Megbízható időbélyegzés - Trusted timestamping

A megbízható időbélyegzés az a folyamat, amely biztonságosan nyomon követi a dokumentum létrehozásának és módosításának idejét. A biztonság itt azt jelenti, hogy senki - még a dokumentum tulajdonosa sem - módosíthatja azt, miután rögzítették, feltéve, hogy az időbélyegző integritása soha nem sérül.

Az adminisztratív szempont magában foglalja egy nyilvánosan elérhető, megbízható időbélyeg -kezelő infrastruktúra létrehozását az időbélyegek gyűjtéséhez, feldolgozásához és megújításához.

Történelem

Az időbélyegzésre vonatkozó információ ötlete évszázados. Például amikor Robert Hooke 1660 -ban felfedezte Hooke törvényét , még nem akarta közzétenni, de azt akarta, hogy elsőbbséget élvezhessen. Közzétette tehát az anagrammát ceiiinosssttuv , később pedig az ut tensio sic vis fordítást (latinul "ahogy a kiterjesztés, olyan az erő"). Hasonlóképpen Galilei először anagramma formában publikálta felfedezését a Vénusz fázisairól.

Sir Isaac Newton , amikor 1677 -ben levélben válaszolt Leibniz kérdéseire, anagrammával leplezte "fluxusos technikájának" részleteit :

Ezeknek a műveleteknek az alapjai elég nyilvánvalóak, sőt; de mivel most nem tudom folytatni a magyarázatát, inkább így titkoltam: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Ezen az alapon megpróbáltam egyszerűsíteni a görbék négyzetére vonatkozó elméleteket is, és bizonyos általános tételekhez jutottam.

A megbízható digitális időbélyegzést először Haber és Stornetta tárgyalta az irodalomban.

Osztályozás

Sok időbélyegzési rendszer létezik, különböző biztonsági célokkal:

PKI -alapú -az időbélyegző token PKI digitális aláírással védett .
Összekapcsoláson alapuló sémák-az időbélyegzőt úgy állítják elő, hogy az más időbélyegekkel legyen kapcsolatban.
Elosztott sémák - az időbélyegző több fél együttműködésében jön létre.
Átmeneti kulcs séma-a PKI változata rövid élettartamú aláíró kulcsokkal.
MAC - egyszerű titkos kulcson alapuló séma, megtalálható az ANSI ASC X9.95 szabványban .
Adatbázis - a dokumentumok kivonatait megbízható archívum tárolja; van online keresési szolgáltatás az ellenőrzéshez.
Hibrid sémák - a kapcsolt és aláírt módszer érvényesül, lásd X9.95 .

Lefedettség szabványokban:

Rendszer	RFC 3161	X9.95	ISO/IEC 18014
PKI	Igen	Igen	Igen
Összekapcsolva		Igen	Igen
MAC		Igen
Adatbázis			Igen
Átmeneti kulcs		Igen
Linkelve és aláírva		Igen

Az időbélyegzési sémák szisztematikus osztályozásához és értékeléséhez lásd Masashi Une műveit.

Megbízható (digitális) időbélyegzés

Időbélyeg beszerzése megbízható harmadik féltől

Az RFC 3161 szabvány szerint a megbízható időbélyegző az időbélyegző hatóságként ( TSA ) működő megbízható harmadik fél (TTP) által kiadott időbélyeg . Bizonyítják, hogy bizonyos adatok léteznek egy bizonyos pont előtt (pl. Szerződések, kutatási adatok, orvosi nyilvántartások, ...) anélkül, hogy a tulajdonos visszadátumozhatná az időbélyegeket. A megbízhatóság növelése és a sérülékenység csökkentése érdekében több TSA is használható.

Az újabb ANSI ASC X9.95 szabvány a megbízható időbélyegekhez kiegészíti az RFC 3161 szabványt adatszintű biztonsági követelményekkel, hogy biztosítsa az adatok integritását egy megbízható időforrással szemben, amely bármely harmadik fél számára bizonyítható. Ezt a szabványt alkalmazták a digitálisan aláírt adatok hitelesítésére a jogszabályok betartása, a pénzügyi tranzakciók és a jogi bizonyítékok érdekében.

Időbélyegző létrehozása

A technika digitális aláírásokon és hash függvényeken alapul . Először egy kivonatot számítunk ki az adatokból. A kivonat egyfajta digitális ujjlenyomat az eredeti adatokból: bitsor, amelyet gyakorlatilag lehetetlen másolni más adathalmazokkal. Ha az eredeti adatokat megváltoztatják, akkor ez egy teljesen más kivonatot eredményez. Ezt a kivonatot elküldi a TSA -nak. A TSA összefűz egy időbélyeget a kivonathoz, és kiszámítja az összefűzés hash -jét. Ez hash viszont digitálisan aláírt a privát kulcs a TSA. Ezt az aláírt hash -t + az időbélyeget visszaküldi az időbélyeg kérőjének, aki ezeket az eredeti adatokkal együtt tárolja (lásd az ábrát).

Mivel az eredeti adatokat nem lehet kiszámítani a hash (mert a hash függvény egy egyirányú függvény ), a TSA soha nem lesz, hogy az eredeti adatokat, ami lehetővé teszi, hogy használja ezt a módszert a bizalmas adatokat.

Az időbélyeg ellenőrzése

Az időbélyegző hatóság (TSA) által generált időbélyeg helyességének ellenőrzése

Bárki, aki bízik az időbélyegzőben, ellenőrizheti, hogy a dokumentumot nem az időbélyegző által kezelt dátum után hozták létre . Az sem tagadható többé, hogy az időbélyegző kérelmezője rendelkezett az eredeti adatokkal az időbélyegző által megadott időpontban. Ennek bizonyítására (lásd az ábrát) a hash az eredeti adatokat számítjuk, az időbélyeg által megadott TSA van csatolva, és a lenyomatát az eredménye ez összefűzés kiszámítani, hívja ezt a hash A.

Ezután érvényesíteni kell a TSA digitális aláírását . Ez úgy történik, hogy a digitális aláírást a TSA nyilvános kulcsa segítségével dekódolják, és B hash -t állítanak elő. A Hash A -t az aláírt TSA üzenetben lévő B hash -val hasonlítják össze, hogy meggyőződjenek arról, hogy egyenlőek, bizonyítva, hogy az időbélyegző és az üzenet változatlan, és a TSA. Ha nem, akkor vagy az időbélyeget módosították, vagy az időbélyeget nem a TSA adta ki.

Decentralizált időbélyegzés a blokkláncon

Az olyan kriptovaluták megjelenésével, mint a bitcoin , lehetővé vált bizonyos szintű biztonságos időbélyeg-pontosság decentralizált és hamisításmentes elérése. A digitális adatok kivonatolhatók, és a kivonat beépíthető a blokkláncban tárolt tranzakcióba , amely bizonyítékul szolgál az adatok létezésének időpontjára. A blokkláncok működésének bizonyítására a biztonság abból az óriási számítási erőfeszítésből származik, amelyet a kivonatnak a blokklánchoz való benyújtása után hajtottak végre. Az időbélyeg módosítása több számítási erőforrást igényel, mint a hálózat többi része együttvéve, és nem tehető észrevétlenül egy aktívan védett blokkláncban.

Azonban különösen a Bitcoin tervezése és megvalósítása teszi időbélyegeit bizonyos fokú manipulációval szemben sebezhetővé, lehetővé téve az időbélyegek akár két órát is a jövőben, és új blokkokat fogad el az előző blokknál korábban.

A blokkláncot használó decentralizált időbélyegzési megközelítés más területeken is megtalálta az alkalmazásokat, például a műszerfal kameráiban , a videofájlok integritásának biztosítása érdekében a rögzítéskor, vagy a közösségi média platformokon megosztott kreatív tartalmak és ötletek elsőbbségét bizonyítja.

Van egy ingyenes és nyílt forráskódú OpenTimestamps nevű szolgáltatás, amellyel mindenki hozzáadhat időbélyegeket a bitcoin blokklánchoz.

Lásd még

Hivatkozások

^ Haber, S .; Stornetta, WS (1991). "Hogyan lehet időbélyegezni egy digitális dokumentumot" . Journal of Cryptology . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . doi : 10.1007/BF00196791 . S2CID 14363020 .
^ Une, Masashi (2001). "Az időbélyegzési rendszerek biztonsági értékelése: a jelenlegi helyzet és tanulmányok". IMES Discussion Papers Series 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Az idézet napló igényel |journal=( segítséget )
^ Jones, Shawn M. (2017-04-20). "2017-04-20: Mementók megbízható időbélyegzése" . ws-dl.blogspot.de . Letöltve 2017-10-30 .
^ Gipp, B., Meuschke, N. és Gernandt, A., 2015 "Decentralizált megbízható időbélyegzés a Bitcoin kriptovaluta használatával." in Proceedings of the iConference 2015. 2015. március, Newport Beach, Kalifornia.
^ Boverman, Alex (2011-05-25). "culubas: Timejacking & Bitcoin" . culubas . Letöltve: 2020-05-30 .
^ B. Gipp, J. Kosti és C. Breitinger. 2016. "A videó integritásának biztosítása decentralizált megbízható időbélyegzés használatával a blokkláncon" a 10. mediterrán információs rendszerekről szóló konferencia (MCIS) folyóiratában, Paphos, Ciprus.
^ C. Breitinger, B. Gipp. 2017. "VirtualPatent - Az online megosztott ötletek nyomon követhetőségének lehetővé tétele a decentralizált megbízható időbélyegzés használatával" a 15. nemzetközi információs szimpózium folyóiratában, Berlin, 2017.

Külső linkek

RFC 3161 Internet X.509 Nyilvános kulcsú infrastruktúra időbélyegző protokoll (TSP)
RFC 3628 Irányelvkövetelmények az időbélyegző hatóságok (TSA-k) számára
Decentralizált megbízható időbélyegzés (DTT) a Bitcoin kriptovaluta használatával
ANSI ASC X9.95 szabvány megbízható időbélyegekhez
ETSI TS 101 861 V1.4.1 Elektronikus aláírások és infrastruktúrák (ESI); Időbélyegzési profil
ETSI TS 102 023 V1.2.2 Elektronikus aláírások és infrastruktúrák (ESI); Az időbélyegző hatóságokra vonatkozó irányelvek
A Secure Time Stamp Device elemzése (2001) SANS Institute
A TSP CMSC 681 protokoll megvalósítása, projektjelentés, Youyong Zou

[1] Haber, S .; Stornetta, WS (1991). "Hogyan lehet időbélyegezni egy digitális dokumentumot" . Journal of Cryptology . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . doi : 10.1007/BF00196791 . S2CID 14363020 .

[2] Une, Masashi (2001). "Az időbélyegzési rendszerek biztonsági értékelése: a jelenlegi helyzet és tanulmányok". IMES Discussion Papers Series 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Az idézet napló igényel |journal=( segítséget )

[3] Jones, Shawn M. (2017-04-20). "2017-04-20: Mementók megbízható időbélyegzése" . ws-dl.blogspot.de . Letöltve 2017-10-30 .

[4] Gipp, B., Meuschke, N. és Gernandt, A., 2015 "Decentralizált megbízható időbélyegzés a Bitcoin kriptovaluta használatával." in Proceedings of the iConference 2015. 2015. március, Newport Beach, Kalifornia.

[5] Boverman, Alex (2011-05-25). "culubas: Timejacking & Bitcoin" . culubas . Letöltve: 2020-05-30 .

[6] B. Gipp, J. Kosti és C. Breitinger. 2016. "A videó integritásának biztosítása decentralizált megbízható időbélyegzés használatával a blokkláncon" a 10. mediterrán információs rendszerekről szóló konferencia (MCIS) folyóiratában, Paphos, Ciprus.

[7] C. Breitinger, B. Gipp. 2017. "VirtualPatent - Az online megosztott ötletek nyomon követhetőségének lehetővé tétele a decentralizált megbízható időbélyegzés használatával" a 15. nemzetközi információs szimpózium folyóiratában, Berlin, 2017.

Languages

In other projects