DiStefano: Infraestructura descentralizada para compartir hechos cifrados confiables y nada más
Sofía Celi (Brave Software), Alex Davidson (Universidade NOVA de Lisboa, NOVA LINCS), Hamed Haddadi (Brave Software, Imperial College London), Gonçalo Pestana (Hashmatter), Joe Rowell (Royal Holloway, University of London) | Seguridad, Criptografía
Diseñamos DiStefano: un marco eficiente y seguro contra ataques maliciosos para generar compromisos privados sobre el tráfico web cifrado con TLS, para una tercera parte designada. DiStefano proporciona muchas mejoras sobre los sistemas de compromiso TLS anteriores, incluyendo: un protocolo modular específico para TLS 1.3, soporte para reclamaciones verificables arbitrarias sobre datos cifrados, privacidad de anillo inherente para el historial de navegación del cliente, y varias optimizaciones para asegurar un rendimiento en línea rápido de la sesión TLS 1.3. Construimos una implementación de código abierto permisiva de DiStefano integrada en la biblioteca criptográfica BoringSSL (utilizada por navegadores de Internet basados en Chromium). Mostramos que DiStefano es práctico para comprometerse con hechos en tráfico TLS arbitrario, requiriendo < 1s y <= 5KB para ejecutar la fase en línea en una configuración de LAN.
