Důvěryhodné časové razítko - Trusted timestamping

Důvěryhodné časové razítko je proces bezpečně sledování doby vytvoření a úpravy dokumentu. Zabezpečení zde znamená, že nikdo - ani vlastník dokumentu - by neměl být schopen jej změnit, jakmile bude zaznamenán, za předpokladu, že nikdy nebude narušena integrita časového razítka.

Administrativní aspekt zahrnuje nastavení veřejně dostupné důvěryhodné infrastruktury pro správu časových značek pro shromažďování, zpracování a obnovu časových značek.

Dějiny

Myšlenka na informace o časovém razítku je stará staletí. Například když Robert Hooke objevil Hookeův zákon v roce 1660 to ještě nechtěl zveřejnit, ale chtěl mít nárok na přednost. Takže vydal anagram ceiiinosssttuv a později překlad zveřejnil ut tensio sic vis (Latinsky pro „jak je rozšíření, tak je i síla“). Podobně, Galileo poprvé zveřejnil svůj objev fází Venuše ve formě anagramu.

Sir Isaac Newton, v odpovědi na otázky od Leibniz v dopise z roku 1677 skryl podrobnosti o svém "fluxional technika" s přesmyčkou:

Základy těchto operací jsou ve skutečnosti dostatečně zřejmé; ale protože teď nemohu pokračovat s vysvětlením, raději jsem to skryl takto: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Na tomto základě jsem se také pokusil zjednodušit teorie týkající se kvadratury křivek a dospěl jsem k určitým obecným větám.

Důvěryhodné digitální časové razítko poprvé v literatuře diskutovali Haber a Stornetta.^[1]

Klasifikace

Existuje mnoho schémat časových razítek s různými bezpečnostními cíli:

PKI -based - token časové značky je chráněn pomocí PKI digitální podpis.
Schémata založená na propojení - časové razítko je generováno tak, že souvisí s jinými časovými razítky.
Distribuovaná schémata - časové razítko je generováno ve spolupráci více stran.
Přechodný klíč schéma - varianta PKI s krátkodobými podpisovými klíči.
MAC - jednoduché schéma založené na tajném klíči, nalezené v Standard ANSI ASC X9.95.
Databáze - haše dokumentů jsou uloženy v důvěryhodném archivu; k ověření existuje online vyhledávací služba.
Hybridní schémata - převažuje propojená a podepsaná metoda, viz X9,95.

Pokrytí standardy:

Systém	RFC 3161	X9,95	ISO / IEC 18014
PKI	Ano	Ano	Ano
Propojeno		Ano	Ano
MAC		Ano
Databáze			Ano
Přechodný klíč		Ano
Propojeno a podepsáno		Ano

Systematickou klasifikaci a hodnocení schémat časových razítek najdete v dílech Masashi Une.^[2]

Důvěryhodné (digitální) časové razítko

Získání časového razítka od důvěryhodné třetí strany

Podle standardu RFC 3161 je důvěryhodné časové razítko a časové razítko vydáno a Důvěryhodná třetí strana (TTP) jednající jako Orgán časového razítka (TSA). Používá se k prokázání existence určitých údajů před určitým bodem (např. Smlouvy, údaje z výzkumu, lékařské záznamy, ...) bez možnosti, že vlastník může časová razítka antedatovat. Ke zvýšení spolehlivosti a snížení zranitelnosti lze použít více TSA.

Novější Standard ANSI ASC X9.95 pro důvěryhodná časová razítka rozšiřuje standard RFC 3161 o požadavky na zabezpečení na úrovni dat integrita dat proti spolehlivému zdroji času, který je prokazatelný jakékoli třetí straně. Tento standard byl použit k ověřování digitálně podepsaných dat pro dodržování předpisů, finanční transakce a právní důkazy.

Vytvoření časového razítka

Tato technika je založena na digitální podpisy a hashovací funkce. Nejprve se z dat vypočítá hash. Hash je druh digitálního otisku původních dat: řetězec bitů, který je prakticky nemožné duplikovat s jakoukoli jinou sadou dat. Pokud se původní data změní, bude to mít za následek úplně jiný hash. Tento hash je odeslán do TSA. TSA zřetězí časové razítko na hash a vypočítá hash tohoto zřetězení. Tento hash je zase digitálně podepsáno s soukromý klíč TSA. Tento podepsaný hash + časové razítko se odešle zpět žadateli časového razítka, který je uloží s původními daty (viz diagram).

Vzhledem k tomu, že původní data nelze vypočítat z hash (protože hashovací funkce je jednosměrná funkce ), TSA nikdy neuvidí původní data, což umožňuje použití této metody pro důvěrná data.

Kontrola časového razítka

Kontrola správnosti časového razítka generovaného orgánem pro časovou značku (TSA)

Kdokoli, kdo důvěřuje časovému razítku, pak může ověřit, že dokument byl ne vytvořeno po datum, které časová značka ručí. Rovněž již nelze zapudit, že žadatel o časové razítko vlastnil původní data v době dané časovým razítkem. Dokázat to (viz diagram) hash z původních dat se vypočítá, připojí se k němu časové razítko dané TSA a vypočítá se hash výsledku tohoto zřetězení, zavolejte tento hash A.

Pak digitální podpis TSA je třeba ověřit. To se provádí dešifrováním digitálního podpisu pomocí veřejného klíče TSA, čímž se vytvoří hash B. Hash A se poté porovná s hash B uvnitř podepsané zprávy TSA, aby se potvrdilo, že jsou stejné, což dokazuje, že časové razítko a zpráva jsou nezměněny a byly vydány TSA. Pokud ne, pak buď bylo časové razítko změněno, nebo časové razítko nebylo vydáno TSA.

Decentralizované časové razítko na blockchainu

S příchodem kryptoměn jako bitcoin, je možné získat určitou úroveň přesnosti zabezpečeného časového razítka decentralizovaným způsobem a proti neoprávněné manipulaci. Digitální data mohou být hašována a hash může být začleněn do transakce uložené v blockchain, který slouží jako důkaz doby, kdy tyto údaje existovaly.^[3]^[4] Pro doklad o práci blockchains, zabezpečení pochází z obrovského množství výpočetního úsilí provedeného po odeslání hash blockchainu. Manipulace s časovým razítkem by vyžadovala více výpočetních prostředků než zbytek sítě dohromady a nelze ji provést bez povšimnutí v aktivně bráněném blockchainu.

Zejména díky designu a implementaci bitcoinů jsou jeho časová razítka náchylná k určité míře manipulace, což umožňuje časová razítka až na dvě hodiny v budoucnosti a přijímá nové bloky s časovými razítky dříve než předchozí blok.^[5]

Přístup decentralizovaného časového razítka využívající blockchain našel uplatnění i v jiných oblastech, například v kamery na palubní desce, k zajištění integrity video souborů v době jejich záznamu,^[6] nebo prokázat prioritu kreativního obsahu a nápadů sdílených na platformách sociálních médií.^[7]

Viz také

Reference

^ Haber, S .; Stornetta, W. S. (1991). „Jak označit digitální dokument časovým razítkem“. Journal of Cryptology. 3 (2): 99–111. CiteSeerX 10.1.1.46.8740. doi:10.1007 / BF00196791. S2CID 14363020.
^ Une, Masashi (2001). „Hodnocení bezpečnosti časových razítek: současný stav a studie“. Série diskusních příspěvků IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486. Citovat deník vyžaduje | deník = (Pomoc)
^ Jones, Shawn M. (2017-04-20). „2017-04-20: Důvěryhodné časové razítko upomínek“. ws-dl.blogspot.de. Citováno 2017-10-30.
^ Gipp, B., Meuschke, N. a Gernandt, A., 2015 „Decentralizované důvěryhodné časové razítko pomocí kryptoměny bitcoin.“ in Proceedings of the iConference 2015. March 2015, Newport Beach, California.
^ Boverman, Alex (2011-05-25). „culubas: Timejacking & Bitcoin“. culubas. Citováno 2020-05-30.
^ B. Gipp, J. Kosti a C. Breitinger. 2016. „Zabezpečení integrity videa pomocí decentralizovaného důvěryhodného časového razítka na blockchainu“ ve sborníku z 10. konference o středomořských informačních systémech (MCIS), Paphos, Kypr.
^ C. Breitinger, B. Gipp. 2017. „VirtualPatent - umožnění sledovatelnosti nápadů sdílených online pomocí decentralizovaného důvěryhodného časového razítka“ in Proceedings of the 15th International Symposium of Information Science, Berlin, 2017.

externí odkazy

RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
RFC 3628 Zásadní požadavky na orgány časově omezující (TSA)
Decentralizované důvěryhodné časové razítko (DTT) pomocí kryptoměny bitcoin
Standard ANSI ASC X9.95 pro důvěryhodná časová razítka
ETSI TS 101861 V1.4.1 Elektronické podpisy a infrastruktury (ESI); Profil časové značky
ETSI TS 102023 V1.2.2 Elektronické podpisy a infrastruktury (ESI); Politické požadavky na orgány opatřující časovou známku
Analýza zabezpečeného zařízení s časovým razítkem (2001) SANS Institute
Implementace protokolu TSP Zpráva o projektu CMSC 681, Youyong Zou

[1] Haber, S .; Stornetta, W. S. (1991). „Jak označit digitální dokument časovým razítkem“. Journal of Cryptology. 3 (2): 99–111. CiteSeerX 10.1.1.46.8740. doi:10.1007 / BF00196791. S2CID 14363020.

[2] Une, Masashi (2001). „Hodnocení bezpečnosti časových razítek: současný stav a studie“. Série diskusních příspěvků IMES 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486. Citovat deník vyžaduje | deník = (Pomoc)

[3] Jones, Shawn M. (2017-04-20). „2017-04-20: Důvěryhodné časové razítko upomínek“. ws-dl.blogspot.de. Citováno 2017-10-30.

[4] Gipp, B., Meuschke, N. a Gernandt, A., 2015 „Decentralizované důvěryhodné časové razítko pomocí kryptoměny bitcoin.“ in Proceedings of the iConference 2015. March 2015, Newport Beach, California.

[5] Boverman, Alex (2011-05-25). „culubas: Timejacking & Bitcoin“. culubas. Citováno 2020-05-30.

[6] B. Gipp, J. Kosti a C. Breitinger. 2016. „Zabezpečení integrity videa pomocí decentralizovaného důvěryhodného časového razítka na blockchainu“ ve sborníku z 10. konference o středomořských informačních systémech (MCIS), Paphos, Kypr.

[7] C. Breitinger, B. Gipp. 2017. „VirtualPatent - umožnění sledovatelnosti nápadů sdílených online pomocí decentralizovaného důvěryhodného časového razítka“ in Proceedings of the 15th International Symposium of Information Science, Berlin, 2017.

[1]

[2]

[3]

[4]

[5]

[6]

[7]