用戶:ET4Eva/Trusted timestamping
可信時間戳是安全地跟蹤文檔的創建和修改時間的過程。 這裏的安全性意味着,任何人——即使是文件的所有者——都不應該能夠在記錄後改變文件,只要時間結構的完整性不會受到損害。
管理方面涉及設置一個公開的、受信任的時間戳管理基礎設施來收集、處理和更新時間戳。
歷史
時間戳信息的概念已經有幾百年的歷史了。 例如,當羅伯特•胡克(Robert Hooke)在1660年發現胡克定律時,他還不想出版它,但是他希望能夠要求優先權。 因此,他出版了變位詞 ceiiiosssttuv 和後來出版了翻譯 ut tenso / sic / vis (拉丁語的意思是"因為是延伸,所以是力")。 類似地,伽利略首先以變位詞的形式發表了他對金星相位的發現。
艾薩克·牛頓在回答萊布尼茨1677年的一封信中提出的問題時,隱藏了他的"通氣技術"的細節和一個顛倒字母:
- 事實上,這些行動的基礎已經足夠明顯; 但由於我現在無法解釋,因此我寧願這樣掩蓋: 6accdae13eff7i9n4o4qrr4s8t12ux。 在此基礎上,我還試圖簡化有關曲線平方的理論,得到了一些一般定理。
分類
有許多具有不同安全目標的時間戳方案:
- 基於 PKI 的時間戳使用 PKI 數字簽名保護。
- 基於連結的方案——時間戳是通過與其他時間戳相關聯的方式生成的。
- 分佈式方案——時間戳是在多方的協作下生成的。
- 一種瞬時密鑰方案—— PKI 中短期簽名密鑰的變體。
- 一種基於 MAC 的簡單密鑰方案,發現於 ANSI ASC ASC X9.95標準。
- 數據庫-文檔哈希存儲在受信任的檔案中; 有聯機查找服務用於驗證。
- 混合方案-連結和簽名方法盛行,參見 X9.95。
標準的涵蓋範圍:
Scheme | RFC 3161 | X9.95 | ISO/IEC 18014 |
---|---|---|---|
PKI | 是 | 是 | 是 |
Linked | 是 | 是 | |
MAC | 是 | ||
Database | 是 | ||
Transient key | 是 | ||
Linked and signed | 是 |
為了對計時方案進行系統的分類和評估,請參閱 Masashi Une 的作品。[1]
可信(數字)時間戳
根據 rfc3161標準,信賴的時間戳是由受信任的第三方作為時間加蓋印花管理局發出的時間戳。 它用來證明某些數據存在於某一點之前(例如合同,研究數據,醫療記錄,...) ,而不可能所有者可以倒填時間戳。 可以使用多個 TSAs 來提高可靠性和降低脆弱性。
較新的 ANSI ASC X9.95信任時間戳標準增加了 RFC 3161標準和數據級的安全要求,以確保數據完整性,不受任何第三方可證明的可靠時間源的數據完整性。 此標準已用於認證守規、金融交易及法律證據的數碼簽署資料。
該技術是基於數字簽名和散列函數。 首先,哈希是從數據計算出來的。 哈希是原始數據的一種數字指紋: 一串比特,幾乎不可能與任何其他數據集重複。 如果原始數據被更改,那麼這將導致一個完全不同的哈希。 這些雜碎被送到運輸安全管理局。 Tsa 將時間戳連接到散列並計算此連接的散列。 這個散列又與 TSA 的私鑰進行數字簽名。 這個已簽名的哈希 + 時間戳發回給時間戳的請求者,他將這些數據與原始數據一起存儲(見圖表)。
由於原始數據無法從散列計算(因為散列函數是單向函數) ,因此,TSA 從來沒有看到原始數據,因此可以對機密數據使用這種方法。
檢查時間戳
任何信任時間 stamper 的人都可以驗證文檔不是在時間 stamper 擔保的日期之後創建的。 也不能再否認時間戳的請求者在時間戳給定的時間擁有原始數據。 為了證明這一點(見圖表)原始數據的散列是計算出來的,TSA 給出的時間戳被追加到它的後面,計算出這個連接的結果的散列,調用這個哈希 a。
然後需要驗證 TSA 的數字簽名。 這可以通過檢查技術服務協定提供的簽名散列是否確實通過數字簽字核查與其私鑰簽名。 將哈希值與已簽署的 TSA 消息中的哈希 b 進行比較,以確認它們是相等的,證明時間戳和消息沒有改變,並由技術服務協會印發。 如果沒有,那麼要麼時間戳被更改,要麼時間戳不是由運輸安全管理局發出。
塊環鏈上的分散時間戳
隨着像比特幣這樣的加密貨幣的出現,以分散和防篡改的方式安全地安全地傳遞時間戳信息成為可能。 數字數據可以被 hash 並且哈希可以被納入存儲在塊環鏈中的事務中,這可以確保地證明存在數據的確切時間。[2][3] 證明是由於大量的計算工作執行後,哈希是提交給塊環。 篡改時間戳還會破壞整個數字貨幣的完整性,這將導致數字貨幣貶值為零。[4][4]
使用塊環鏈的去中心化時間戳方法也在其他領域發現了應用,比如在儀錶盤攝像頭中,以確保視頻文件在錄製時的完整性,或者證明在社交媒體平台上分享創造性內容和想法的優先權。[5][6]
參考文獻
- ^ Une, Masashi. The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18. 2001.
- ^ Jones, Shawn M. 2017-04-20: Trusted Timestamping of Mementos. ws-dl.blogspot.de. 2017-04-20 [2017-10-30].
- ^ 2015年,Gipp,b. ,Meuschke,n. and Gernandt,a. ,a,2015"分散的可信任時間戳,使用的是 Crypto 貨幣比特幣 2015年會議記錄。
- ^ 4.0 4.1 斯蒂芬 · 梅(2016)。
- ^ 和 c. Breitinger。 2016年。
- ^ B. Gipp. c. Breitinger. 2017年。
外部連結
- RFC3161公鑰基礎設施時間戳協議(TSP)
- Rfc3628申請加蓋印花的政策規定
- 使用加密貨幣比特幣的分散可信時間戳(DTT)
- 9.95信任時間郵票標準
- 101861 V1.4.1 Electronic Signatures and infrastructure (ESI) ; Time stamping profile
- Etsi TS 102023 V1.2.2.2電子簽名和基礎設施(ESI) ; 授權時間戳的策略要求
- 安全時間戳設備分析(2001年)無國界醫生協會
- 實施 TSP 協議 CMSC 681項目報告,鄒友勇