SoK:証明書の透明性におけるSCT監査【JST・京大機械翻訳】

Meiklejohn Sarah; DeBlasio Joe; O'Brien Devon; Thompson Chris; Yeo Kevin; Stark Emily

プレプリント

J-GLOBAL ID：202202201119118824 整理番号：22P0298311

SoK:証明書の透明性におけるSCT監査【JST・京大機械翻訳】

SoK: SCT Auditing in Certificate Transparency

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (6件)： , , , , ,
資料名：
発行年： 2022年03月03日プレプリントサーバーでの情報更新日： 2022年03月03日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

Web公開鍵インフラストラクチャは,今日,インターネット上で安全な通信を提供するために不可欠であり,証明書は,証明書を発行することによって,この生態系において重要な役割を果たす。これらの当局は証明書や誤用攻撃に悩まされるかもしれないが,しかし,Certificate Transparcy(CT)プロジェクトを提起した。CTの目標は,公開ログにすべての発行された証明書を貯蔵することであり,次に,潜在的に誤認された証明書の存在のためにチェックできる。したがって,与えられた証明書が実際には,これらのログの1つ(または数)にあるという要求は,CTのコアにある。しかし,その現在の展開において,ほとんどの個人クライアントは,包含の証明が証明書を直接的に明らかにし,従って,クライアントのプライバシーの違反に対する明確な可能性を作り出すので,ログ内にある証明書が記録されないことをチェックしていない。本論文では,証明書包含のプライバシー保護監査のために提案された技法を,その有効性,効率,および短期展開における適合性に焦点を当てて調査した。そうすることで,ブラウザクライアントを含む関連する問題との並列性も調べた。著者らが開発した制約のセットによって,著者らは最終的に,クライアントとログの間の相互作用に焦点を当てたが,クライアントとログの間のインタラクションに焦点を合わせるという事実へのプライバシー提供から,クライアントが欠落しているどの証明書をプライベートするのかという疑問を公開するという事実に,著者らは最終的にいくつかの重要な限界を観測する,という事を,著者らは最終的に観察する。”そのプライバシー規定から,著者らは,そのプライバシー提供から,そのプライベートは,クライアントとログの間の相互作用に焦点をあてるという事実を究極的に観察する。【JST・京大機械翻訳】

, , , , , , , , , , , , , ,
, , , 【Automatic Indexing@JST】

データ保護 , 符号理論

, ,

前のページに戻る