように設計することで、漏洩後の影響範囲を制限すること。
  • CAの信頼を分離することで、CAが発行しない直接的な、非CA発行の証明書による委譲を可能にすること。
  • 既存の失効メカニズムと統合することで、反応性を向上させること。
  • ブラウザの信頼ストアの変更のみを要するようにすることで、バックワードコンパチビリティを確保し、PKIやTLSプロトコルのコア部分への変更を避けること。
  • 暗号的検証を用いてプロキシ証明書を元の証明書保持者に束縛することで、責任追及性を確保すること。

実験結果

リサーチクエスチョン

  • RQ1CA中間者に依存せずに、Web PKIにおいて権限委譲を安全かつ効率的に実装する方法は何か?
  • RQ2短期間のプロキシ証明書は、秘密鍵の漏洩による影響を効果的に低減できるか?
  • RQ3既存のTLSおよびPKIスタックにプロキシ証明書を統合する際のパフォーマンスおよび展開上の影響は何か?
  • RQ4TOFUおよび既存の失効スキームと比較して、プロキシ証明書モデルのセキュリティおよび使いやすさはどのように異なるか?
  • RQ5実際の展開において、ブラウザやクライアントに必要な最小限の変更は何か?

主な発見

  • プロキシ証明書により、CAの関与や信頼の初回使用(TOFU)を必要とせずに、細かく制御された短期間の権限委譲が可能になる。
  • プロキシ証明書の有効期間をほぼ任意に短くできるため、鍵が漏洩した後の悪用の機会が著しく減少する。
  • エコシステムへの影響を最小限に抑え、ドメイン所有者がプロキシ証明書を採用した場合、主にブラウザの信頼ストアの更新に限定される。
  • プロキシ証明書を他の失効スキームと組み合わせることで、現在のWeb PKIにおける複数の深刻なセキュリティ問題に対する強固な解決策が得られる。
  • 第三者に秘密鍵を共有するという現在一般的ではあるが危険な実践のリスクを、効果的に軽減できる。
  • プロキシ証明書が元の証明書保持者に暗号的に束縛されているため、セキュリティモデルは依然として強く、迅速な失効または有効期限切れが可能である。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。