User:ET4Eva/Trusted timestamping
可信时间戳是安全地跟踪文档的创建和修改时间的过程。 这里的安全性意味着,任何人——即使是文件的所有者——都不应该能够在记录后改变文件,只要时间结构的完整性不会受到损害。
管理方面涉及设置一个公开的、受信任的时间戳管理基础设施来收集、处理和更新时间戳。
历史
时间戳信息的概念已经有几百年的历史了。 例如,当罗伯特•胡克(Robert Hooke)在1660年发现胡克定律时,他还不想出版它,但是他希望能够要求优先权。 因此,他出版了变位词 ceiiiosssttuv 和后来出版了翻译 ut tenso / sic / vis (拉丁语的意思是"因为是延伸,所以是力")。 类似地,伽利略首先以变位词的形式发表了他对金星相位的发现。
艾萨克·牛顿在回答莱布尼茨1677年的一封信中提出的问题时,隐藏了他的"通气技术"的细节和一个颠倒字母:
- 事实上,这些行动的基础已经足够明显; 但由于我现在无法解释,因此我宁愿这样掩盖: 6accdae13eff7i9n4o4qrr4s8t12ux。 在此基础上,我还试图简化有关曲线平方的理论,得到了一些一般定理。
分类
有许多具有不同安全目标的时间戳方案:
- 基于 PKI 的时间戳使用 PKI 数字签名保护。
- 基于链接的方案——时间戳是通过与其他时间戳相关联的方式生成的。
- 分布式方案——时间戳是在多方的协作下生成的。
- 一种瞬时密钥方案—— PKI 中短期签名密钥的变体。
- 一种基于 MAC 的简单密钥方案,发现于 ANSI ASC ASC X9.95标准。
- 数据库-文档哈希存储在受信任的档案中; 有联机查找服务用于验证。
- 混合方案-链接和签名方法盛行,参见 X9.95。
标准的涵盖范围:
Scheme | RFC 3161 | X9.95 | ISO/IEC 18014 |
---|---|---|---|
PKI | 是 | 是 | 是 |
Linked | 是 | 是 | |
MAC | 是 | ||
Database | 是 | ||
Transient key | 是 | ||
Linked and signed | 是 |
为了对计时方案进行系统的分类和评估,请参阅 Masashi Une 的作品。[1]
可信(数字)时间戳
根据 rfc3161标准,信赖的时间戳是由受信任的第三方作为时间加盖印花管理局发出的时间戳。 它用来证明某些数据存在于某一点之前(例如合同,研究数据,医疗记录,...) ,而不可能所有者可以倒填时间戳。 可以使用多个 TSAs 来提高可靠性和降低脆弱性。
较新的 ANSI ASC X9.95信任时间戳标准增加了 RFC 3161标准和数据级的安全要求,以确保数据完整性,不受任何第三方可证明的可靠时间源的数据完整性。 此标准已用于认证守规、金融交易及法律证据的数码签署资料。
该技术是基于数字签名和散列函数。 首先,哈希是从数据计算出来的。 哈希是原始数据的一种数字指纹: 一串比特,几乎不可能与任何其他数据集重复。 如果原始数据被更改,那么这将导致一个完全不同的哈希。 这些杂碎被送到运输安全管理局。 Tsa 将时间戳连接到散列并计算此连接的散列。 这个散列又与 TSA 的私钥进行数字签名。 这个已签名的哈希 + 时间戳发回给时间戳的请求者,他将这些数据与原始数据一起存储(见图表)。
由于原始数据无法从散列计算(因为散列函数是单向函数) ,因此,TSA 从来没有看到原始数据,因此可以对机密数据使用这种方法。
检查时间戳
任何信任时间 stamper 的人都可以验证文档不是在时间 stamper 担保的日期之后创建的。 也不能再否认时间戳的请求者在时间戳给定的时间拥有原始数据。 为了证明这一点(见图表)原始数据的散列是计算出来的,TSA 给出的时间戳被追加到它的后面,计算出这个连接的结果的散列,调用这个哈希 a。
然后需要验证 TSA 的数字签名。 这可以通过检查技术服务协定提供的签名散列是否确实通过数字签字核查与其私钥签名。 将哈希值与已签署的 TSA 消息中的哈希 b 进行比较,以确认它们是相等的,证明时间戳和消息没有改变,并由技术服务协会印发。 如果没有,那么要么时间戳被更改,要么时间戳不是由运输安全管理局发出。
块环链上的分散时间戳
随着像比特币这样的加密货币的出现,以分散和防篡改的方式安全地安全地传递时间戳信息成为可能。 数字数据可以被 hash 并且哈希可以被纳入存储在块环链中的事务中,这可以确保地证明存在数据的确切时间。[2][3] 证明是由于大量的计算工作执行后,哈希是提交给块环。 篡改时间戳还会破坏整个数字货币的完整性,这将导致数字货币贬值为零。[4][4]
使用块环链的去中心化时间戳方法也在其他领域发现了应用,比如在仪表盘摄像头中,以确保视频文件在录制时的完整性,或者证明在社交媒体平台上分享创造性内容和想法的优先权。[5][6]
参考文献
- ^ Une, Masashi. The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18. 2001.
- ^ Jones, Shawn M. 2017-04-20: Trusted Timestamping of Mementos. ws-dl.blogspot.de. 2017-04-20 [2017-10-30].
- ^ 2015年,Gipp,b. ,Meuschke,n. and Gernandt,a. ,a,2015"分散的可信任时间戳,使用的是 Crypto 货币比特币 2015年会议记录。
- ^ 4.0 4.1 斯蒂芬 · 梅(2016)。
- ^ 和 c. Breitinger。 2016年。
- ^ B. Gipp. c. Breitinger. 2017年。
外部链接
- RFC3161公钥基础设施时间戳协议(TSP)
- Rfc3628申请加盖印花的政策规定
- 使用加密货币比特币的分散可信时间戳(DTT)
- 9.95信任时间邮票标准
- 101861 V1.4.1 Electronic Signatures and infrastructure (ESI) ; Time stamping profile
- Etsi TS 102023 V1.2.2.2电子签名和基础设施(ESI) ; 授权时间戳的策略要求
- 安全时间戳设备分析(2001年)无国界医生协会
- 实施 TSP 协议 CMSC 681项目报告,邹友勇