IKP : برگرداندن یک PKI با محرک های خودکار غیر متمرکز
IKP: Turning a PKI Around with Decentralized Automated Incentives
مشخصات کلی
| سال انتشار | 2017 |
| کد مقاله | 3053 |
| فرمت فایل ترجمه | Word |
| تعداد صفحات ترجمه | 37 |
| نام مجله | IEEE Symposium on Security and Privacy |
| نشریه | IEEE |
| درج جداول و شکل ها در ترجمه | انجام شده است |
| جداول داخل مقاله | ترجمه نشده است |
چکیده فارسی
با وجود زمینه کاری گسترده ای برای بهبود بد رفتاری های TLS PKI و CA همچنان اتفاق می افتد، منجر به گواهی نامه های غیر مجازی شده که می توانند برای حملات انسان در میان در مقابل سایت های HTTPS استفاده شوند. CA ها فاقد محرک برای نصب امنیت بالاتر است، و تلاش های انسانی نیاز است تا گواهی نامه های تقلبی را گزارش داده و بسیاری از شرکت در امنیت TLS PKI بازدارد. در این مقاله، ما IKP را ارئه می کنیم، پلتفرمی که پاسخ به گواهی های غیر مجاز را خودکار ساخته و محرک هایی برای CA ها تا به درستی رفتار کرده و برای دیگران تا گواهی های غیرمجاز بالوه را گزارش دهند، فراهم می سازد. دامنه ها در IKP شرط هایی برای گواهی هایشان تخصیص می دهند، و CA ها واکنش هایی همچون جریمه های مالی تخصیص می دهندکه در مورد صدور گواهی های غیرمجاز اجار می شوند. با اعمال نفوذ قراردادهای هوشمند و توافقات بر پایه بلاک چین، می توانیم IKP را در عین فراهم ساختن محرک های خودکار نا متمرکز سازیم. ما مدلی نظری برای جریان های پرداختی و پیاده سازی IKP در اتروم را شرح می دهیم تا نشان دهیم که عدم تمرکز و خودکار سازی PKI ها با محرک های مالی هم از نظر اقتصادی استوار و هم از نظر فنی با دوام است.
چکیده لاتین
Despite a great deal of work to improve the TLS PKI, CA misbehavior continues to occur, resulting in unauthorized certificates that can be used to mount man-in-themiddle attacks against HTTPS sites. CAs lack the incentives to invest in higher security, and the manual effort required to report a rogue certificate deters many from contributing to the security of the TLS PKI. In this paper, we present IKP, a platform that automates responses to unauthorized certificates and provides incentives for CAs to behave correctly and for others to report potentially unauthorized certificates. Domains in IKP specify criteria for their certificates, and CAs specify reactions such as financial penalties that execute in case of unauthorized certificate issuance. By leveraging smart contracts and blockchain-based consensus, we can decentralize IKP while still providing automated incentives. We describe a theoretical model for payment flows and implement IKP in Ethereum to show that decentralizing and automating PKIs with financial incentives is both economically sound and technically viable.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها