概要

RFC6962の4.4と4.5に記載される、get-sth-consistencyとget-proof-by-hashという仕組みで何か情報が取れるらしいのだが、 なにに使えるのかよくわからなかったので、調べた結果をめも

get-sth-consistencyとget-proof-by-hash

RFCにはそれぞれ以下のように書いてある。

4.4. Retrieve Merkle Consistency Proof between Two Signed Tree Heads

4.5. Retrieve Merkle Audit Proof from Log by Leaf Hash

RFC 6962 - Certificate Transparency

ここでいう、Consistency ProofとAudit Proofってなんだろうという疑問をもった。
以下に詳しい説明があったので確認してみる。

www.certificate-transparency.org

A Merkle consistency proof lets you verify that any two versions of a log are consistent

A Merkle audit proof lets you verify that a specific certificate has been included in a log

consistency proofを用いることで二つのMerkle Hash Tree（新旧）に一貫性があることを確認できる。
audit proofを用いることで、特定の証明書がMerkle Hash Treeに存在していることを確認できる。
上記、certificate-transparency.orgのサイトで詳細が図示されてて分かりやすい