Надежная метка времени

Надежная отметка времени - это процесс безопасного отслеживания t время создания и изменения документа. Безопасность здесь означает, что никто - даже владелец документа - не может изменить его после того, как он был записан, при условии, что целостность метки времени никогда не будет нарушена.

Административный аспект включает настройку общедоступной доверенной инфраструктуры управления отметками времени для сбора, обработки и обновления отметок времени.

• 1 История
• 2 Классификация
• 3 Доверенная (цифровая) отметка времени
• 4 Создание отметки времени
• 5 Проверка отметки времени
• 6 Децентрализованная отметка времени в блокчейне
• 7 См. Также
• 8 Ссылки
• 9 Внешние ссылки

Идея информации о временных метках насчитывает несколько веков. Например, когда Роберт Гук обнаружил закон Гука в 1660 году, он еще не хотел его публиковать, но хотел иметь возможность претендовать на приоритет. Поэтому он опубликовал анаграмму ceiiinosssttuv, а затем опубликовал перевод uttensio sic vis (латинское означает «как есть расширение, так и сила»). Точно так же Галилей впервые опубликовал свое открытие фаз Венеры в форме анаграммы.

Сэр Исаак Ньютон, отвечая на вопросы Лейбница в письме от 1677 года, скрыл детали своей «техники движения» анаграммой:

На самом деле основы этих операций достаточно очевидны; но поскольку сейчас я не могу приступить к его объяснению, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этом основании я также попытался упростить теории возведения кривых в квадрат и пришел к некоторым общим теоремам.

Надежная цифровая временная метка впервые была обсуждена в литературе Хабером и Сторнеттой.

Существует множество схем меток времени с разными целями безопасности:

• на основе PKI - токен метки времени защищен с помощью PKI цифровая подпись.
• Схемы на основе связывания - метка времени создается таким образом, что он связан с другими отметками времени.
• Распределенные схемы - отметка времени генерируется во взаимодействии нескольких сторон.
• Схема переходного ключа - вариант PKI с короткоживущими ключами подписи.
• MAC - схема на основе простого секретного ключа, найденная в ANSI ASC X9.95 Standard.
• База данных - хэши документов хранятся в доверенном архиве; существует служба онлайн-поиска для проверки.
• Гибридные схемы - превалирует связанный и подписанный метод, см. X9.95.

Покрытие в стандартах:

Схема	RFC 3161	X9.95	ISO / IEC 18014
PKI	Да	Да	Да
Связано		Да	Да
MAC		Да
База данных			Да
Временный ключ		Да
Связанный и подписанный		Да

Для систематической классификации и оценки схем временных меток см. работы Масаши Уне.

Получение отметки времени от доверенной третьей стороны

Согласно стандарту RFC 3161, отметка времени, которой доверяют, является отметкой времени выдан доверенным третьим лицом (TTP), действующим в качестве органа штамповки времени (TSA ). Он используется для доказательства существования определенных данных до определенного момента (например, контрактов, данных исследований, медицинских записей и т. Д.) Без возможности того, что владелец может задним числом указать временные метки. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.

Новый стандарт ANSI ASC X9.95 для доверенных временных меток дополняет стандарт RFC 3161 требованиями безопасности на уровне данных для обеспечения целостности данных по надежному источнику времени, который может быть доказан любой третьей стороной. Этот стандарт применялся для аутентификации данных с цифровой подписью для соблюдения нормативных требований, финансовых транзакций и юридических доказательств.

Метод основан на цифровых подписях и хэш-функциях. Сначала на основе данных вычисляется хэш. Хеш - это своего рода цифровой отпечаток исходных данных: последовательность битов, которую практически невозможно скопировать с любым другим набором данных. Если исходные данные будут изменены, это приведет к совершенно другому хешу. Этот хеш отправляется в TSA. TSA объединяет метку времени с хешем и вычисляет хэш этого объединения. Этот хэш, в свою очередь, имеет цифровую подпись с закрытым ключом TSA. Этот подписанный хэш + метка времени отправляется обратно тому, кто запрашивает метку времени, который сохраняет их с исходными данными (см. Диаграмму).

Поскольку исходные данные не могут быть вычислены из хеш-функции (поскольку хэш-функция является односторонней функцией ), TSA никогда не видит исходные данные, что позволяет использовать этот метод для конфиденциальных данных.

Проверка правильности отметки времени, созданной органом отметки времени (TSA)

Любой, кто доверяет отметке времени, может затем проверить, что документ не был создан после даты, указанной отметкой времени. Также больше нельзя отрицать тот факт, что запрашивающая метка времени владела исходными данными в момент времени, заданный меткой времени. Чтобы доказать это (см. Диаграмму), вычисляется хэш исходных данных, к нему добавляется временная метка, заданная TSA, и вычисляется хэш результата этой конкатенации, назовите этот хэш A.

Затем необходимо проверить цифровую подпись TSA. Это делается путем дешифрования цифровой подписи с использованием открытого ключа TSA и получения хэша B. Затем хэш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить, что они равны, что доказывает, что метка времени и сообщение не изменены и были выданы TSA. Если нет, то либо временная метка была изменена, либо временная метка не была выдана TSA.

С появлением таких криптовалют, как биткойн, стало возможным получить некоторый уровень безопасной точности временной метки в децентрализованном и защищенном от несанкционированного доступа манера. Цифровые данные могут быть хешированы, и хеш-код может быть включен в транзакцию, хранящуюся в блокчейне , что служит доказательством времени, когда эти данные существовали. Для блокчейнов proof of work безопасность обеспечивается огромным объемом вычислительных усилий, выполняемых после того, как хэш был отправлен в блокчейн. Подделка метки времени потребует больше вычислительных ресурсов, чем остальная часть сети вместе взятых, и не может быть произведена незамеченной в активно защищенной цепочке блоков.

Однако дизайн и реализация Биткойна, в частности, делает его временные метки уязвимыми для некоторых манипуляций, позволяя использовать временные метки до двух часов в будущем и принимать новые блоки с временными метками раньше, чем предыдущий блок.

Децентрализованный подход к временным меткам с использованием блокчейна также нашел применение в других областях, например, в камерах приборной панели, для обеспечения целостности видеофайлов во время их записи или подтверждения приоритета для творческий контент и идеи, распространяемые в социальных сетях.

• Метка времени
• Метка времени (вычисление)
• Криптография
• Компьютерная безопасность
• Цифровая подпись
• Цифровой почтовый штемпель
• Смарт-контракт
• CAdES - Расширенная электронная подпись CMS
• PAdES - Расширенная электронная подпись PDF
• XAdES - Расширенная электронная подпись XML

1. ^Haber, S.; Сторнетта, В. С. (1991). «Как поставить отметку времени в цифровом документе». Журнал криптологии. 3 (2): 99–111. CiteSeerX 10.1.1.46.8740. doi : 10.1007 / BF00196791.
2. ^Уне, Масаси (2001). «Оценка безопасности схем отметки времени: текущая ситуация и исследования». Серия документов для обсуждения IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486. Для цитирования журнала требуется | journal =()
3. ^Джонс, Шон М. (2017- 20 апреля). «2017-04-20: Trusted Timestamping of Mementos». Ws-dl.blogspot.de. Проверено 30 октября 2017 г.
4. ^Gipp, B., Meuschke, N.. и Gernandt, A., 2015 «Децентрализованная доверенная метка времени с использованием криптовалюты Bitcoin». в Proceedings of the iConference 2015. Март 2015, Ньюпорт-Бич, Калифорния.
5. ^Боверман, Алекс (2011-05 -25). «culubas: Timejacking Bitcoin». Culubas. Проверено 30 мая 2020 г.
6. ^Б. Гипп, Дж. Кости и К. Брайтингер. 2016. «Обеспечение безопасности. Целостность видео с использованием децентрализованной надежной временной метки на блокчейне » в материалах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.
7. ^К. Брайтингер, Б. Гипп. 2017. « VirtualPatent - Обеспечение прослеживаемости идей, опубликованных в Интернете, с использованием децентрализованных надежных меток времени " в материалах 15-го Международного симпозиума Informa" tion Science, Berlin, 2017.

• RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
• RFC 3628 Требования политик для органов Time-Stamping ( TSA)
• Децентрализованная надежная метка времени (DTT) с использованием криптовалюты Биткойн
• Стандарт ANSI ASC X9.95 для надежных меток времени
• ETSI TS 101 861 V1.4.1 Электронные подписи и инфраструктуры (ESI); Профиль временных отметок
• ETSI TS 102 023 V1.2.2 Электронные подписи и инфраструктуры (ESI); Требования политики для органов, устанавливающих временные метки
• Анализ защищенного устройства с отметками времени (2001) Институт SANS
• Реализация протокола TSP Отчет о проекте CMSC 681, Youyong Zou