stringtranslate.com

Надежная временная метка

Доверенная временная метка — это процесс безопасного отслеживания времени создания и изменения документа. Безопасность здесь означает, что никто — даже владелец документа — не должен иметь возможности изменить его после записи, при условии, что целостность временной метки никогда не будет нарушена.

Административный аспект включает в себя создание общедоступной, надежной инфраструктуры управления временными метками для сбора, обработки и обновления временных меток.

История

Идея временной отметки информации насчитывает столетия. Например, когда Роберт Гук открыл закон Гука в 1660 году, он не хотел его публиковать, но хотел иметь возможность заявить о приоритете. Поэтому он опубликовал анаграмму ceiiinosssttuv , а позже опубликовал перевод ut tensio sic vis (лат. «каково расширение, такова и сила»). Аналогично Галилей впервые опубликовал свое открытие фаз Венеры в форме анаграммы.

Сэр Исаак Ньютон , отвечая на вопросы Лейбница в письме 1677 года, скрыл детали своей «флюксионной техники» с помощью анаграммы:

Основы этих операций, на самом деле, достаточно очевидны; но поскольку я не могу сейчас приступить к объяснению, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этой основе я также попытался упростить теории, касающиеся возведения кривых в квадрат, и пришел к некоторым общим теоремам.

Доверенная цифровая временная метка впервые обсуждалась в литературе Стюартом Хабером и У. Скоттом Сторнеттой . [1]

Классификация

Существует множество схем временных меток с различными целями безопасности:

Охват стандартами:

Для систематической классификации и оценки схем временных меток см. работы Масаси Уне. [2]

Надежная (цифровая) временная метка

Получение временной метки от доверенной третьей стороны

Согласно стандарту RFC 3161, доверенная временная метка — это временная метка, выпущенная доверенной третьей стороной (TTP), действующей как орган по штамповке времени ( TSA ). Она используется для доказательства существования определенных данных до определенной точки (например, контрактов, исследовательских данных, медицинских записей и т. д.) без возможности того, что владелец может датировать временные метки задним числом. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.

Новый стандарт ANSI ASC X9.95 для доверенных временных меток дополняет стандарт RFC 3161 требованиями безопасности на уровне данных для обеспечения целостности данных по отношению к надежному источнику времени, который может быть доказан любой третьей стороной. Этот стандарт применяется для аутентификации данных с цифровой подписью для соответствия нормативным требованиям, финансовых транзакций и юридических доказательств.

Создание временной метки

Метод основан на цифровых подписях и хэш-функциях . Сначала из данных вычисляется хэш. Хэш — это своего рода цифровой отпечаток исходных данных: строка битов, которую практически невозможно скопировать с любым другим набором данных. Если исходные данные изменены, то это приведет к совершенно другому хешу. Этот хэш отправляется в TSA. TSA объединяет временную метку с хешем и вычисляет хэш этой конкатенации. Этот хэш, в свою очередь, имеет цифровую подпись с помощью закрытого ключа TSA. Этот подписанный хэш + временная метка отправляются обратно запрашивающей стороне временной метки, которая сохраняет их вместе с исходными данными (см. схему).

Поскольку исходные данные невозможно рассчитать из хэша (потому что хэш-функция является односторонней функцией ), TSA никогда не сможет увидеть исходные данные, что позволяет использовать этот метод для конфиденциальных данных.

Проверка временной метки

Проверка правильности временной метки, сгенерированной органом по штамповке времени (TSA)

Любой, кто доверяет временной метке, может затем проверить, что документ не был создан после даты, которую подтверждает временная метка. Также больше нельзя отрицать, что запрашивающий временную метку владел исходными данными в момент времени, указанный временной меткой. Чтобы доказать это (см. диаграмму) , вычисляется хэш исходных данных, к нему добавляется временная метка, указанная TSA, и вычисляется хэш результата этой конкатенации, назовем этот хэш A.

Затем цифровая подпись TSA должна быть проверена. Это делается путем расшифровки цифровой подписи с использованием открытого ключа TSA, создавая хэш B. Затем хэш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить их равенство, доказывая, что временная метка и сообщение не были изменены и были выданы TSA. Если нет, то либо временная метка была изменена, либо временная метка не была выдана TSA.

Децентрализованная фиксация времени на блокчейне

С появлением криптовалют, таких как биткойн , стало возможным получить определенный уровень безопасной точности временной метки децентрализованным и защищенным от несанкционированного доступа способом. Цифровые данные могут быть хешированы, а хеш может быть включен в транзакцию, хранящуюся в блокчейне , что служит доказательством времени существования этих данных. [3] [4] Для блокчейнов с доказательством работы безопасность вытекает из огромного количества вычислительных усилий, выполняемых после того, как хеш был отправлен в блокчейн. Подделка временной метки потребует больше вычислительных ресурсов, чем вся остальная сеть вместе взятая, и не может быть сделана незамеченной в активно защищенном блокчейне.

Однако, в частности, конструкция и реализация Bitcoin делают его временные метки уязвимыми для некоторой степени манипуляции, позволяя устанавливать временные метки на два часа вперед и принимать новые блоки с временными метками, более ранними, чем у предыдущего блока. [5]

Децентрализованный подход к временным меткам с использованием блокчейна также нашел применение в других областях, например, в камерах на приборных панелях , для обеспечения целостности видеофайлов во время их записи [6] или для подтверждения приоритета креативного контента и идей, которыми делятся на платформах социальных сетей. [7]

Смотрите также

Ссылки

  1. ^ Хабер, С.; Сторнетта, В. С. (1991). «Как поставить временную метку на цифровой документ». Журнал криптологии . 3 (2): 99–111. CiteSeerX  10.1.1.46.8740 . doi :10.1007/BF00196791. S2CID  14363020.
  2. ^ Уне, Масаси (2001). «Оценка безопасности схем временных штампов: текущая ситуация и исследования» (PDF) . Серия дискуссионных документов IMES . Институт денежно-кредитных и экономических исследований, Банк Японии. 2001-E-18.
  3. ^ Джонс, Шон М. (2017-04-20). "2017-04-20: Надежная временная метка памятных вещей". ws-dl.blogspot.de . Получено 2017-10-30 .
  4. ^ Гипп, Б., Мойшке, Н. и Гернандт, А., 2015 «Децентрализованная доверенная отметка времени с использованием криптовалюты Bitcoin». в материалах конференции iConference 2015. Март 2015 г., Ньюпорт-Бич, Калифорния.
  5. ^ Боверман, Алекс (25.05.2011). "culubas: Timejacking & Bitcoin". culubas . Получено 30.05.2020 .
  6. ^ Б. Гипп, Дж. Кости и К. Брайтингер. 2016. «Обеспечение целостности видео с использованием децентрализованной доверенной установки временных меток на блокчейне» в трудах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.
  7. ^ C. Breitinger, B. Gipp. 2017. «VirtualPatent – ​​обеспечение прослеживаемости идей, распространяемых в сети, с использованием децентрализованной доверенной отметки времени» в трудах 15-го Международного симпозиума по информационным наукам, Берлин, 2017.

Внешние ссылки