5.3. 监控器

5.3. 监控器

监控器监视日志并检查它们的行为是否正确。他们还监视感兴趣的证书。

监控器至少需要检查它监视的每个日志中的每个新条目。它也可能希望保留整个日志的副本。为此,它应对每个日志执行以下步骤:

1. 获取当前STH(第4.3节)。

2. 验证STH签名。

3. 获取与STH对应的树中的所有条目(第4.6节)。

4. 确认从获取的条目生成的树产生与STH中相同的哈希。

5. 获取当前STH(第4.3节)。重复直到STH更改。

6. 验证STH签名。

7. 获取与STH对应的树中的所有新条目(第4.6节)。如果它们长时间保持不可用,则应将此视为日志方面的不当行为。

8. 两者之一:

   1. 验证所有条目的更新列表生成的树具有与新STH相同的哈希。

   或者,如果不保留所有日志条目:

   2. 使用先前的STH获取新STH的一致性证明(第4.4节)。

   3. 验证一致性证明。

   4. 验证新条目在一致性证明中生成相应的元素。

9. 转到步骤5。