学在北邮

/ Study in BUPT

首页 · 学在北邮 · 学术活动 · 正文

Certificate Transparency in the Wild: Exploring the Services of Monitors

主讲人 :林璟锵 地点 :创新楼309会议室 开始时间 : 2020-01-09 10:00 结束时间 : 2020-01-09 11:30

林璟锵,博士,中国科学院信息工程研究所研究员、博导,信息安全国家重点实验室副主任,中国科学院大学网络空间安全学院教授。长期致力于网络空间安全研究,尤其是密码技术在计算机网络系统的安全应用。论文发表在IEEE S&PACM CCSNDSSAsiaCryptESORICSCHESFSEIPDPSSRDSACSACRAIDIEEE TDSCIEEE TKDEIEEE TIFS等国际会议和期刊,包括ACSAC 2017 Outstanding PaperISC 2014 Best Student Paper

2017年,作为项目负责人承担国家重点研发计划项目承担和参加了国家973计划、国家863计划、国家自然科学基金、国家科技支撑计划、国家密码发展基金、发改委信息安全专项等科研课题。2017年获中国科学院朱李月华优秀教师奖,2016年获中国密码学会密码创新二等奖,2015年获密码科技进步一等奖,2005年获国家科技进步二等奖,2004年获北京市科技进步二等奖。

 

内容摘要

Certificate Transparency (CT)Google为主提出的、PKI数字证书的安全增强机制,在2013年成为RFC国际标准;目前已经得到各大主流CA证书服务、浏览器、HTTPS服务器和操作系统的支持。

MonitorCT技术框架中的重要部件。我们的研究表明,现有Internet运行的Monitor服务(服务可靠性、通信安全等)并不能满足CT技术框架的假设,CT设想的安全目标并不能完全达到。相比现有其它的CT相关研究,我们的研究成果第一次从Monitor角度来分析CT技术框架的现实安全性。相关成果发表在ACM CCS 2019IEEE TrustCom 2019

 

分享到