Доверенная временная метка

Метод аутентификации

Доверенная временная метка — это процесс безопасного отслеживания времени создания и изменения документа. Безопасность здесь означает, что никто — даже владелец документа — не сможет изменить его после того, как он был записан, при условии, что целостность временной метки никогда не будет нарушена.

Административный аспект включает в себя создание общедоступной, надежной инфраструктуры управления метками времени для сбора, обработки и обновления меток времени.

История

Идея временных меток информации существует уже несколько столетий. Например, когда Роберт Гук открыл закон Гука в 1660 году, он еще не хотел его публиковать, но хотел иметь возможность претендовать на приоритет. Поэтому он опубликовал анаграмму ceiiinosssttuv , а затем опубликовал перевод ut tensio sic vis (с латыни «каково расширение, такова и сила»). Точно так же Галилей впервые опубликовал свое открытие фаз Венеры в форме анаграммы.

Сэр Исаак Ньютон , отвечая на вопросы Лейбница в письме 1677 года, скрыл детали своей «флюксионной техники» анаграммой:

На самом деле основы этих операций достаточно очевидны; но поскольку я не могу сейчас приступить к объяснению этого, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этом основании я также пытался упростить теории, касающиеся квадратуры кривых, и пришел к некоторым общим теоремам.

Доверенная цифровая метка времени впервые обсуждалась в литературе Стюартом Хабером и В. Скоттом Сторнеттой . ^[1]

Классификация

Существует множество схем временных меток с разными целями безопасности:

• На основе PKI — токен временной метки защищен с помощью цифровой подписи PKI .
• Схемы на основе связывания — временная метка генерируется таким образом, что она связана с другими временными метками.
• Распределенные схемы – временная метка генерируется при сотрудничестве нескольких сторон.
• Схема временного ключа – вариант PKI с кратковременными ключами подписи.
• MAC — схема на основе простого секретного ключа, найденная в стандарте ANSI ASC X9.95 .
• База данных – хеши документов хранятся в доверенном архиве; существует онлайн-сервис поиска для проверки.
• Гибридные схемы – преобладает связанный и подписанный метод, см. X9.95 .

Охват стандартами:

Систематическую классификацию и оценку схем временных меток см. в работах Масаси Уне. ^[2]

Доверенная (цифровая) метка времени

Получение отметки времени от доверенной третьей стороны

Согласно стандарту RFC 3161, доверенная метка времени — это метка времени , выданная доверенной третьей стороной (TTP), действующей в качестве органа штамповки времени ( TSA ). Он используется для доказательства существования определенных данных до определенного момента (например, контрактов, данных исследований, медицинских записей и т. д.) без возможности того, что владелец сможет датировать временные метки задним числом. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.

Новый стандарт ANSI ASC X9.95 для доверенных меток времени дополняет стандарт RFC 3161 требованиями безопасности на уровне данных, чтобы гарантировать целостность данных в отношении надежного источника времени, который можно доказать любой третьей стороне. Этот стандарт применяется для аутентификации данных с цифровой подписью для соответствия нормативным требованиям, финансовых транзакций и юридических доказательств.

Создание временной метки

Метод основан на цифровых подписях и хеш-функциях . Сначала на основе данных рассчитывается хэш. Хэш — это своего рода цифровой отпечаток исходных данных: строка битов, которую практически невозможно продублировать с любым другим набором данных. Если исходные данные будут изменены, это приведет к совершенно другому хешу. Этот хэш отправляется в TSA. TSA объединяет временную метку с хэшем и вычисляет хеш этого объединения. Этот хэш, в свою очередь, имеет цифровую подпись с закрытым ключом TSA. Этот подписанный хеш + метка времени отправляется обратно запрашивающей метку времени, которая сохраняет их вместе с исходными данными (см. диаграмму).

Поскольку исходные данные не могут быть вычислены на основе хеша (поскольку хэш-функция является односторонней ), TSA никогда не сможет увидеть исходные данные, что позволяет использовать этот метод для конфиденциальных данных.

Проверка отметки времени

Проверка правильности отметки времени, созданной органом по штампованию времени (TSA)

Любой, кто доверяет метке времени, может затем убедиться, что документ не был создан после даты, указанной в метке времени. Также больше нельзя отрицать, что запрашивавший временную метку владел исходными данными в момент, указанный в временной метке. Чтобы доказать это (см. диаграмму), вычисляется хэш исходных данных, к нему добавляется временная метка, заданная TSA, и вычисляется хэш результата этой конкатенации, назовем этот хэш A.

Затем необходимо проверить цифровую подпись TSA. Это делается путем расшифровки цифровой подписи с использованием открытого ключа TSA, создавая хеш B. Затем хеш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить их равенство, доказывая, что временная метка и сообщение не изменились и были выданы АСП. Если нет, то либо отметка времени была изменена, либо отметка времени не была выдана TSA.

Децентрализованная отметка времени в блокчейне

С появлением таких криптовалют, как биткойн , стало возможным получить некоторый уровень безопасной точности временных меток децентрализованным и защищенным от несанкционированного доступа способом. Цифровые данные могут быть хешированы, и хэш может быть включен в транзакцию, хранящуюся в блокчейне , что служит свидетельством времени существования этих данных. ^{[3] [4]} Для блокчейнов с доказательством работы безопасность обеспечивается огромным количеством вычислительных усилий, выполняемых после того, как хэш был отправлен в блокчейн. Подделка временной метки потребует больше вычислительных ресурсов, чем остальная часть сети вместе взятая, и не может быть сделана незамеченной в активно защищенном блокчейне.

Однако конструкция и реализация Биткойна, в частности, делают его временные метки уязвимыми для некоторой степени манипуляции, позволяя использовать временные метки с интервалом до двух часов в будущем и принимать новые блоки с временными метками, более ранними, чем предыдущий блок. ^[5]

Подход децентрализованной временной метки с использованием блокчейна также нашел применение в других областях, например, в видеорегистраторах , для обеспечения целостности видеофайлов во время их записи ^[6] или для подтверждения приоритета творческого контента и идей, которыми делятся в социальных сетях. медиаплатформы. ^[7]

Смотрите также

• Временная метка
• Временные метки (вычисления)
• Криптография
• Компьютерная безопасность
• Цифровая подпись
• Цифровые почтовые штемпели
• Смарт-контракт
• CAdES – расширенная электронная подпись CMS
• PAdES – расширенная электронная подпись PDF
• XAdES – расширенная электронная подпись XML

Рекомендации

1. Хабер, С.; Сторнетта, WS (1991). «Как поставить отметку времени на цифровом документе». Журнал криптологии . 3 (2): 99–111. CiteSeerX  10.1.1.46.8740 . дои : 10.1007/BF00196791. S2CID  14363020.
2. Уне, Масаси (2001). «Оценка безопасности схем отметок времени: текущая ситуация и исследования» (PDF) . Серия дискуссионных документов IMES . Институт валютно-экономических исследований Банка Японии. 2001-Е-18.
3. Джонс, Шон М. (20 апреля 2017 г.). «20 апреля 2017 г.: Надежная временная метка сувениров» . ws-dl.blogspot.de . Проверено 30 октября 2017 г.
4. Гипп, Б., Мейшке, Н. и Гернандт, А., 2015 «Децентрализованная доверенная метка времени с использованием криптовалюты Биткойн». в материалах iConference 2015. Март 2015 г., Ньюпорт-Бич, Калифорния.
5. Боверман, Алекс (25 мая 2011 г.). «Кулубас: Таймджекинг и Биткойн». кулубас . Проверено 30 мая 2020 г.
6. Б. Гипп, Дж. Кости и К. Брайтингер. 2016. «Обеспечение целостности видео с использованием децентрализованной надежной временной метки в блокчейне» в материалах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.
7. К. Брайтингер, Б. Гипп. 2017. «VirtualPatent – ​​обеспечение возможности отслеживания идей, которыми делятся в Интернете, с использованием децентрализованной надежной временной метки» в материалах 15-го Международного симпозиума по информатике, Берлин, 2017.

Внешние ссылки

• RFC 3161 Internet X.509 Протокол временных меток инфраструктуры открытых ключей (TSP)
• Требования к политике RFC 3628 для органов меток времени (TSA)
• Децентрализованная доверенная временная метка (DTT) с использованием криптовалюты Биткойн
• Стандарт ANSI ASC X9.95 для надежных меток времени
• ETSI TS 101 861 V1.4.1 Электронные подписи и инфраструктуры (ESI); Профиль отметки времени
• ETSI TS 102 023 V1.2.2 Электронные подписи и инфраструктура (ESI); Политические требования к органам, занимающимся маркировкой времени
• Анализ защищенного устройства отметок времени (2001) Институт SANS
• Отчет о проекте внедрения протокола TSP CMSC 681, Юён Цзоу