L o g g ing Syste m fo r L o ng - life time Da ta Va lida tio n Ying di Yu UCL A 1
L ife time o f da ta vs. sig ning ke y • L ife time o f a da ta pa c ke t – de pe nds o n da ta usa g e – ma y e xist fo r a lo ng time – e ve n fo re ve r 2
L ife time o f da ta vs. sig ning ke y • L ife time o f a da ta pa c ke t – de pe nds o n da ta usa g e – ma y e xist fo r a lo ng time – e ve n fo re ve r • L ife time o f a sig ning ke y – must b e limite d 3
Ho w to ma inta in lo ng -live d da ta 4
Ho w to ma inta in lo ng -live d da ta • Re -sig n da ta with a ne w ke y – ma inte na nc e is c o mplic a te d • ke y ro llo ve r • pub lishing re -sig ne d da ta 5
Ho w to ma inta in lo ng -live d da ta • Re -sig n da ta with a ne w ke y – ma inte na nc e is c o mplic a te d • ke y ro llo ve r • pub lishing re -sig ne d da ta • Ca n we sig n da ta o nc e a nd le a ve it a lo ne ? – po st-fa c t va lida tio n • va lida te da ta with a n e xpire d ke y? 6
Po st-F a c t Va lida tio n 7
Po st-F a c t Va lida tio n • K e y wa s va lid a t the mo me nt o f sig ning – tho ug h it is inva lid no w 8
Po st-F a c t Va lida tio n • K e y wa s va lid a t the mo me nt o f sig ning – tho ug h it is inva lid no w • Che c k if the sig na ture wa s g e ne ra te d during the va lid pe rio d o f the ke y 9
Po st-F a c t Va lida tio n • K e y wa s va lid a t the mo me nt o f sig ning – tho ug h it is inva lid no w • Che c k if the sig na ture wa s g e ne ra te d during the va lid pe rio d o f the ke y • Ca n we ha ve a time ma c hine to g o b a c k? – a lo g g ing syste m ma y he lp! 10
Wha t to lo g ? • Assume we ha ve a ho ne st lo g g e r 11
Wha t to lo g ? • Assume we ha ve a ho ne st lo g g e r • Give n a lo ng -live d da ta – da ta na me : re trie ve da ta whe n ne c e ssa ry – da ta dig e st: inte g rity c he c king – sig ning time sta mp 12
Wha t to lo g ? • Assume we ha ve a ho ne st lo g g e r • Give n a lo ng -live d da ta – da ta na me : re trie ve da ta whe n ne c e ssa ry – da ta dig e st: inte g rity c he c king – sig ning time sta mp • But a lso sig ning ke y – na me , dig e st, inse rting time sta mp (a nd re vo king time sta mp if ne e de d) 13
Wha t to lo g ? • Assume we ha ve a ho ne st lo g g e r • Give n a lo ng -live d da ta – da ta na me : re trie ve da ta whe n ne c e ssa ry – da ta dig e st: inte g rity c he c king – sig ning time sta mp • But a lso sig ning ke y – na me , dig e st, inse rting time sta mp (a nd re vo king time sta mp if ne e de d) 14
Se c ure lo g g e r 15
Se c ure lo g g e r • A truste d third pa rty? – no t e ve ry o ne will trust the sa me third pa rty – no e ntity la sts fo re ve r 16
Se c ure lo g g e r • A truste d third pa rty? – no t e ve ry o ne will trust the sa me third pa rty – no e ntity la sts fo re ve r • Pub lic ly a udita b le lo g g e r – a nyo ne c a n a udit the lo g g e r • da ta sig ne rs, da ta c o nsume rs, c e rtific a te issue rs, inde pe nde nt third pa rtie s, … 17
Se c ure lo g g e r • A truste d third pa rty? – no t e ve ry o ne will trust the sa me third pa rty – no e ntity la sts fo re ve r • Pub lic ly a udita b le lo g g e r – a nyo ne c a n a udit the lo g g e r • da ta sig ne rs, da ta c o nsume rs, c e rtific a te issue rs, inde pe nde nt third pa rtie s, … – fo rc e lo g g e r to b e ha ve ho ne stly 18
Se c ure lo g g e r • A truste d third pa rty? – no t e ve ry o ne will trust the sa me third pa rty – no e ntity la sts fo re ve r • Pub lic ly a udita b le lo g g e r – a nyo ne c a n a udit the lo g g e r • da ta sig ne rs, da ta c o nsume rs, c e rtific a te issue rs, inde pe nde nt third pa rtie s, … – fo rc e lo g g e r to b e ha ve ho ne stly – ta mpe r-e vide nt lo g 19
T a mpe r-E vide nt L o g 20
T a mpe r-E vide nt L o g • Ha sh c ha in – Bitc o in – simple , spa c e e ffie nt – slo w to c he c k 21
T a mpe r-E vide nt L o g • Ha sh c ha in – Bitc o in – simple , spa c e e ffie nt – slo w to c he c k 22
T a mpe r-E vide nt L o g • Ha sh c ha in – Bitc o in – simple , spa c e e ffie nt – slo w to c he c k • Me rkle T re e – Ce rtific a te T ra nspa re nc y – e ffic ie nt c he c king 23
T a mpe r-E vide nt L o g • Ha sh c ha in – Bitc o in – simple , spa c e e ffie nt – slo w to c he c k • Me rkle T re e – Ce rtific a te T ra nspa re nc y – e ffic ie nt c he c king 24
Me rkle T re e in NDN 25
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • 26
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • E a c h sub -tre e • – fixe d b y its ro o t e a sy to ve r ify • 27
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • E a c h sub -tre e • – fixe d b y its ro o t e a sy to ve r ify • – fixe d b y its inde x (le ve l, se q No ) e a sy to r e tr ie ve • 28
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • E a c h sub -tre e • – fixe d b y its ro o t e a sy to ve r ify • – fixe d b y its inde x (le ve l, se q No ) e a sy to r e tr ie ve • – o nc e c o mple te , b e c o me fro ze n c a n be c a c he d • 29
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • E a c h sub -tre e • – fixe d b y its ro o t e a sy to ve r ify • – fixe d b y its inde x (le ve l, se q No ) e a sy to r e tr ie ve • – o nc e c o mple te , b e c o me fro ze n c a n be c a c he d • E nc o de e a c h sub tre e in a da ta pa c ke t • – na me : / <lo g g e rPre fix>/ [sub T re e I nde x]/ [dig e st] – c o nte nt: no de dig e sts in BF S o rde r 30
Me rkle T re e in NDN A Me rkle T re e c o nsists o f sub -tre e s • E a c h sub -tre e • – fixe d b y its ro o t e a sy to ve r ify • – fixe d b y its inde x (le ve l, se q No ) e a sy to r e tr ie ve • – o nc e c o mple te , b e c o me fro ze n c a n be c a c he d • E nc o de e a c h sub tre e in a da ta pa c ke t • – na me : / <lo g g e rPre fix>/ [sub T re e I nde x]/ [dig e st] – c o nte nt: no de dig e sts in BF S o rde r L e a f no de • – na me : / <lo g g e rPre fix>/ le a f/ [se q No ] – de ta ile d info (sig ne d da ta , time sta mp…) 31
Sto ra g e o f lo g & da ta 32
Sto ra g e o f lo g & da ta • Sto re lo g & da ta se pa ra te ly – L o g g e rs ma inta in lo g – Use rs ma inta in a c tua l da ta • no ne e d to re trie ve lo g fo r una va ila b le da ta 33
Sto ra g e o f lo g & da ta • Sto re lo g & da ta se pa ra te ly – L o g g e rs ma inta in lo g – Use rs ma inta in a c tua l da ta • no ne e d to re trie ve lo g fo r una va ila b le da ta • Use r c a nno t c ha ng e a c tua l da ta – dig e st is fixe d in lo g 34
Sto ra g e o f lo g & da ta • Sto re lo g & da ta se pa ra te ly – L o g g e rs ma inta in lo g – Use rs ma inta in a c tua l da ta • no ne e d to re trie ve lo g fo r una va ila b le da ta • Use r c a nno t c ha ng e a c tua l da ta – dig e st is fixe d in lo g • Use rs ma y e ve n ke e p a sub -tre e – c o nta in a use r’ s o wn da ta – c o uld b e inc o mple te – ro o t dig e st is fixe d in lo g 35
Multiple L o g g e rs 36
Multiple L o g g e rs • L o g g e rs ma y se rve diffe re nt purpo se s – diffe re nt na me spa c e s, diffe re nt trust mo de ls • e .g ., e a c h o rg a niza tio n ma y ha ve its o wn lo g g e r to lo g the ir o wn da ta 37
Multiple L o g g e rs • L o g g e rs ma y se rve diffe re nt purpo se s – diffe re nt na me spa c e s, diffe re nt trust mo de ls • e .g ., e a c h o rg a niza tio n ma y ha ve its o wn lo g g e r to lo g the ir o wn da ta • L o g g e rs sync hro nize with e a c h o the r 38
Multiple L o g g e rs • L o g g e rs ma y se rve diffe re nt purpo se s – diffe re nt na me spa c e s, diffe re nt trust mo de ls • e .g ., e a c h o rg a niza tio n ma y ha ve its o wn lo g g e r to lo g the ir o wn da ta • L o g g e rs sync hro nize with e a c h o the r – impro ve re dunda nc y 39
Multiple L o g g e rs • L o g g e rs ma y se rve diffe re nt purpo se s – diffe re nt na me spa c e s, diffe re nt trust mo de ls • e .g ., e a c h o rg a niza tio n ma y ha ve its o wn lo g g e r to lo g the ir o wn da ta • L o g g e rs sync hro nize with e a c h o the r – impro ve re dunda nc y – a uto ma tic a lly a udit e a c h o the r 40
Recommend
More recommend