本論文は、PKIシステムにおいて最も重要なセキュリティ上の懸念の1つであるCA署名鍵の保護について取り扱っている。CA署名鍵は、人為的なミスや様々な精巧な攻撃によって露出してしまう可能性がある。従来の保護手段であるTEEやHSMでは、熟練した攻撃者によって回避される可能性がある。
そこで本論文では、Armored Coreと呼ばれる新しいPKIセキュリティ拡張を提案する。Armored Coreでは、PUFを使ってCAの署名鍵を完全に除去し、物理的に信頼できる証明を提供する。具体的には以下のような特徴がある:
評価の結果、Armored Coreは署名鍵の除去を実現し、既存のPKIシステムに追加コストを発生させることなく、むしろ4.9%以上の計算効率の向上と20%以上の証明書容量の削減を実現できることが示された。
A otro idioma
del contenido fuente
arxiv.org
Ideas clave extraídas de
by Xiaolin Zhan... a las arxiv.org 04-25-2024
https://arxiv.org/pdf/2404.15582.pdfConsultas más profundas