Monitoreo del uso de pares de claves a través de libros de contabilidad distribuidos y firmas de un solo uso
Autores: Mayr, Lucas; Palma, Lucas; Zambonin, Gustavo; Silvano, Wellington; Custódio, Ricardo
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Monitoreo del uso de pares de claves a través de libros de contabilidad distribuidos y firmas de un solo uso
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Gestión de claves privadas
Transparencia de certificados
Violación de seguridad
Monitoreo de emisión de certificados
Documentos firmados digitalmente
Detección de comportamientos indebidos de la CA
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La gestión de claves privadas es un obstáculo complejo que surge del modelo tradicional de infraestructura de clave pública. Sin embargo, antes de que se pueda abordar cualquier violación de seguridad relacionada, primero debe ser detectada de manera confiable. La Transparencia de Certificados (CT) es un ejemplo de una estrategia de monitoreo de emisión de certificados, desarrollada para detectar la posible mala conducta de las autoridades de certificación (CAs). Hasta donde sabemos, CT y otros mecanismos de detección no cubren documentos firmados digitalmente por un usuario final, que también son susceptibles a la mala conducta de las CAs. Modificamos el marco de CT para manejar documentos firmados a través del registro de certificados en la blockchain para permitir el monitoreo seguro y fácil de usar de firmas únicas, protección contra retrocesos y detección efectiva de la mala conducta de las CAs. Además, para demostrar la viabilidad de nuestra propuesta, presentamos distintos escenarios de implementación y analizamos los costos de almacenamiento, rendimiento y monetarios.
Descripción
La gestión de claves privadas es un obstáculo complejo que surge del modelo tradicional de infraestructura de clave pública. Sin embargo, antes de que se pueda abordar cualquier violación de seguridad relacionada, primero debe ser detectada de manera confiable. La Transparencia de Certificados (CT) es un ejemplo de una estrategia de monitoreo de emisión de certificados, desarrollada para detectar la posible mala conducta de las autoridades de certificación (CAs). Hasta donde sabemos, CT y otros mecanismos de detección no cubren documentos firmados digitalmente por un usuario final, que también son susceptibles a la mala conducta de las CAs. Modificamos el marco de CT para manejar documentos firmados a través del registro de certificados en la blockchain para permitir el monitoreo seguro y fácil de usar de firmas únicas, protección contra retrocesos y detección efectiva de la mala conducta de las CAs. Además, para demostrar la viabilidad de nuestra propuesta, presentamos distintos escenarios de implementación y analizamos los costos de almacenamiento, rendimiento y monetarios.