Multi-Perspective Issuance Corroboration

Abstract

Denne bacheloroppgaven tar for seg det kritiske problemet med BGP-Hijacking og implikasjonene som følger for sertifikatutstedere. Igangsatt av Buypass, en rot-CA, fokuserer prosjektet på gjennomførbarheten og effektiviteten av implementering av Multi-Perspective Issuance Corroboration (MPIC) som en strategi for å motvirke BGP-Hijacking. Ved å bruke flere geografisk distribuerte perspektiver, har MPIC som mål å forbedre sikkerheten i prosesser for domenekontrollvalidering, og dermed forhindre uautorisert utstedelse av sertifikater. Vår oppgave inkluderer en omfattende litteraturgjennomgang, simuleringsstudier og praktiske evalueringer for å vurdere effekten av MPIC. Funnene tyder på at MPIC betydelig forbedrer sikkerheten og maksimerer motstandsdyktighet når det kombineres med andre tiltak. Denne oppgaven gir Buypass anbefalinger og strategier for implementering av MPIC og forbedring av den totale sikkerheten i deres digitale sertifikatutstedelsesprosesser.

This bachelor thesis addresses the critical issue of Border Gateway Protocol (BGP) hijacking and its implications for Certificate Authorities. Initiated by Buypass, a root CA, the project focuses on the feasibility and effectiveness of implementing Multi-Perspective Issuance Corroboration (MPIC) as a mitigation strategy against BGP hijacking. By employing multiple geographically distributed vantage points, MPIC aims to enhance the security of domain control validation processes, thereby preventing unauthorized certificate issuance. Our research includes analysis of existing studies, simulation studies, and practical evaluations to assess the impact of MPIC. The findings suggest that MPIC significantly improves security and maximizes resilience when combined with other countermeasures. This thesis provides Buypass with actionable recommendations for implementing MPIC and improving overall security in their digital certificate issuance processes.