CertChain: Public and Efficient Certificate Audit Based on Blockchain for TLS Connections (INFOCOM2018)

本文提出了一种用于TLS验证的区块链。

采用了基于信誉评分的共识算法,不过看起来共识算法应该是同步的。新产生的区块在共识中只广播操作的最终Hash,没有具体的所有数据。没有提出如果出现共识错误要怎么处理。

采用了一种激励方式,用信誉来激励CA,信誉与收益相关:Domain选择信誉高的CA。

在应用层有四种操作方式,注册, 更新,撤销,验证。

在进行更新的时候每个操作都指向上一次操作,达到溯源。

验证的时候才用两个计数布隆过滤器,降低假阳性率。如果两个计数器都报ambiguity,则查询区块链。

Certi 
Revoked certific ate CBF2 
Yes 
Valid certificate 
No 
CBFI 
block* 1 
No 
block&l 
Fig. 4. 
Yes 
blocki 
Yes 
Process of revocation checking

撤销部分可以借鉴的想法:以链治链;布隆过滤器。

实验部分主要测试了延迟,操作时间和存储空间。

发表评论

电子邮件地址不会被公开。 必填项已用*标注