Megbízható időbélyegzés - Trusted timestamping
A megbízható időbélyegzés az a folyamat, amely biztonságosan nyomon követi a dokumentum létrehozásának és módosításának idejét. A biztonság itt azt jelenti, hogy senki - még a dokumentum tulajdonosa sem - módosíthatja azt, miután rögzítették, feltéve, hogy az időbélyegző integritása soha nem sérül.
Az adminisztratív szempont magában foglalja egy nyilvánosan elérhető, megbízható időbélyeg -kezelő infrastruktúra létrehozását az időbélyegek gyűjtéséhez, feldolgozásához és megújításához.
Történelem
Az időbélyegzésre vonatkozó információ ötlete évszázados. Például amikor Robert Hooke 1660 -ban felfedezte Hooke törvényét , még nem akarta közzétenni, de azt akarta, hogy elsőbbséget élvezhessen. Közzétette tehát az anagrammát ceiiinosssttuv , később pedig az ut tensio sic vis fordítást (latinul "ahogy a kiterjesztés, olyan az erő"). Hasonlóképpen Galilei először anagramma formában publikálta felfedezését a Vénusz fázisairól.
Sir Isaac Newton , amikor 1677 -ben levélben válaszolt Leibniz kérdéseire, anagrammával leplezte "fluxusos technikájának" részleteit :
- Ezeknek a műveleteknek az alapjai elég nyilvánvalóak, sőt; de mivel most nem tudom folytatni a magyarázatát, inkább így titkoltam: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Ezen az alapon megpróbáltam egyszerűsíteni a görbék négyzetére vonatkozó elméleteket is, és bizonyos általános tételekhez jutottam.
A megbízható digitális időbélyegzést először Haber és Stornetta tárgyalta az irodalomban.
Osztályozás
Sok időbélyegzési rendszer létezik, különböző biztonsági célokkal:
- PKI -alapú -az időbélyegző token PKI digitális aláírással védett .
- Összekapcsoláson alapuló sémák-az időbélyegzőt úgy állítják elő, hogy az más időbélyegekkel legyen kapcsolatban.
- Elosztott sémák - az időbélyegző több fél együttműködésében jön létre.
- Átmeneti kulcs séma-a PKI változata rövid élettartamú aláíró kulcsokkal.
- MAC - egyszerű titkos kulcson alapuló séma, megtalálható az ANSI ASC X9.95 szabványban .
- Adatbázis - a dokumentumok kivonatait megbízható archívum tárolja; van online keresési szolgáltatás az ellenőrzéshez.
- Hibrid sémák - a kapcsolt és aláírt módszer érvényesül, lásd X9.95 .
Lefedettség szabványokban:
Rendszer | RFC 3161 | X9.95 | ISO/IEC 18014 |
---|---|---|---|
PKI | Igen | Igen | Igen |
Összekapcsolva | Igen | Igen | |
MAC | Igen | ||
Adatbázis | Igen | ||
Átmeneti kulcs | Igen | ||
Linkelve és aláírva | Igen |
Az időbélyegzési sémák szisztematikus osztályozásához és értékeléséhez lásd Masashi Une műveit.
Megbízható (digitális) időbélyegzés
Az RFC 3161 szabvány szerint a megbízható időbélyegző az időbélyegző hatóságként ( TSA ) működő megbízható harmadik fél (TTP) által kiadott időbélyeg . Bizonyítják, hogy bizonyos adatok léteznek egy bizonyos pont előtt (pl. Szerződések, kutatási adatok, orvosi nyilvántartások, ...) anélkül, hogy a tulajdonos visszadátumozhatná az időbélyegeket. A megbízhatóság növelése és a sérülékenység csökkentése érdekében több TSA is használható.
Az újabb ANSI ASC X9.95 szabvány a megbízható időbélyegekhez kiegészíti az RFC 3161 szabványt adatszintű biztonsági követelményekkel, hogy biztosítsa az adatok integritását egy megbízható időforrással szemben, amely bármely harmadik fél számára bizonyítható. Ezt a szabványt alkalmazták a digitálisan aláírt adatok hitelesítésére a jogszabályok betartása, a pénzügyi tranzakciók és a jogi bizonyítékok érdekében.
Időbélyegző létrehozása
A technika digitális aláírásokon és hash függvényeken alapul . Először egy kivonatot számítunk ki az adatokból. A kivonat egyfajta digitális ujjlenyomat az eredeti adatokból: bitsor, amelyet gyakorlatilag lehetetlen másolni más adathalmazokkal. Ha az eredeti adatokat megváltoztatják, akkor ez egy teljesen más kivonatot eredményez. Ezt a kivonatot elküldi a TSA -nak. A TSA összefűz egy időbélyeget a kivonathoz, és kiszámítja az összefűzés hash -jét. Ez hash viszont digitálisan aláírt a privát kulcs a TSA. Ezt az aláírt hash -t + az időbélyeget visszaküldi az időbélyeg kérőjének, aki ezeket az eredeti adatokkal együtt tárolja (lásd az ábrát).
Mivel az eredeti adatokat nem lehet kiszámítani a hash (mert a hash függvény egy egyirányú függvény ), a TSA soha nem lesz, hogy az eredeti adatokat, ami lehetővé teszi, hogy használja ezt a módszert a bizalmas adatokat.
Az időbélyeg ellenőrzése
Bárki, aki bízik az időbélyegzőben, ellenőrizheti, hogy a dokumentumot nem az időbélyegző által kezelt dátum után hozták létre . Az sem tagadható többé, hogy az időbélyegző kérelmezője rendelkezett az eredeti adatokkal az időbélyegző által megadott időpontban. Ennek bizonyítására (lásd az ábrát) a hash az eredeti adatokat számítjuk, az időbélyeg által megadott TSA van csatolva, és a lenyomatát az eredménye ez összefűzés kiszámítani, hívja ezt a hash A.
Ezután érvényesíteni kell a TSA digitális aláírását . Ez úgy történik, hogy a digitális aláírást a TSA nyilvános kulcsa segítségével dekódolják, és B hash -t állítanak elő. A Hash A -t az aláírt TSA üzenetben lévő B hash -val hasonlítják össze, hogy meggyőződjenek arról, hogy egyenlőek, bizonyítva, hogy az időbélyegző és az üzenet változatlan, és a TSA. Ha nem, akkor vagy az időbélyeget módosították, vagy az időbélyeget nem a TSA adta ki.
Decentralizált időbélyegzés a blokkláncon
Az olyan kriptovaluták megjelenésével, mint a bitcoin , lehetővé vált bizonyos szintű biztonságos időbélyeg-pontosság decentralizált és hamisításmentes elérése. A digitális adatok kivonatolhatók, és a kivonat beépíthető a blokkláncban tárolt tranzakcióba , amely bizonyítékul szolgál az adatok létezésének időpontjára. A blokkláncok működésének bizonyítására a biztonság abból az óriási számítási erőfeszítésből származik, amelyet a kivonatnak a blokklánchoz való benyújtása után hajtottak végre. Az időbélyeg módosítása több számítási erőforrást igényel, mint a hálózat többi része együttvéve, és nem tehető észrevétlenül egy aktívan védett blokkláncban.
Azonban különösen a Bitcoin tervezése és megvalósítása teszi időbélyegeit bizonyos fokú manipulációval szemben sebezhetővé, lehetővé téve az időbélyegek akár két órát is a jövőben, és új blokkokat fogad el az előző blokknál korábban.
A blokkláncot használó decentralizált időbélyegzési megközelítés más területeken is megtalálta az alkalmazásokat, például a műszerfal kameráiban , a videofájlok integritásának biztosítása érdekében a rögzítéskor, vagy a közösségi média platformokon megosztott kreatív tartalmak és ötletek elsőbbségét bizonyítja.
Van egy ingyenes és nyílt forráskódú OpenTimestamps nevű szolgáltatás, amellyel mindenki hozzáadhat időbélyegeket a bitcoin blokklánchoz.
Lásd még
- Időbélyeg
- Időbélyegzés (számítástechnika)
- Kriptográfia
- Számítógép biztonság
- Digitális aláírás
- Digitális postabélyegző
- Okos szerződés
- CAdES - CMS speciális elektronikus aláírás
- PADES - PDF speciális elektronikus aláírás
- XAdES - XML speciális elektronikus aláírás
Hivatkozások
- ^ Haber, S .; Stornetta, WS (1991). "Hogyan lehet időbélyegezni egy digitális dokumentumot" . Journal of Cryptology . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . doi : 10.1007/BF00196791 . S2CID 14363020 .
-
^ Une, Masashi (2001). "Az időbélyegzési rendszerek biztonsági értékelése: a jelenlegi helyzet és tanulmányok". IMES Discussion Papers Series 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Az idézet napló igényel
|journal=
( segítséget ) - ^ Jones, Shawn M. (2017-04-20). "2017-04-20: Mementók megbízható időbélyegzése" . ws-dl.blogspot.de . Letöltve 2017-10-30 .
- ^ Gipp, B., Meuschke, N. és Gernandt, A., 2015 "Decentralizált megbízható időbélyegzés a Bitcoin kriptovaluta használatával." in Proceedings of the iConference 2015. 2015. március, Newport Beach, Kalifornia.
- ^ Boverman, Alex (2011-05-25). "culubas: Timejacking & Bitcoin" . culubas . Letöltve: 2020-05-30 .
- ^ B. Gipp, J. Kosti és C. Breitinger. 2016. "A videó integritásának biztosítása decentralizált megbízható időbélyegzés használatával a blokkláncon" a 10. mediterrán információs rendszerekről szóló konferencia (MCIS) folyóiratában, Paphos, Ciprus.
- ^ C. Breitinger, B. Gipp. 2017. "VirtualPatent - Az online megosztott ötletek nyomon követhetőségének lehetővé tétele a decentralizált megbízható időbélyegzés használatával" a 15. nemzetközi információs szimpózium folyóiratában, Berlin, 2017.
Külső linkek
- RFC 3161 Internet X.509 Nyilvános kulcsú infrastruktúra időbélyegző protokoll (TSP)
- RFC 3628 Irányelvkövetelmények az időbélyegző hatóságok (TSA-k) számára
- Decentralizált megbízható időbélyegzés (DTT) a Bitcoin kriptovaluta használatával
- ANSI ASC X9.95 szabvány megbízható időbélyegekhez
- ETSI TS 101 861 V1.4.1 Elektronikus aláírások és infrastruktúrák (ESI); Időbélyegzési profil
- ETSI TS 102 023 V1.2.2 Elektronikus aláírások és infrastruktúrák (ESI); Az időbélyegző hatóságokra vonatkozó irányelvek
- A Secure Time Stamp Device elemzése (2001) SANS Institute
- A TSP CMSC 681 protokoll megvalósítása, projektjelentés, Youyong Zou