Надежная отметка времени

Надежная метка времени - это процесс надежного отслеживания времени создания и изменения документа. Безопасность здесь означает, что никто - даже владелец документа - не может изменить его после того, как он был записан, при условии, что целостность метки времени никогда не будет нарушена.

Административный аспект включает создание общедоступной доверенной инфраструктуры управления отметками времени для сбора, обработки и обновления отметок времени.

История [ править ]

Идея информации о временных отметках насчитывает несколько веков. Например, когда Роберт Гук открыл закон Гука в 1660 году, он еще не хотел его публиковать, но хотел иметь возможность претендовать на приоритет. Поэтому он опубликовал анаграмму ceiiinosssttuv, а позже опубликовал перевод uttensio sic vis (латинское означает «как есть расширение, так и сила»). Точно так же Галилей впервые опубликовал свое открытие фаз Венеры в форме анаграммы.

Сэр Исаак Ньютон , отвечая на вопросы Лейбница в письме в 1677 году, скрыл детали своей «техники движения » анаграммой:

На самом деле основы этих операций достаточно очевидны; но поскольку я не могу сейчас приступить к его объяснению, я предпочел скрыть это так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На этом основании я также попытался упростить теории возведения кривых в квадрат и пришел к некоторым общим теоремам.

Надежная цифровая временная метка впервые обсуждалась в литературе Хабером и Сторнеттой. ^[1]

Классификация [ править ]

Существует множество схем установки временных меток с разными целями безопасности:

На основе PKI - токен отметки времени защищен цифровой подписью PKI .
Схемы на основе связывания - метка времени создается таким образом, что она связана с другими метками времени.
Распределенные схемы - временная метка создается в сотрудничестве нескольких сторон.
Схема переходного ключа - вариант PKI с недолговечными ключами подписи.
MAC - схема на основе простого секретного ключа, найденная в стандарте ANSI ASC X9.95 .
База данных - хэши документов хранятся в доверенном архиве; есть сервис онлайн-поиска для проверки.
Гибридные схемы - превалирует связанный и подписанный метод, см. X9.95 .

Охват стандартами:

Схема	RFC 3161	X9.95	ISO / IEC 18014
PKI	да	да	да
Связано		да	да
MAC		да
База данных			да
Переходный ключ		да
Связано и подписано		да

Для систематической классификации и оценки схем временных меток см. Работы Масаши Уне. ^[2]

Надежная (цифровая) отметка времени [ править ]

Получение метки времени от доверенной третьей стороны

Согласно стандарту RFC 3161, доверенная временная метка - это временная метка, выпущенная доверенной третьей стороной (TTP), выступающей в качестве органа временной метки ( TSA ). Он используется для доказательства существования определенных данных до определенного момента (например, контрактов, данных исследований, медицинских записей и т. Д.) Без возможности того, что владелец может задним числом указать временные метки. Для повышения надежности и снижения уязвимости можно использовать несколько TSA.

Новый стандарт ANSI ASC X9.95 для надежных меток времени дополняет стандарт RFC 3161 требованиями безопасности на уровне данных, чтобы гарантировать целостность данных по отношению к надежному источнику времени, который может быть доказан любой третьей стороной. Этот стандарт применялся для аутентификации данных с цифровой подписью для соблюдения нормативных требований, финансовых транзакций и юридических доказательств.

Создание отметки времени [ править ]

Методика основана на цифровых подписях и хэш-функциях . Сначала на основе данных вычисляется хэш. Хеш - это своего рода цифровой отпечаток исходных данных: последовательность битов, которую практически невозможно скопировать с любым другим набором данных. Если исходные данные будут изменены, это приведет к совершенно другому хешу. Этот хеш отправляется в TSA. TSA объединяет метку времени с хешем и вычисляет хэш этого объединения. Этот хэш, в свою очередь, имеет цифровую подпись с закрытым ключом TSA. Этот подписанный хэш + временная метка отправляется обратно тому, кто запрашивает временную метку, который сохраняет их вместе с исходными данными (см. Диаграмму).

Поскольку исходные данные не могут быть вычислены на основе хеша (поскольку хеш-функция является односторонней ), TSA никогда не видит исходные данные, что позволяет использовать этот метод для конфиденциальных данных.

Проверка отметки времени [ править ]

Проверка правильности отметки времени, созданной органом отметки времени (TSA)

Любой, кто доверяет метке времени, может затем убедиться, что документ не был создан после даты, указанной меткой времени. Также больше нельзя отрицать, что запрашивающая метка времени владела исходными данными в момент времени, заданный меткой времени. Чтобы доказать это (см. Диаграмму), вычисляется хэш исходных данных, к нему добавляется метка времени, предоставленная TSA, и вычисляется хэш результата этой конкатенации, назовите этот хеш A.

Затем необходимо подтвердить цифровую подпись TSA. Это делается путем дешифрования цифровой подписи с использованием открытого ключа TSA и получения хэша B. Затем хэш A сравнивается с хешем B внутри подписанного сообщения TSA, чтобы подтвердить, что они равны, что доказывает, что метка времени и сообщение не изменились и были выпущены TSA. Если нет, то либо временная метка была изменена, либо временная метка не была выдана TSA.

Децентрализованная временная метка в блокчейне [ править ]

С появлением таких криптовалют, как биткойн , стало возможным получить некоторый уровень безопасной точности временных меток децентрализованным и защищенным от взлома способом. Цифровые данные могут быть хешированы, и хэш может быть включен в транзакцию, хранящуюся в цепочке блоков , что служит доказательством времени, когда эти данные существовали. ^[3]^[4] Для блокчейнов с доказательством работы безопасность обеспечивается огромным объемом вычислительных усилий, выполняемых после того, как хэш был отправлен в блокчейн. Подделка метки времени потребует больше вычислительных ресурсов, чем остальная часть сети вместе взятых, и не может быть произведена незамеченной в активно защищенной цепочке блоков.

Однако дизайн и реализация Биткойна, в частности, делает его временные метки уязвимыми для некоторой степени манипуляции, позволяя использовать временные метки до двух часов в будущем и принимать новые блоки с временными метками раньше, чем предыдущий блок. ^[5]

Децентрализованный подход с временными метками с использованием блокчейна также нашел применение в других областях, например, в камерах приборной панели , для обеспечения целостности видеофайлов во время их записи ^[6] или для подтверждения приоритета творческого контента и идей, распространяемых в социальных сетях. медиа-платформы. ^[7]

См. Также [ править ]

Отметка времени
Отметка времени (вычисления)
Криптография
Компьютерная безопасность
Цифровой подписи
Цифровой почтовый штемпель
Умный контракт
CAdES - Расширенная электронная подпись CMS
PAdES - Расширенная электронная подпись PDF
XAdES - Расширенная электронная подпись XML

Ссылки [ править ]

^ Haber, S .; Сторнетта, WS (1991). «Как поставить отметку времени в цифровом документе» . Журнал криптологии . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . DOI : 10.1007 / BF00196791 . S2CID 14363020 .
Перейти ↑ Une, Masashi (2001). «Оценка безопасности схем отметки времени: текущая ситуация и исследования». Серия документов для обсуждения IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Цитировать журнал требует |journal=( помощь )
^ Джонс, Шон М. (2017-04-20). «2017-04-20: Надежная метка времени для памятных вещей» . ws-dl.blogspot.de . Проверено 30 октября 2017 .
^ Gipp, Б., Meuschke Н. и Gernandt А., 2015 "Децентрализованные Надежные проставление даты с помощью Crypto валюты Bitcoin." in Proceedings of the iConference 2015. Март 2015 г., Ньюпорт-Бич, Калифорния.
^ Боверман, Алекс (2011-05-25). «Кукубас: таймджекинг и биткойн» . кулубас . Проверено 30 мая 2020 .
^ Б. Гипп, Дж. Кости и К. Брайтингер. 2016. «Обеспечение целостности видео с помощью децентрализованной надежной временной метки в блокчейне» в материалах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.
^ С. Брайтингер, Б. Гипп. 2017. «VirtualPatent - Обеспечение прослеживаемости идей, опубликованных в Интернете с использованием децентрализованной надежной временной метки» в материалах 15-го Международного симпозиума по информатике, Берлин, 2017 г.

Внешние ссылки [ править ]

RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).
RFC 3628 Требования политики для органов временной штамповки (TSA)
Децентрализованная доверенная метка времени (DTT) с использованием криптовалюты биткойн
Стандарт ANSI ASC X9.95 для надежных отметок времени
ETSI TS 101 861 V1.4.1 Электронные подписи и инфраструктура (ESI); Профиль отметки времени
ETSI TS 102 023 V1.2.2 Электронные подписи и инфраструктура (ESI); Требования политики для органов, устанавливающих временные метки
Анализ устройства безопасной отметки времени (2001) Институт SANS
Отчет о реализации протокола TSP CMSC 681, Youyong Zou

[1] Haber, S .; Сторнетта, WS (1991). «Как поставить отметку времени в цифровом документе» . Журнал криптологии . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . DOI : 10.1007 / BF00196791 . S2CID 14363020 .

[2] Перейти ↑ Une, Masashi (2001). «Оценка безопасности схем отметки времени: текущая ситуация и исследования». Серия документов для обсуждения IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Цитировать журнал требует |journal=( помощь )

[3] Джонс, Шон М. (2017-04-20). «2017-04-20: Надежная метка времени для памятных вещей» . ws-dl.blogspot.de . Проверено 30 октября 2017 .

[4] Gipp, Б., Meuschke Н. и Gernandt А., 2015 "Децентрализованные Надежные проставление даты с помощью Crypto валюты Bitcoin." in Proceedings of the iConference 2015. Март 2015 г., Ньюпорт-Бич, Калифорния.

[5] Боверман, Алекс (2011-05-25). «Кукубас: таймджекинг и биткойн» . кулубас . Проверено 30 мая 2020 .

[6] Б. Гипп, Дж. Кости и К. Брайтингер. 2016. «Обеспечение целостности видео с помощью децентрализованной надежной временной метки в блокчейне» в материалах 10-й Средиземноморской конференции по информационным системам (MCIS), Пафос, Кипр.

[7] С. Брайтингер, Б. Гипп. 2017. «VirtualPatent - Обеспечение прослеживаемости идей, опубликованных в Интернете с использованием децентрализованной надежной временной метки» в материалах 15-го Международного симпозиума по информатике, Берлин, 2017 г.

[1]