Skip to main content
QUICK REVIEW

[论文解读] Proxy Certificates: The Missing Link in the Web's Chain of Trust.

Laurent Chuat, AbdelRahman Abdou|arXiv (Cornell University)|Jun 25, 2019
Internet Traffic Analysis and Secure E-voting参考文献 6被引用 2
一句话总结

本文提出代理证书作为解决Web PKI中关键撤销和委托机制不足的方案,实现无需CA干预的细粒度、短期权限委托。通过允许证书持有者颁发临时代理证书,该方法降低了密钥泄露风险,并消除了首次使用信任(TOFU)机制,同时仅需极少改动——若被采用,仅需修改浏览器。

ABSTRACT

The ability to quickly revoke a compromised key is critical to the security of a public-key infrastructure. Regrettably, most certificate revocation schemes suffer from latency, availability, or privacy issues. The problem is exacerbated by the lack of a native delegation mechanism in TLS, which increasingly leads domain owners to engage in dangerous practices such as sharing their private keys with third parties. We investigate the utility of to address long-standing revocation and delegation shortcomings in the web PKI. By issuing proxy certificates, entities holding a regular (non-CA) certificate can grant all or a subset of their privileges to other entities. This fine-grained control on delegating privileges requires no further actions from a CA, yet does not require trust on first use (TOFU). The lifetime of a proxy certificate can be made almost arbitrarily short to curb the consequences of a key compromise. We analyze the benefits of this approach in comparison to alternatives, discussing various use cases and technical implications. We also show that combining short-lived proxy certificates with other schemes constitutes an attractive solution to several pressing problems. Overall, we make the case that the benefits obtained from incorporating proxy certificates into the current PKI substantially outweighs the changes required in practice. Such changes are minimal, and would only be required on the browser end, should a domain owner opt to use proxy certificates.

研究动机与目标

  • 解决TLS中缺乏原生委托机制的问题,该问题导致域名持有者采取不安全的密钥共享实践。
  • 克服现有证书撤销方案中存在的延迟、可用性和隐私问题。
  • 提供一种无需CA参与或首次使用信任(TOFU)的细粒度权限委托机制。
  • 通过短期代理证书最小化密钥泄露的攻击面。
  • 在现有PKI中实现实际集成,部署开销最小化,主要集中在浏览器端。

提出的方法

  • 由非CA实体签发代理证书,以将自身权限的子集委托给其他实体。
  • 设计具有可任意缩短有效期的代理证书,以限制密钥泄露后的暴露时间。
  • 通过允许直接、非CA签发的证书委托,将委托与CA信任解耦。
  • 将代理证书与现有撤销机制集成,以提升响应速度。
  • 通过仅修改浏览器信任存储而非核心PKI或TLS协议,确保向后兼容性。
  • 使用密码学验证将代理证书绑定至原始证书持有者,确保可问责性。

实验结果

研究问题

  • RQ1如何在不依赖CA中介的情况下,在Web PKI中安全高效地实现权限委托?
  • RQ2短期代理证书能否有效降低私钥泄露的影响?
  • RQ3将代理证书集成到现有TLS和PKI架构中,其性能和部署影响如何?
  • RQ4与TOFU和现有撤销方案相比,代理证书模型在安全性与可用性方面表现如何?
  • RQ5在实践中,浏览器或客户端需要进行哪些最小改动以支持代理证书?

主要发现

  • 代理证书可在无需CA干预或首次使用信任(TOFU)的情况下,实现细粒度、短期的权限委托。
  • 代理证书的有效期可被设定为任意短,显著减少密钥泄露后被滥用的机会窗口。
  • 该方法对生态系统改动极小,主要仅需在域名持有者选择采用代理证书时更新浏览器信任存储。
  • 将代理证书与其他撤销方案结合,可为当前Web PKI中多个紧迫的安全问题提供稳健解决方案。
  • 该方法通过将私钥委托给第三方的常见但危险的做法,有效降低了相关风险。
  • 安全模型依然稳固,因为代理证书在密码学上与原始证书持有者绑定,可被快速撤销或到期。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。