Thursday, September 1, 2011

CAs are broken... but... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re may be a fix...

Everyone by now heard of security breach of DigiNotar. The Internet is full of stories about it! I won't go into details what happened. Instead, I'll try to pinpoint what actual problem is, and, based on that, I'll try to outline possible solution.

Let us start with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem. The problem is that every single CA is actually single point of failure of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 whole distributed system. Do you need fraudulent Google certificate? No problem, attack cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 weakest CA you can find, or try to attack more of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re you go.  Now, I can here you say: Remove weakest CA! Well, it's not so easy. Applying this rule recursively you'll end up with one, or no CAs at all. This is not a solution eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. And this also adds anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r dimension to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less CAs cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more fragile cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Internet becomes because each CA is anyway highly likely target. And you know cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 main premise of security: You are never ever absolutely secure!

So, what is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution? I believe that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 solution is to keep cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system as it is, but to introduce signatures from multiple CAs in a single certificate. This won't resolve cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 problem, but it will make life harder to hackers. Besides, absolute security doesn't exist, as I already mentioned.

From cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 implementation standpoint, it is possible to do this eicá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r by changing certificate structure, or to change implementations so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can check multiple certificates. In case multiple certificates are used it's obviously necessary to have some common information that will allow all those certificates to be related.

Validity of certificate (or certificates) could be calculated probabilisticaly. Additionally,  some independent measure of correlation between CAs could be defined so that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 validity of a single site that uses this system can be evaluated based on this correlation measure (meaning, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 less correlated CAs signed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 more valid it is).

Note that if a single CA goes into bankruptcy, or is removed from trusted CA list, doesn't mean that everyone has to issue a new certificate imediatelly.

I would say that CAs implemented this way would be somewhere between current CA system and PGP Web of Trust.

No comments:

About Me

scientist, consultant, security specialist, networking guy, system administrator, philosopher ;)

Blog Archive