鏈接的時間戳

鏈接的時間戳是一種值得信賴的時間戳，在發行的時標相互關聯的情況下。

描述

鏈接的時間戳創建了彼此依賴的時標記，糾纏在某些身份驗證的數據結構中。後來修改已發行的時掃描將使該結構無效。發行的時間戳記的時間順序也受到此數據結構的保護，即使是發行服務器本身，也無法回顧發行的時標。

經過身份驗證的數據結構的頂部通常在某些難以修改的媒體（例如印刷報紙或公共區塊鏈）中發表。沒有（長期）使用的私鑰，避免了與PKI相關的風險。

認證數據結構的合適候選者包括：

以下圖中說明了最簡單的線性哈希基於鍊鍊的時間stamping方案：

基於鏈接的時戳機（TSA）通常執行以下不同的功能：

聚合: 為了提高可擴展性，TSA可能會將時間戳記請求組合在一起，這些請求在短時間內到達。這些請求共同匯總在一起，而無需保留其時間訂單，然後分配了相同的時間值。聚合在所有相關請求之間建立了加密連接；身份驗證的聚合值將用作鏈接操作的輸入。

出版: TSA會定期發布一些鏈接，因此所有先前發行的時標代幣都取決於已發布的鏈接，並且實際上不可能偽造已發表的值。通過發布廣泛見證的鏈接，TSA創建了難以忍受的驗證點，以驗證所有先前發布的時標。

鏈接的時間戳記本質上比通常的基於公用的簽名時間戳記更安全。所有相應的時標“密封”先前發行的 - 哈希鏈（或使用其他經過身份驗證的詞典）只能以一種方式構建；修改發行的時間戳記幾乎與為使用的加密哈希功能找到預先映射一樣困難。用戶可以觀察到操作的連續性；廣泛見證的媒體的定期出版物提供了額外的透明度。

用戶可以檢測到使用絕對時間值的篡改，用戶可以通過系統設計相對可比性。

缺乏秘密鑰匙會增加系統的可信度。沒有洩漏的密鑰，哈希算法比基於模塊化算法的算法（例如RSA）更具未來的範圍。

鏈接的時間戳量表很好 - 哈希比公共密鑰密碼學快得多。不需要特定的加密硬件及其局限性。

保證發行時間戳記（和數字簽名的數據）長期證明價值的通用技術是定期對時間戳記令牌的加班。由於缺少與密鑰相關的風險，並且在此加時賽踩踏時期的標記時期合理選擇的哈希功能的合理安全範圍可能比公開鍵簽名的令牌長的數量級。

Stuart Haber和W. Scott Stornetta於1990年提議使用抗碰撞的哈希功能將發行的時戳與線性哈希鏈聯繫起來。主要理由是減少TSA信任要求。

Benaloh和de Mare於1991年提出了類似樹狀的計劃和在回合中運作的，並於1992年提出了拜耳，哈伯和Stornetta。

Benaloh和De Mare於1994年建造了一個單向蓄能器，並提議在時間stamp上使用。當用於聚合時，單向蓄能器僅需要一個恆定時間計算以進行圓形會員資格驗證。

Surety於1995年1月開始了第一個商業鏈接的時間戳服務。

Buldas等。繼續對基於二進制樹和螺紋樹的方案進行進一步的優化和形式分析。

基於跳過列表的時戳系統於2005年實施；相關算法非常有效。

2004年，Buldas，Saarepera提出了基於哈希功能的時間戳記方案的安全性證明。有一個明確的上限在聚合期間發出的時間郵票數量；建議沒有這種明確的界限，可能不可能證明安全性 - 所謂的黑盒減少將在此任務中失敗。考慮到所有已知的實際相關和有效的安全性證明都是黑框，因此這種負面結果非常強。

接下來，在2005年，人們表明，有一個有信任的審計方（定期審查聚合期間發行的所有時間掃描列表）的有限時戳記計劃可以普遍合成- 它們在任意環境中保持安全（與合成環境（合成）時間戳記協議本身的其他協議和其他實例）。

勞爾（Buldas）在2007年表明，有限的時空計劃在非常強烈的意義上是安全的 - 他們滿足了所謂的“知識結合”條件。 Buldas提供的安全保證，Saarepera於2004年通過降低安全損失係數的提高到。

安全的時戳計劃中使用的哈希功能不一定必須是抗碰撞甚至單向的。即使在存在通用碰撞找到算法（即能夠找到任何哈希功能碰撞的通用碰撞算法）的情況下，安全的時戳計劃也可能是可能的。這表明可以根據哈希函數的某些其他屬性找到更強大的證據。

在上面的插圖中，基於哈希樹的時空stamping系統在圓圈中起作用（，，，，，，，，，...），每回合有一棵聚集樹。系統的容量（）由樹大小確定（，在哪裡表示二進制樹的深度）。當前的安全性證明可用於以下假設：聚合樹大小的硬限制可能由子樹長度限制執行。

ISO 18014第3部分涵蓋了“產生鏈接令牌的機制”。

美國國家金融服務標準，“可信賴的時間戳管理與安全”（ ANSI ASC X9.95標準）2005年6月涵蓋了基於鏈接的基於鏈接的和混合的時間戳記計劃。

沒有IETF RFC或有關鏈接基於時間戳記的標準草稿。 RFC 4998 （證據記錄語法）包括哈希樹和時間戳記作為長期存檔的完整性保證。