<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">On Sep 26, 2014, at 8:07 PM, Tony Arcieri <<a href="mailto:bascule@gmail.com">bascule@gmail.com</a>> wrote:<div><br><blockquote type="cite"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">In the James Mickens security scale of "Not Mossad" to "Mossad", your attack falls into the class of "Mossad".</div></div></div></blockquote><div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><br></div><div class="gmail_quote">1. It does not.</div><div class="gmail_quote">2. Even if it did, that would still be a problem, as it's not "Mossad", it's NSA, GCHQ, and yes, they are probably MITMing your connection right now as we speak :P.</div><div class="gmail_quote"><br></div><div class="gmail_quote">All that's necessary to pull of this attack (currently) is just one rouge Clog (CA/log combo).</div><div class="gmail_quote"><br></div><div class="gmail_quote">Say the RFC changes and requires two SCTs.</div><div class="gmail_quote"><br></div><div class="gmail_quote">You only need one rouge Clog for the attack to work and be undetected.</div><div class="gmail_quote"><br></div><div class="gmail_quote">1. Rouge Clog creates fraudulent cert and SCT</div><div class="gmail_quote">2. It sends the cert to another log (a good one), thus obtaining two SCTs</div><div class="gmail_quote">3. It MITMs connections to the website</div><div class="gmail_quote">4. Gossip proceeds as normal. Nothing is blocked. All clients see the correct STHs for the Clog.</div><div class="gmail_quote">5. Clog finishes its dirty business and re-instates the original certificate.</div><div class="gmail_quote"><br></div><div class="gmail_quote">Before, during, and after the attack, all clients see the correct STHs, get their Merkle consistency and audit proofs from the clog, and proceed like normal.</div><div class="gmail_quote"><br></div><div class="gmail_quote">The only thing that could detect this are the Monitors, but they aren't going to save you because they would need to monitor *all* logs for *all* domains and alert *everyone* about those changes (difficult enough, you'd need a... b-b-b-blockchain!) and get those alerts safely (without censorship or tampering) to everyone on Earth.</div><div class="gmail_quote"><br></div><div class="gmail_quote">More info:</div><div class="gmail_quote"><br></div><div class="gmail_quote"><a href="http://www.ietf.org/mail-archive/web/trans/current/msg00588.html">http://www.ietf.org/mail-archive/web/trans/current/msg00588.html</a></div></div></div></div><div><br class="webkit-block-placeholder"></div><div><blockquote type="cite"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">Here's the problem with that: you lose. The end.</div></div></div></blockquote><br></div><div>Yes, Game Over for Certificate Transparency.</div><div><br></div><div>Maybe the blockchain can save it, but if it does, people will realize that they don't need Certificate Transparency, so it's Game Over either way.</div><div><br></div><div>Cheers,</div><div>Greg Slepak</div><div>
<br class="Apple-interchange-newline"><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none;">--</span><br style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none;">Please do not email me anything that you are not comfortable also sharing</span><span style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: 14px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width: 0px; display: inline !important; float: none;"> with the NSA.</span>
</div>
<br></div></body></html>