概要
RFC6962の4.4と4.5に記載される、get-sth-consistency
とget-proof-by-hash
という仕組みで何か情報が取れるらしいのだが、
なにに使えるのかよくわからなかったので、調べた結果をめも
get-sth-consistencyとget-proof-by-hash
RFCにはそれぞれ以下のように書いてある。
4.4. Retrieve Merkle Consistency Proof between Two Signed Tree Heads
4.5. Retrieve Merkle Audit Proof from Log by Leaf Hash
RFC 6962 - Certificate Transparency
ここでいう、Consistency ProofとAudit Proofってなんだろうという疑問をもった。
以下に詳しい説明があったので確認してみる。
www.certificate-transparency.org
A Merkle consistency proof lets you verify that any two versions of a log are consistent
A Merkle audit proof lets you verify that a specific certificate has been included in a log
consistency proofを用いることで二つのMerkle Hash Tree(新旧)に一貫性があることを確認できる。
audit proofを用いることで、特定の証明書がMerkle Hash Treeに存在していることを確認できる。
上記、certificate-transparency.orgのサイトで詳細が図示されてて分かりやすい