CompactLog: Eine hochperformante Implementierung eines Certificate Transparency-Logs
CompactLog ist eine Implementierung eines Certificate Transparency (CT)-Logs, die auf LSM-tree-Speicher basiert und die Skalierungsherausforderungen traditioneller CT-Logs adressiert. Es nutzt SlateDB für LSM-tree-Speicher und verwendet STH-Boundary-Versionierung und synchrone Baum-Updates, um eine maximale Merge-Verzögerung (MMD) von 0 Sekunden zu erreichen. Durch die Batch-Verarbeitung von Einreichungen und die Integration von Zertifikaten in den Merkle-Baum vor der Ausstellung von SCTs wird die MMD, die in vielen traditionellen CT-Logs vorhanden ist, eliminiert. Darüber hinaus bietet CompactLog die Deduplizierung von Zertifikatsketten, wodurch die Speicherkosten deutlich reduziert werden. Seine hohe Leistung und Zuverlässigkeit machen es zu einer idealen Wahl für CT-Logs der nächsten Generation.