Passa al contenuto principale

7.3. Log che si comportano male

7.3. Log che si comportano male

Un log può comportarsi male in due modi: (1) non incorporando un certificato con un SCT nell'albero Merkle entro il MMD e (2) violando la sua proprietà di solo aggiunta presentando due viste diverse e contrastanti dell'albero Merkle in momenti diversi e/o a parti diverse. Entrambe le forme di violazione saranno prontamente e pubblicamente rilevabili.

La violazione del contratto MMD viene rilevata dai client di log che richiedono una prova di audit Merkle per ogni SCT osservato. Questi controlli possono essere asincroni e devono essere eseguiti solo una volta per ogni certificato. Per proteggere la privacy dei client, questi controlli non devono rivelare il certificato esatto al log. I client possono invece richiedere la prova a un revisore di fiducia (poiché chiunque può calcolare le prove di audit dal log) o richiedere prove Merkle per un lotto di certificati intorno al timestamp SCT.

La violazione della proprietà di solo aggiunta viene rilevata dal gossip globale, ovvero tutti coloro che auditano i log confrontano le loro versioni delle ultime Intestazioni dell'albero firmate. Non appena vengono rilevate due Intestazioni dell'albero firmate contrastanti per lo stesso log, questa è una prova crittografica del comportamento scorretto di quel log.

Ultimo aggiornamento il