On the improvements to digital document signature through PKI transparency

Abstract

Documentos eletrônicos são assinados usando-se chaves privadas e verificados com o auxílio do certificado digital correspondente através do conhecido modelo de infraestrutura de chaves públicas. Uma das maiores ameaças de se usar esta infraestrutura é o comprometimento de chaves privadas. Portanto, tais chaves devem ser guardadas em dispositivos especificamente construídos para tal propósito para que possam ser reutilizadas. Sendo assim, o gerenciamento destas chaves é de essencial importância para o qual não existe solução infalível. Consequentemente, dada a existência da possibilidade de comprometimento, faz-se necessário a existência de mecanismos que possam revogar futuras assinaturas vindas de chaves comprometidas. Listas de certificados revogados e o protocolo online certificate status são os exemplos mais comuns usados para suprir tal necessidade. Entretanto, antes que tais mecanismos possam ser aplicados, faz-se necessária a detecção de um comprometimento. O protocolo Certificate Transparency é o principal exemplo de estratégia para o monitoramento de emissão errônea de certificados. Sistemas que utilizam da infraestrutura de chaves públicas são obrigados, inevitavelmente, a empregar soluções de revogação e monitoramento que levam ao aumento de complexidade de suas aplicações. Ademais, a maioria destes mecanismos foram desenvolvidos com protocolos como TLS e operadores qualificados em mente; levando a um cenário onde a transparência do usuário final é depreciada. Argumenta-se que sistemas tradicionais não dão o foco necessário para usuários leigos e suas necessidades em relação a assinatura de documentos digitais, prejudicando uma maior participação desta parte da população. Este trabalho contribui com esta problema em duas maneiras: (i) propõe-se um novo modelo de gerenciamento de chaves privadas construído sobre certificados irrevogáveis de longa duração, cada qual ligado a apenas um documento. O modelo emite um certificado digital único para cada assinatura a ser feita. Demonstra-se que chaves privadas associadas a estes certificados podem ser destruídas após cada assinatura, eliminando-se a necessidade de dispositivos para sua guarda. Mostra-se que tais certificados não requerem mecanismos de revogação nem de marcas temporais para serem válidos por longos períodos de tempo. Além disso, analisa-se as consequências sobre a performance do modelo, seu impacto na privacidade e segurança, e o compara com o modelo tradicional, e (ii) modifica-se a estrutura do protocolo Certificate Transparency para suportar o monitoramento de documentos assinador por usuário sem prejudicar a transparência inerente ao sistema através do registro de certificados digitais atrelados a um resumo criptográfico, simultaneamente protegendo documentos contra ataques de pré-datação e habilitando o uso seguro de esquemas de assinatura de uso único. Demonstra-se a viabilidade da proposta através de duas implementações, uma usando a plataforma Hyperledger e a outra usando Ethereum, analisando-se os custos de implantação.

Abstract: Electronic documents are signed using private keys and verified using the corresponding digital certificates through the well-known public key infrastructure model. One of the major dangers of using such an infrastructure is the possible compromise of the private key, which in turn makes key management a critical component of public key infrastructures. Thus, several services and mechanisms were created to aid in guaranteeing that private keys are safe, from keeping the key itself secure in a container to mechanisms that enable the revocation of certificates. Alas, there is no all-encompassing failproof solution to the issues a compromised private key can bring. Furthermore, most of these services and mechanisms were developed either with trained personnel or computer systems in mind. Consequently, we argue that traditional systems do not focus enough on laypeople and day-to-day operations, harming the large-scale adoptability of digital signatures of electronic documents by laypeople. We tackle the issue of revocation, private key management, and monitoring while keeping usability in the forefront through two independent but synergistic contributions: (i) We propose a new cryptographic key management model built with long-term, irrevocable digital certificates, each bound to a single document via the issuance of a unique digital certificate for each new document to be signed. We demonstrate that private keys associated with these certificates do not need to be generated nor stored in secure environments. Furthermore, we show that these certificates do not require any revocation mechanism or timestamps to guarantee long-term verification. Lastly, we analyze the performance implications of our model, provide a security overview, and compare it to the traditional model; and (ii) we modify the CT framework to handle signed documents via the logging of certificates in the blockchain to enable the secure and user-friendly monitoring of one-time signatures, backdating protection, and effective CA misbehavior detection. Moreover, to demonstrate the feasibility of our proposal, we present distinct deployment scenarios and analyze the storage, performance, and monetary costs. Furthermore, under this framework, we prevent reused one-time signature scheme private keys from being accepted, thus enabling the secure monitoring of hash-based signature schemes.