Aller au contenu principal

7.3. Journaux mal comportés

7.3. Journaux mal comportés

Un journal peut se comporter mal de deux façons : (1) en ne parvenant pas à incorporer un certificat avec un SCT dans l'arbre Merkle dans le MMD et (2) en violant sa propriété d'ajout uniquement en présentant deux vues différentes et contradictoires de l'arbre Merkle à des moments différents et/ou à des parties différentes. Les deux formes de violation seront rapidement et publiquement détectables.

La violation du contrat MMD est détectée par les clients de journal demandant une preuve d'audit Merkle pour chaque SCT observé. Ces vérifications peuvent être asynchrones et ne doivent être effectuées qu'une seule fois par certificat. Afin de protéger la confidentialité des clients, ces vérifications n'ont pas besoin de révéler le certificat exact au journal. Les clients peuvent plutôt demander la preuve à un auditeur de confiance (puisque n'importe qui peut calculer les preuves d'audit à partir du journal) ou demander des preuves Merkle pour un lot de certificats autour de l'horodatage SCT.

La violation de la propriété d'ajout uniquement est détectée par le gossip global, c'est-à-dire que tous ceux qui auditent les journaux comparent leurs versions des derniers En-têtes d'arbre signés. Dès que deux En-têtes d'arbre signés contradictoires pour le même journal sont détectés, c'est une preuve cryptographique du mauvais comportement de ce journal.

Dernière mise à jour le