值得信賴的時間戳
值得信賴的時間戳是安全地跟踪文檔的創建時間和修改時間的過程。這裡的安全性意味著,只要記錄了TimeStamper的完整性,就無法將其更改(即使是文檔的所有者),也無法將其更改。
管理方面涉及建立一個公開可用的,可信賴的時間戳管理基礎架構以收集,處理和更新時間戳。
歷史
時間戳信息的想法數百年來。例如,當羅伯特·胡克(Robert Hooke)在1660年發現胡克(Hooke)的法律時,他不想發表它,但希望能夠優先。因此,他出版了Anagram ceiinosssttuv ,後來發表了翻譯ut tensio sic vis (拉丁語“和擴展一樣,部隊也是如此”)。同樣,伽利略首先以Anagram形式出版了他對金星階段的發現。
艾薩克·牛頓爵士(Isaac Newton)爵士在1677年的一封信中回答了萊布尼茲(Leibniz )的問題時,用一盤掩蓋了他的“流量技術”的細節:
- 實際上,這些行動的基礎已經足夠明顯。但是,由於我現在無法進行解釋,所以我寧願這樣隱藏它:6accdae13ef7i3l9n4o4qrr4s8t12ux。在這個基礎上,我還試圖簡化涉及曲線平方的理論,並且我到達了某些一般定理。
Stuart Haber和W. Scott Stornetta在文獻中首先討論了值得信賴的數字時間戳。
分類
有許多具有不同安全目標的時間戳計劃:
- 基於PKI - 使用PKI數字簽名保護時間戳令牌。
- 基於鏈接的方案- 時間戳是與其他時間戳相關的方式生成的。
- 分佈式方案 - 時間戳是多方合作而生成的。
- 瞬態密鑰方案 - 帶有短生簽名鍵的PKI的變體。
- MAC - 簡單的基於秘密密鑰的方案,在ANSI ASC X9.95標準中找到。
- 數據庫 - 文檔哈希存儲在受信任的存檔中;有用於驗證的在線查找服務。
- 混合方案 - 鏈接和簽名的方法盛行,請參見X9.95 。
標準的覆蓋範圍:
| 方案 | RFC 3161 | X9.95 | ISO/IEC 18014 |
|---|---|---|---|
| PKI | 是的 | 是的 | 是的 |
| 鏈接 | 是的 | 是的 | |
| 蘋果 | 是的 | ||
| 資料庫 | 是的 | ||
| 瞬態鍵 | 是的 | ||
| 鏈接和簽名 | 是的 |
有關時間戳計劃的系統分類和評估,請參見Masashi UNE的作品。
信任的(數字)時間戳
根據RFC 3161標準,值得信賴的時間戳是由可信賴的第三方(TTP)發行的時間戳,該時間戳是時間沖壓當局( TSA )。它用於在某個點(例如合同,研究數據,病歷等)之前證明某些數據的存在,而無需所有者可以回顧時間戳。多個TSA可用於提高可靠性並減少脆弱性。
較新的ANSI ASC X9.95值得信賴時間戳的標準增加了RFC 3161標準,具有數據級安全要求,以確保數據完整性與任何第三方可靠的可靠時間源。該標準已用於對數字簽名的數據進行認證,以進行監管合規性,金融交易和法律證據。
創建時間戳
該技術基於數字簽名和哈希功能。首先,根據數據計算哈希。哈希是原始數據的一種數字指紋:幾乎不可能使用任何其他數據複製的位。如果更改了原始數據,則將導致完全不同的哈希。此哈希被發送到TSA。 TSA將時間戳連接到哈希,併計算該串聯的哈希。這又可以用TSA的私鑰進行數字簽名。此簽名的哈希 +時間戳將發送回TIMESTAMP的請求者,該請求者使用原始數據存儲這些時間戳(請參見圖)。
由於無法從哈希(Hash)計算原始數據(因為哈希函數是一種方式函數),因此TSA永遠不會看到原始數據,該數據允許將此方法用於機密數據。
檢查時間戳
任何信任TimeStamper的人都可以驗證TimeStamper擔保日期之後未創建文檔。還不能再否認時間戳的請求者在時間戳時擁有原始數據。為了證明這一點(請參見圖)計算原始數據的哈希,將TSA給出的時間戳附加到其上,併計算了此串聯結果的哈希,請致電此Hash A。
然後需要驗證TSA的數字簽名。這是通過使用TSA的公共密鑰解密數字簽名,生成Hash B. Hash A隨後將數字簽名與簽名的TSA消息內部進行比較,以確認它們是平等的,證明了時間戳和消息未經改善,並由該消息發布。 TSA。如果不是,則可以更改時間戳,或者時間戳未由TSA發出。
在區塊鏈上分散時間戳
隨著比特幣等加密貨幣的出現,以分散和防篡改的方式獲得一定程度的安全時間戳精度。可以將數字數據進行哈希數據,並可以將哈希納入區塊鏈中存儲的交易中,這是該數據存在時間的證據。為了證明區塊鏈的證明,安全性來自將哈希提交給區塊鏈後執行的大量計算工作。篡改時間戳將需要比其他網絡組合更多的計算資源,並且在積極辯護的區塊鏈中不會被忽略。
但是,尤其是比特幣的設計和實施使其時間戳容易受到一定程度的操縱,從而使時間戳將來長達兩個小時,並且比以前的塊更早接受了時間戳。
使用區塊鏈的去中心化時間戳方法還發現了在其他領域(例如儀表板攝像機中)的應用程序,以確保視頻文件錄製時的完整性,或者證明在社交媒體平台上共享的創意內容和想法優先。