<br><br><div class="gmail_quote">On Mon Nov 24 2014 at 2:05:23 PM Sigbjørn Vik <<a href="mailto:sigbjorn@opera.com">sigbjorn@opera.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 24-Nov-14 14:39, Ben Laurie wrote:<br>
><br>
> I don't agree its a deep corner case - its the core of the proposal's<br>
> security.<br>
><br>
> Also, I can't agree that this solves the problem - in practice, clients<br>
> do not have the correct time, so we can;t conclude that they can have<br>
> the correct log head either.<br>
<br>
Clients either need three days run-time (with history), or need to<br>
bootstrap themselves by getting the equivalent from somewhere. In<br>
practice, clients will thus have what they need. The client does not<br>
need to change the clock on the device to achieve this.<br>
<br>
>     > But the problem is: suppose I (the attacker) don't care that all your<br>
>     > other connections fail?<br>
>     ><br>
>     > More seriously: if I am the victim of such an attack (not a log fork,<br>
>     > but a rollback), how would I prove it?<br>
><br>
>     If you are given a signed copy of a log by someone, and that signed copy<br>
>     doesn't match the actual log, then you have proof to incriminate the<br>
>     signer.<br>
><br>
> Not really - I show the signed copy and what I claim the actual log sent<br>
> me, only I captured that a week ago. How have I proved anything?<br>
<br>
The log includes timestamps. Are those timestamps correct?<br>
E.g. "Hash ABCD1234 was signed on 2014-11-17 08:00". If you have a<br>
signed log saying ABCD1234 was signed on the 17th, and I have a signed<br>
log saying ABCD1234 was signed on the 24th, we know the signer is a liar<br>
(if we gossip).<br>
<br>
Sure, the log could send me a week-old response today, and I couldn't<br>
prove to anyone that it sent me stale data. Old data doesn't enable<br>
anything though (it is just useless), so isn't a security risk. Even if<br>
the latency is a week (rfc 1149), we still cannot blame the signer for<br>
any problems encountered in-flight.<br></blockquote><div><br></div><div>Once more I am lost. Old data is useful if your clock is wrong.</div><div><br></div></div>