On the improvements to digital document signature through PKI transparency

Athayde, Lucas Mayr de

On the improvements to digital document signature through PKI transparency

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Athayde, Lucas Mayr de
Orientador(a):	Custodio, Ricardo Felipe
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	eng
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Link de acesso:	https://repositorio.ufsc.br/handle/123456789/261696
Resumo:	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2024.

Metadados do item

id	UFSC_79a962bf88edecc7d07b53bffc5a2e5d
oai_identifier_str	oai:repositorio.ufsc.br:123456789/261696
network_acronym_str	UFSC
network_name_str	Repositório Institucional da UFSC
repository_id_str
spelling	Universidade Federal de Santa CatarinaAthayde, Lucas Mayr deCustodio, Ricardo Felipe2024-12-13T23:29:04Z2024-12-13T23:29:04Z2024389399https://repositorio.ufsc.br/handle/123456789/261696Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2024.Documentos eletrônicos são assinados usando-se chaves privadas e verificados com o auxílio do certificado digital correspondente através do conhecido modelo de infraestrutura de chaves públicas. Uma das maiores ameaças de se usar esta infraestrutura é o comprometimento de chaves privadas. Portanto, tais chaves devem ser guardadas em dispositivos especificamente construídos para tal propósito para que possam ser reutilizadas. Sendo assim, o gerenciamento destas chaves é de essencial importância para o qual não existe solução infalível. Consequentemente, dada a existência da possibilidade de comprometimento, faz-se necessário a existência de mecanismos que possam revogar futuras assinaturas vindas de chaves comprometidas. Listas de certificados revogados e o protocolo online certificate status são os exemplos mais comuns usados para suprir tal necessidade. Entretanto, antes que tais mecanismos possam ser aplicados, faz-se necessária a detecção de um comprometimento. O protocolo Certificate Transparency é o principal exemplo de estratégia para o monitoramento de emissão errônea de certificados. Sistemas que utilizam da infraestrutura de chaves públicas são obrigados, inevitavelmente, a empregar soluções de revogação e monitoramento que levam ao aumento de complexidade de suas aplicações. Ademais, a maioria destes mecanismos foram desenvolvidos com protocolos como TLS e operadores qualificados em mente; levando a um cenário onde a transparência do usuário final é depreciada. Argumenta-se que sistemas tradicionais não dão o foco necessário para usuários leigos e suas necessidades em relação a assinatura de documentos digitais, prejudicando uma maior participação desta parte da população. Este trabalho contribui com esta problema em duas maneiras: (i) propõe-se um novo modelo de gerenciamento de chaves privadas construído sobre certificados irrevogáveis de longa duração, cada qual ligado a apenas um documento. O modelo emite um certificado digital único para cada assinatura a ser feita. Demonstra-se que chaves privadas associadas a estes certificados podem ser destruídas após cada assinatura, eliminando-se a necessidade de dispositivos para sua guarda. Mostra-se que tais certificados não requerem mecanismos de revogação nem de marcas temporais para serem válidos por longos períodos de tempo. Além disso, analisa-se as consequências sobre a performance do modelo, seu impacto na privacidade e segurança, e o compara com o modelo tradicional, e (ii) modifica-se a estrutura do protocolo Certificate Transparency para suportar o monitoramento de documentos assinador por usuário sem prejudicar a transparência inerente ao sistema através do registro de certificados digitais atrelados a um resumo criptográfico, simultaneamente protegendo documentos contra ataques de pré-datação e habilitando o uso seguro de esquemas de assinatura de uso único. Demonstra-se a viabilidade da proposta através de duas implementações, uma usando a plataforma Hyperledger e a outra usando Ethereum, analisando-se os custos de implantação.Abstract: Electronic documents are signed using private keys and verified using the corresponding digital certificates through the well-known public key infrastructure model. One of the major dangers of using such an infrastructure is the possible compromise of the private key, which in turn makes key management a critical component of public key infrastructures. Thus, several services and mechanisms were created to aid in guaranteeing that private keys are safe, from keeping the key itself secure in a container to mechanisms that enable the revocation of certificates. Alas, there is no all-encompassing failproof solution to the issues a compromised private key can bring. Furthermore, most of these services and mechanisms were developed either with trained personnel or computer systems in mind. Consequently, we argue that traditional systems do not focus enough on laypeople and day-to-day operations, harming the large-scale adoptability of digital signatures of electronic documents by laypeople. We tackle the issue of revocation, private key management, and monitoring while keeping usability in the forefront through two independent but synergistic contributions: (i) We propose a new cryptographic key management model built with long-term, irrevocable digital certificates, each bound to a single document via the issuance of a unique digital certificate for each new document to be signed. We demonstrate that private keys associated with these certificates do not need to be generated nor stored in secure environments. Furthermore, we show that these certificates do not require any revocation mechanism or timestamps to guarantee long-term verification. Lastly, we analyze the performance implications of our model, provide a security overview, and compare it to the traditional model; and (ii) we modify the CT framework to handle signed documents via the logging of certificates in the blockchain to enable the secure and user-friendly monitoring of one-time signatures, backdating protection, and effective CA misbehavior detection. Moreover, to demonstrate the feasibility of our proposal, we present distinct deployment scenarios and analyze the storage, performance, and monetary costs. Furthermore, under this framework, we prevent reused one-time signature scheme private keys from being accepted, thus enabling the secure monitoring of hash-based signature schemes.77 p.\| il., gráfs.engComputaçãoCertificado digitalInfraestrutura de chaves públicas (Medidas de segurança para computadores)Assinaturas digitaisOn the improvements to digital document signature through PKI transparencyinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINALPGCC1277-D.pdfPGCC1277-D.pdfapplication/pdf784116https://repositorio.ufsc.br/bitstream/123456789/261696/-1/PGCC1277-D.pdf90be67dae04f42b5ba20d741b49625d6MD5-1123456789/2616962024-12-13 20:29:04.446oai:repositorio.ufsc.br:123456789/261696Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732024-12-13T23:29:04Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv	On the improvements to digital document signature through PKI transparency
title	On the improvements to digital document signature through PKI transparency
spellingShingle	On the improvements to digital document signature through PKI transparency Athayde, Lucas Mayr de Computação Certificado digital Infraestrutura de chaves públicas (Medidas de segurança para computadores) Assinaturas digitais
title_short	On the improvements to digital document signature through PKI transparency
title_full	On the improvements to digital document signature through PKI transparency
title_fullStr	On the improvements to digital document signature through PKI transparency
title_full_unstemmed	On the improvements to digital document signature through PKI transparency
title_sort	On the improvements to digital document signature through PKI transparency
author	Athayde, Lucas Mayr de
author_facet	Athayde, Lucas Mayr de
author_role	author
dc.contributor.none.fl_str_mv	Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv	Athayde, Lucas Mayr de
dc.contributor.advisor1.fl_str_mv	Custodio, Ricardo Felipe
contributor_str_mv	Custodio, Ricardo Felipe
dc.subject.classification.none.fl_str_mv	Computação Certificado digital Infraestrutura de chaves públicas (Medidas de segurança para computadores) Assinaturas digitais
topic	Computação Certificado digital Infraestrutura de chaves públicas (Medidas de segurança para computadores) Assinaturas digitais
description	Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2024.
publishDate	2024
dc.date.accessioned.fl_str_mv	2024-12-13T23:29:04Z
dc.date.available.fl_str_mv	2024-12-13T23:29:04Z
dc.date.issued.fl_str_mv	2024
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.ufsc.br/handle/123456789/261696
dc.identifier.other.none.fl_str_mv	389399
identifier_str_mv	389399
url	https://repositorio.ufsc.br/handle/123456789/261696
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	77 p.\| il., gráfs.
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC
instname_str	Universidade Federal de Santa Catarina (UFSC)
instacron_str	UFSC
institution	UFSC
reponame_str	Repositório Institucional da UFSC
collection	Repositório Institucional da UFSC
bitstream.url.fl_str_mv	https://repositorio.ufsc.br/bitstream/123456789/261696/-1/PGCC1277-D.pdf
bitstream.checksum.fl_str_mv	90be67dae04f42b5ba20d741b49625d6
bitstream.checksumAlgorithm.fl_str_mv	MD5
repository.name.fl_str_mv	Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv	sandra.sobrera@ufsc.br
_version_	1851758996711538688

On the improvements to digital document signature through PKI transparency

Registros relacionados