Надежная отметка времени - Trusted timestamping
Надежная отметка времени это процесс надежно отслеживание времени создания и изменения документа. Безопасность здесь означает, что никто - даже владелец документа - не может изменить его после того, как он был записан, при условии, что целостность метки времени никогда не будет нарушена.
Административный аспект включает создание общедоступной доверенной инфраструктуры управления отметками времени для сбора, обработки и обновления отметок времени.
История
Идея создания информации о времени существует столетия. Например, когда Роберт Гук обнаруженный Закон Гука в 1660 году он еще не хотел ее публиковать, но хотел иметь возможность претендовать на приоритет. Поэтому он опубликовал анаграмма Ceiiinosssttuv а позже опубликовал перевод uttensio sic vis (На латыни «как расширение, так и сила»). По аналогии, Галилео впервые опубликовал свое открытие фаз Венеры в форме анаграммы.
Сэр Исаак Ньютон, отвечая на вопросы от Лейбниц в письме 1677 г. скрыл подробности своего «флюксионная техника» с анаграммой:
- На самом деле основы этих операций достаточно очевидны; но поскольку сейчас я не могу приступить к его объяснению, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этом основании я также попытался упростить теории возведения кривых в квадрат и пришел к некоторым общим теоремам.
Надежные цифровые временные метки впервые обсуждались в литературе Хабером и Сторнеттой.[1]
Классификация
Существует множество схем установки временных меток с разными целями безопасности:
- PKI -based - токен временной метки защищен с помощью PKI цифровой подписи.
- Схемы на основе связывания - метка времени создается таким образом, что она связана с другими метками времени.
- Распределенные схемы - временная метка создается в сотрудничестве нескольких сторон.
- Переходный ключ схема - вариант PKI с недолговечными ключами подписи.
- MAC - простая схема на основе секретного ключа, найденная в Стандарт ANSI ASC X9.95.
- База данных - хэши документов хранятся в доверенном архиве; есть сервис онлайн-поиска для проверки.
- Гибридные схемы - превалирует связанный и подписанный метод, см. X9.95.
Охват стандартами:
Схема | RFC 3161 | X9.95 | ISO / IEC 18014 |
---|---|---|---|
PKI | да | да | да |
Связано | да | да | |
MAC | да | ||
База данных | да | ||
Переходный ключ | да | ||
Связано и подписано | да |
Для систематической классификации и оценки схем временных меток см. Работы Масаши Уне.[2]
Надежная (цифровая) отметка времени
Согласно стандарту RFC 3161, доверенная метка времени - это отметка времени выпущенный Надежная третья сторона (TTP) выступая в качестве Орган отметки времени (TSA). Он используется для доказательства существования определенных данных до определенного момента (например, контрактов, данных исследований, медицинских записей и т. Д.) Без возможности того, что владелец может задним числом указать временные метки. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.
Новее Стандарт ANSI ASC X9.95 за доверенные отметки времени дополняет стандарт RFC 3161 требованиями безопасности на уровне данных для обеспечения целостность данных по надежному источнику времени, который может быть доказан любой третьей стороной. Этот стандарт применялся для аутентификации данных с цифровой подписью для соблюдения нормативных требований, финансовых транзакций и юридических доказательств.
Создание отметки времени
Техника основана на цифровые подписи и хэш-функции. Сначала на основе данных вычисляется хэш. Хеш - это своего рода цифровой отпечаток исходных данных: последовательность битов, которую практически невозможно скопировать с любым другим набором данных. Если исходные данные будут изменены, это приведет к совершенно другому хешу. Этот хеш отправляется в TSA. TSA объединяет метку времени с хешем и вычисляет хэш этого объединения. Этот хеш в свою очередь с цифровой подписью с закрытый ключ TSA. Этот подписанный хэш + временная метка отправляется обратно тому, кто запрашивает временную метку, который сохраняет их вместе с исходными данными (см. Диаграмму).
Поскольку исходные данные не могут быть вычислены по хешу (поскольку хэш-функция это односторонняя функция ), TSA никогда не видит исходные данные, что позволяет использовать этот метод для конфиденциальных данных.
Проверка отметки времени
Любой, кто доверяет метке времени, может затем убедиться, что документ был нет созданный после дата, на которую указывает метка времени. Также больше нельзя отрицать, что запрашивающая метка времени владела исходными данными в момент времени, заданный меткой времени. Чтобы доказать это (см. Диаграмму), хэш исходных данных вычисляется, к нему добавляется метка времени, предоставленная TSA, и вычисляется хэш результата этой конкатенации, назовите этот хеш A.
Тогда цифровой подписи TSA необходимо подтвердить. Это делается путем дешифрования цифровой подписи с использованием открытого ключа TSA и получения хэша B. Затем хэш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить, что они равны, что доказывает, что метка времени и сообщение не изменены и были выданы TSA. Если нет, то либо временная метка была изменена, либо временная метка не была выдана TSA.
Децентрализованная временная метка в блокчейне
С появлением таких криптовалют, как биткойн, стало возможным получить некоторый уровень безопасной точности меток времени децентрализованным и защищенным от взлома способом. Цифровые данные могут быть хешированы, и хэш может быть включен в транзакцию, хранящуюся в блокчейн, который свидетельствует о времени, когда эти данные существовали.[3][4] За доказательство работы В блокчейнах безопасность обеспечивается огромным объемом вычислительных усилий, выполняемых после того, как хэш был отправлен в цепочку блоков. Подделка метки времени потребует больше вычислительных ресурсов, чем остальная часть сети вместе взятых, и не может быть произведена незамеченной в активно защищенной цепочке блоков.
Однако дизайн и реализация Биткойна, в частности, делает его временные метки уязвимыми для некоторой степени манипуляции, позволяя использовать временные метки до двух часов в будущем и принимать новые блоки с временными метками раньше, чем предыдущий блок.[5]
Децентрализованный подход с временными метками с использованием блокчейна также нашел применение в других областях, например в камеры приборной панели, чтобы обеспечить целостность видеофайлов во время их записи,[6] или для подтверждения приоритета творческого контента и идей, распространяемых в социальных сетях.[7]
Смотрите также
- Отметка времени
- Отметка времени (вычисления)
- Криптография
- Компьютерная безопасность
- Цифровой подписи
- Цифровой почтовый штемпель
- Умный контракт
- CAdES - Расширенная электронная подпись CMS
- PAdES - Расширенная электронная подпись PDF
- XAdES - Расширенная электронная подпись XML
Рекомендации
- ^ Haber, S .; Сторнетта, В. С. (1991). «Как поставить отметку времени на цифровом документе». Журнал криптологии. 3 (2): 99–111. CiteSeerX 10.1.1.46.8740. Дои:10.1007 / BF00196791. S2CID 14363020.
- ^ Уне, Масаси (2001). «Оценка безопасности схем отметки времени: текущая ситуация и исследования». Серия документов для обсуждения IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486. Цитировать журнал требует
| журнал =
(помощь) - ^ Джонс, Шон М. (2017-04-20). «2017-04-20: Надежная метка времени для памятных вещей». ws-dl.blogspot.de. Получено 2017-10-30.
- ^ Гипп Б., Меушке Н. и Гернандт А., 2015 г. «Децентрализованная надежная метка времени с использованием криптовалюты Биткойн». in Proceedings of the iConference 2015. Март 2015 г., Ньюпорт-Бич, Калифорния.
- ^ Боверман, Алекс (25.05.2011). "culubas: Timejacking & Bitcoin". Culubas. Получено 2020-05-30.
- ^ Б. Гипп, Дж. Кости и К. Брайтингер. 2016 г. «Обеспечение целостности видео с помощью децентрализованной надежной временной метки в блокчейне» в материалах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.
- ^ К. Брайтингер, Б. Гипп. 2017 г. «VirtualPatent - Обеспечение прослеживаемости идей, опубликованных в сети, с использованием децентрализованной надежной временной метки» в материалах 15-го Международного симпозиума по информатике, Берлин, 2017.
внешняя ссылка
- RFC 3161 Протокол временных меток (TSP) инфраструктуры открытых ключей Интернета X.509
- RFC 3628 Требования политики для органов временной печати (TSA)
- Децентрализованная доверенная метка времени (DTT) с использованием криптовалюты биткойн
- Стандарт ANSI ASC X9.95 для надежных отметок времени
- ETSI TS 101861 V1.4.1 Электронные подписи и инфраструктуры (ESI); Профиль отметки времени
- ETSI TS 102023 V1.2.2 Электронные подписи и инфраструктуры (ESI); Требования политики для органов, устанавливающих временные метки
- Анализ устройства безопасной отметки времени (2001) Институт SANS
- Реализация протокола TSP Отчет о проекте CMSC 681, Youyong Zou