Из Википедии, бесплатной энциклопедии
  (Перенаправлено из связанной отметки времени )
Перейти к навигации Перейти к поиску

Связанная временная метка - это тип надежной временной метки, при которой выданные временные метки связаны друг с другом.

Описание [ править ]

Связанная отметка времени создает токены отметки времени, которые зависят друг от друга, запутавшись в некоторой аутентифицированной структуре данных . Более поздняя модификация выпущенных меток времени сделает эту структуру недействительной. Временной порядок выпущенных меток времени также защищен этой структурой данных, что делает невозможным задним числом выданных меток времени даже самим сервером-эмитентом.

Верхняя часть аутентифицированной структуры данных обычно публикуется в некоторых трудно модифицируемых и широко известных СМИ, таких как печатная газета или публичный блокчейн . Не используются (долгосрочные) закрытые ключи , что позволяет избежать рисков, связанных с PKI .

Подходящие кандидаты для аутентифицированной структуры данных включают:

Простейшая схема временных меток на основе линейной цепочки хеширования проиллюстрирована на следующей диаграмме:

Hashlink timestamping.svg

Основанный на связывании орган по установке временных меток (TSA) обычно выполняет следующие различные функции:

Агрегация
Для повышения масштабируемости TSA может группировать запросы с метками времени вместе, которые поступают в течение короткого периода времени. Эти запросы объединяются без сохранения временного порядка, а затем им присваивается одно и то же значение времени. Агрегация создает криптографическое соединение между всеми задействованными запросами; агрегированное значение аутентификации будет использоваться в качестве входных данных для операции связывания .
Связывание
Связывание создает проверяемую и упорядоченную криптографическую связь между текущим и уже выпущенными токенами отметок времени.
Пример публикации в газете службы отметки времени с привязкой к хешу
Издательский
TSA периодически публикует некоторые ссылки, так что все ранее выпущенные токены с отметками времени зависят от опубликованной ссылки, и что практически невозможно подделать опубликованные значения. Публикуя широко засвидетельствованные ссылки, TSA создает незаменимые точки проверки для проверки всех ранее выпущенных меток времени.

Безопасность [ править ]

Связанная временная метка по своей сути более безопасна, чем обычная временная метка на основе подписи с открытым ключом. Все последующие временные метки «запечатывают» ранее выданные - цепочка хэшей (или другой используемый аутентифицированный словарь) могла быть построена только одним способом; изменение выпущенных меток времени почти так же сложно, как поиск прообраза для используемой криптографической хеш-функции . Пользователи наблюдают за непрерывностью работы; периодические публикации в широко освещаемых СМИ обеспечивают дополнительную прозрачность.

Фальсификация абсолютных значений времени может быть обнаружена пользователями, чьи временные метки относительно сопоставимы по конструкции системы.

Отсутствие секретных ключей повышает надежность системы. Нет никаких ключей к утечке, и хэш-алгоритмы считаются более перспективными [1], чем модульные алгоритмы на основе арифметики, например RSA .

Связанная временная метка хорошо масштабируется - хеширование выполняется намного быстрее, чем криптография с открытым ключом. Нет необходимости в специальном криптографическом оборудовании с его ограничениями.

Распространенной технологией [2], гарантирующей долгосрочную аттестацию выданных меток времени (и данных с цифровой подписью [3] ), является периодическое добавление временных меток для маркера метки времени. Из-за отсутствия рисков, связанных с ключом, и вероятного запаса прочности разумно выбранной хеш-функции этот период временной отметки для токена, связанного с хешем, может быть на порядок больше, чем для токена, подписанного открытым ключом.

Исследование [ править ]

Фонды [ править ]

Хабер и Сторнетта предложили [4] в 1990 году связать выпущенные метки времени вместе в линейную хеш-цепочку, используя хеш-функцию, устойчивую к коллизиям. Основная причина заключалась в том, чтобы снизить требования к доверию TSA .

Древовидные схемы и раунды были предложены Бенало и де Маре в 1991 г. [5] и Байером, Хабером и Сторнеттой в 1992 г. [6]

Бенало и де Маре сконструировали односторонний аккумулятор [7] в 1994 году и предложили его использовать для установки временных меток. При использовании для агрегации односторонний аккумулятор требует только одного вычисления с постоянным временем для проверки принадлежности к циклу.

Surety [8] запустил первую коммерческую связанную службу временных меток в январе 1995 года. Схема связывания описана и ее безопасность проанализирована в следующей статье [9] Хабера и Сорнетты.

Buldas et al. продолжил дальнейшую оптимизацию [10] и формальный анализ схем на основе двоичного дерева и многопоточного дерева [11] .

Система отметок времени на основе пропуска была внедрена в 2005 году; связанные алгоритмы довольно эффективны. [12]

Обеспечиваемая безопасность [ править ]

Доказательство безопасности для схем меток времени на основе хэш-функций было представлено Buldas, Saarepera [13] в 2004 году. Существует явная верхняя граница для количества меток времени, выпущенных в течение периода агрегирования; предполагается, что, вероятно, невозможно доказать безопасность без этой явной границы - так называемые сокращения черного ящика не справятся с этой задачей. Учитывая, что все известные практически актуальные и эффективные доказательства безопасности являются черным ящиком, этот негативный результат является довольно сильным.

Затем в 2005 году было показано [14], что схемы ограниченных временных меток с доверенной стороной аудита (которая периодически просматривает список всех меток времени, выпущенных в течение периода агрегации) могут быть универсально компонуемыми - они остаются безопасными в произвольных средах. (композиции с другими протоколами и другими экземплярами самого протокола отметок времени).

Buldas, Laur показали [15] в 2007 году, что схемы с ограниченными временными метками безопасны в очень сильном смысле - они удовлетворяют так называемому условию «привязки знаний». Гарантия безопасности, предложенная Buldas, Saarepera в 2004 году, улучшена за счет уменьшения коэффициента потери безопасности с до .

Хэш-функции, используемые в безопасных схемах с отметками времени, не обязательно должны быть устойчивыми к коллизиям [16] или даже односторонними; [17] безопасные схемы с метками времени, вероятно, возможны даже при наличии универсального алгоритма поиска коллизий (т.е. универсальной и атакующей программы, способной находить коллизии для любой хеш-функции). Это говорит о том, что можно найти еще более сильные доказательства, основанные на некоторых других свойствах хеш-функций.

Схема связывания на основе хэш-дерева

На рисунке выше хэш дерева времени штамповки системы на основе работы в раундах ( , , , ...), с одной агрегации дерева за один раунд. Емкость системы ( ) определяется размером дерева ( , где - глубина двоичного дерева). Текущие доказательства безопасности основаны на предположении, что существует жесткое ограничение размера дерева агрегирования, которое, возможно, обеспечивается ограничением длины поддерева.

Стандарты [ править ]

ISO 18014, часть 3, охватывает «Механизмы создания связанных токенов».

Американский национальный стандарт финансовых услуг «Надежное управление отметками времени и безопасность» ( стандарт ANSI ASC X9.95 ) с июня 2005 года охватывает схемы на основе связывания и гибридные схемы отметок времени.

Нет IETF RFC или стандартного проекта о привязке на основе отметок времени. RFC  4998 (Evidence Record Syntax) включает хэш-дерево и временную метку в качестве гарантии целостности для долгосрочного архивирования.

Ссылки [ править ]

  1. ^ Buchmann, J .; Dahmen, E .; Шидло, М. (2009). «Схемы цифровой подписи на основе хеша». Постквантовая криптография . п. 35. DOI : 10.1007 / 978-3-540-88702-7_3 . ISBN 978-3-540-88701-0.
  2. ^ См. ISO / IEC 18014-1: 2002, глава 4.2.
  3. ^ Например, см. XAdES-A .
  4. ^ Haber, S .; Сторнетта, WS (1991). «Как поставить отметку времени в цифровом документе» . Журнал криптологии . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . DOI : 10.1007 / BF00196791 . S2CID 14363020 .  
  5. ^ Бенало, Джош; де Маре, Майкл (1991). «Эффективная трансляция с отметками времени». Технический отчет 1. Кафедра математики и информатики Университета Кларксона. CiteSeerX 10.1.1.38.9199 .  Cite journal requires |journal= (help)
  6. ^ Байер, Дэйв; Стюарт А., Хабер; Уэйкфилд Скотт, Сторнетта (1992). «Повышение эффективности и надежности цифровых временных меток». Последовательности II: Методы коммуникации, безопасности и информатики . Springer-Verlag: 329–334. CiteSeerX 10.1.1.46.5923 . 
  7. ^ Бенало, Дж .; Маре, М. (1994). «Односторонние аккумуляторы: децентрализованная альтернатива цифровым подписям» . Достижения в криптологии - EUROCRYPT '93 . Конспект лекций по информатике. 765 . п. 274. DOI : 10.1007 / 3-540-48285-7_24 . ISBN 978-3-540-57600-6.
  8. ^ "Surety, LLC | Защита целостности электронных записей" .
  9. ^ Haber, S .; Сторнетта, WS (1997). «Безопасные имена для битовых строк» . Материалы 4-й конференции ACM по компьютерной и коммуникационной безопасности - CCS '97 . С.  28 . CiteSeerX 10.1.1.46.7776 . DOI : 10.1145 / 266420.266430 . ISBN  978-0897919128. S2CID  14108602 .
  10. ^ Булдас, A .; Laud, P .; Lipmaa, H .; Виллемсон, Дж. (1998). Отметка времени с помощью схем двоичного связывания . LNCS . Конспект лекций по информатике. 1462 . п. 486. CiteSeerX 10.1.1.35.9724 . DOI : 10.1007 / BFb0055749 . ISBN  978-3-540-64892-5.
  11. ^ Булдас, Ахто; Липмаа, Хельгер; Schoenmakers, Берри (2000). Оптимально эффективная учетная запись времени . LNCS . Конспект лекций по информатике. 1751 . С. 293–305. CiteSeerX 10.1.1.40.9332 . DOI : 10.1007 / b75033 . ISBN  978-3-540-66967-8. S2CID  573442 .
  12. ^ Blibech, K .; Габийон, А. (2006). «Новая схема отметок времени на основе списков пропусков». Вычислительная наука и ее приложения - ICCSA 2006 . Конспект лекций по информатикеf. 3982 . п. 395. DOI : 10.1007 / 11751595_43 . ISBN 978-3-540-34075-1.
  13. ^ Булдас, Ахто; Саарепера, Мярт (2004). О надежно безопасных схемах штамповки времени . LNCS . Конспект лекций по информатике. 3329 . С. 500–514. CiteSeerX 10.1.1.65.8638 . DOI : 10.1007 / b104116 . ISBN  978-3-540-23975-8. S2CID  1230568 .
  14. ^ Булдас, A .; Laud, P .; Саарепера, MR; Виллемсон, Дж. (2005). «Универсально составные схемы с отметками времени с аудитом». LNCS . Конспект лекций по информатике. 3650 : 359–373. CiteSeerX 10.1.1.59.2070 . DOI : 10.1007 / 11556992_26 . ISBN  978-3-540-31930-6.
  15. ^ Булдас, A .; Лаур, С. (2007). Обязательства, связывающие знания с приложениями с отметкой времени . LNCS . Конспект лекций по информатике. 4450 . С. 150–165. CiteSeerX 10.1.1.102.2680 . DOI : 10.1007 / 978-3-540-71677-8_11 . ISBN  978-3-540-71676-1.
  16. ^ Булдас, A .; Юргенсон, А. (2007). Подразумевает ли безопасная временная метка хеш-функции без коллизий? . LNCS . Конспект лекций по информатике. 4784 . С. 138–150. CiteSeerX 10.1.1.110.4564 . DOI : 10.1007 / 978-3-540-75670-5_9 . ISBN  978-3-540-75669-9.
  17. ^ Булдас, A .; Лаур, С. (2006). Влияют ли сломанные хеш-функции на безопасность схем с временными метками? (PDF) . LNCS . Конспект лекций по информатике. 3989 . С. 50–65. CiteSeerX 10.1.1.690.7011 . DOI : 10.1007 / 11767480_4 . ISBN   978-3-540-34703-3.

Внешние ссылки [ править ]

  • «Серия мини-лекций по криптографическим хеш-функциям» ; включает приложение с отметкой времени и доказуемой безопасностью; А. Булдаса, 2011.