Armored Core of PKI: Remove Signing Keys for CA via Physically Unclonable Function

CA的签名密钥保护是PKI中最关键的安全问题之一。然而，这些密钥今天仍然可能会因人为错误或各种精心设计的攻击而暴露。传统的保护措施如TEE和HSM无法消除这种风险，因为它们可以被熟练的攻击者绕过。这种困境促使我们考虑移除CA的签名密钥，并提出了Armored Core，这是一种应用物理可信函数（PUF）提供的物理可信绑定的PKI安全扩展，用于CA。在Armored Core中，CA发放基于PUF的X509v3 TLS证书，其中他们使用PUF而不是签名算法为域公钥生成认可。基于CT的新透明日志记录机制将记录CA的PUF调用行为，确保PUF使用的监控。我们提供了Armored Core主要功能的正式密码学证明。我们还在实际的PKI代码库上实现了它。结果表明，将Armored Core纳入原始系统不会造成任何额外的开销，反而提高了计算效率>4.9％并节省了>20％的证书存储空间。

Armored Core论文试图解决的问题是PKI中CA签名密钥的安全问题，提出了一种基于PUF的解决方案。

论文的关键思路是使用PUF代替签名算法生成域公钥的认证，从而消除CA签名密钥被攻击的风险。

论文提供了Armored Core的加密证明，实现了在真实PKI代码库中的应用，并证明了其不会产生额外的开销，反而提高了计算效率。

在PKI领域中，最近的相关研究包括《A Survey of Certificate Verification Schemes for IoT Devices》、《Towards a More Secure and Efficient PKI: A Survey and Comparative Analysis of Certificate Validation Schemes》等。