各部门、各单位:
应我校网络空间安全学院邀请,中国科学院信息工程研究所林璟锵研究员将于12月19日来我校做专题学术讲座,欢迎广大师生参加!报告的具体安排如下:
报告时间:2019年12月19日(周四)下午16:00—17:30。
报告地点:网络空间安全学院会议室。
报告题目:Certificate Transparency in the Wild: Exploring the Reliability of Monitors(林璟锵 研究员)12月19日下午16:00-17:30
摘 要:To detect fraudulent TLS server certificates and improve the accountabilityof certification authorities (CAs), certificate transparency(CT) is proposed to record certificates in publicly-visible logs,from which the monitors fetch all certificates and watch for suspiciousones. However, if the monitors, either domain owners themselvesor third-party services, fail to return a complete set of certificatesissued for a domain of interest, potentially fraudulent certificatesmay not be detected and then the CT framework becomesless reliable. This paper presents the first systematic study on CTmonitors. We analyze the data in 88 public logs and the servicesof 5 active third-party monitors regarding 3,000,431 certificates of6,000 selected Alexa Top-1M websites. We find that although CTallows ordinary domain owners to act as monitors, it is impracticalfor them to perform reliable processing by themselves, due to therapidly increasing volume of certificates in public logs (e.g., on average5 million records or 28.29 GB daily for the minimal set of logsthat need to be monitored). Moreover, our study discloses that (a)none of the third-party monitors guarantees to return the completeset of certificates for a domain, and (b) for some domains, even theunion of the certificates returned by the five third-party monitorscan probably be incomplete. As a result, the certificates acceptedby CT-enabled browsers are not absolutely visible to the claimeddomain owners, even when CT is adopted with well-functioninglogs. The risk of invisible fraudulent certificates in public logs raisesdoubts on the reliability of CT in practice.
报告人简介:林璟锵,博士,中国科学院信息工程研究所研究员、博导,信息安全国家重点实验室副主任,中国科学院大学网络空间安全学院教授。2001年在中国科学技术大学电子工程与信息科学系获学士学位,2004年和2009年在中国科学院研究生院分别获硕士和博士学位,2010年由美方资助赴美国宾夕法尼亚州立大学访问。长期致力于网络空间安全研究,尤其是密码技术在计算机网络系统的安全应用。论文发表在IEEE S&P、ACM CCS、NDSS、AsiaCrypt、ESORICS、CHES、FSE、IPDPS、SRDS、ACSAC、RAID、IEEE TDSC、IEEE TKDE、IEEE TIFS等国际会议和期刊,包括ACSAC 2017 Outstanding Paper和ISC 2014 Best Student Paper。
2017年,作为项目负责人承担国家重点研发计划项目;承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等科研课题。2017年获中国科学院朱李月华优秀教师奖,2016年获中国密码学会密码创新二等奖,2015年获密码科技进步一等奖,2005年获国家科技进步二等奖,2004年获北京市科技进步二等奖。
特此通知。
科研处
网络空间安全学院
2019年12月17日