7.3. 不正なログ
7.3. 不正なログ
ログは2つの方法で不正行為を行う可能性があります。(1) MMD内にSCTを持つ証明書をマークルツリーに組み込まない場合、および (2) 異なる時期および/または異なる当事者に対してマークルツリーの2つの異なる矛盾するビューを提示することによってその追加専用プロパティに違反する場合。両形式の違反は、迅速かつ公に検出可能です。
MMD契約の違反は、ログクライアントが観察された各SCTに対してマークル監査証明をリクエストすることによって検出されます。これらのチェックは非同期であり、各証明書に対して一度だけ行う必要があります。クライアントのプライバシーを保護するために、これらのチェックは正確な証明書をログに明らかにする必要はありません。クライアントは、代わりに、信頼できる監査人から証明を要求するか (誰でもログから監査証明を計算できるため)、SCTタイムスタンプ周辺の証明書のバッチに対してマークル証明を要求できます。
追加専用プロパティの違反は、グローバルなゴシッピング、つまり、ログを監査するすべての人が最新の署名付きツリーヘッドのバージョンを比較することによって検出されます。同じログに対して2つの矛盾する署名付きツリーヘッドが検出されるとすぐに、これはそのログの不正行為の暗号的証拠です。