Довірена позначка часу — це процес безпечного відстеження часу створення та зміни документа. Безпека тут означає, що ніхто, навіть власник документа, не зможе змінити його після того, як він буде записаний, за умови, що цілісність позначки часу ніколи не буде порушена.
Адміністративний аспект передбачає створення загальнодоступної надійної інфраструктури керування часовими позначками для збору, обробки та оновлення часових позначок.
Історія
Ідея встановлення часових позначок налічує багато століть. Наприклад, коли Роберт Гук відкрив закон Гука в 1660 році, він ще не хотів його публікувати, але хотів мати можливість претендувати на пріоритет. Тому він опублікував анаграму ceiiinosssttuv, а пізніше опублікував переклад ut tensio sic vis (лат. «Яке розширення, така й сила»). Так само Галілей вперше опублікував своє відкриття фаз Венери у формі анаграми.
Сер Ісаак Ньютон, відповідаючи на запитання Лейбніца в листі в 1677 році, приховав деталі своєї «флюксійної техніки» за допомогою анаграми:
- Насправді основи цих операцій достатньо очевидні; але оскільки я не можу продовжити їх пояснення зараз, я вважаю за краще приховати це так: 6accdae13eff7i3l9n4o4qrr4s8t12ux. На цій основі я також намагався спростити теорії, які стосуються квадратури кривих, і я дійшов до певних загальних теорем.
Достовірну цифрову позначку часу вперше обговорили в літературі [en] і [en].
Класифікація
Існує багато схем позначення часу з різними цілями безпеки:
- На основі інфраструктури відкритих ключів – позначку часу захищено електронним цифровим підписом ІВК.
- [en] – позначка часу генерується таким чином, щоб вона була пов’язана з іншими позначками часу.
- Розподілені схеми – позначки часу генеруються у співпраці кількох сторін.
- Схема [en] – варіант ІВК з короткочасними ключами підпису.
- MAC – проста схема на основі секретного ключа, розміщена в [en] .
- База даних – геш-значення документів зберігаються в надійному архіві; існує онлайн-служба пошуку для перевірки.
- Гібридні схеми – методи на основі зв’язування і підпису переважають, див. [en].
Покриття в стандартах:
Scheme | RFC 3161 | [en] | [en] |
---|---|---|---|
ІВК | Так | Так | Так |
На основі зв'язування | Так | Так | |
MAC | Так | ||
База даних | Так | ||
Тимчасові ключі | Так | ||
На основі зв'язування і підпису | Так |
Для систематичної класифікації та оцінки схем позначення часу див. роботи Масасі Уне.
Довірена (цифрова) позначка часу
Відповідно до стандарту RFC 3161 довірена позначка часу – це позначка часу, видана [en], яка діє як уповноважений із надання позначок часу. Вона використовується для підтвердження існування певних даних до певного моменту (наприклад, договорів, даних досліджень, медичних записів тощо) без можливості того, щоб власник міг встановити позначку часу заднім числом. Можна використовувати кількох уповноважених із надання позначок часу для підвищення надійності та зменшення вразливості.
Новий [en] для довірених позначок часу доповнює стандарт RFC 3161 вимогами безпеки на рівні даних, щоб забезпечити цілісність даних щодо надійного джерела часу, яке можна перевірити будь-якій третій стороні. Цей стандарт застосовувався для автентифікації даних із цифровим підписом для відповідності нормативним вимогам, фінансових операцій і юридичних доказів.
Створення позначки часу
Методика заснована на цифрових підписах і геш-функціях. Спочатку з даних обчислюється геш-значення. Геш-значення — це свого роду цифровий відбиток вихідних даних: рядок бітів, який практично неможливо скопіювати з будь-яким іншим набором даних. Якщо вихідні дані змінено, це призведе до зовсім іншого геш-значення. Це геш-значення надсилається до уповноваженого із надання позначок часу. Уповноважений із надання позначок часу об’єднує позначку часу з геш-значенням і обчислює геш-значення цього об’єднання. З цього геш-значення, у свою чергу, обчислюється цифровий підпис за допомогою особистого ключа уповноваженого із надання позначок. Це підписане геш-значення + позначка часу надсилається назад запитувачу позначки часу, який зберігає їх разом із вихідними даними (див. схему).
Оскільки вихідні дані не можна обчислити з геш-значення (геш-функція є односторонньою функцією), уповноважений із надання позначок ніколи не зможе побачити вихідні дані, що дозволяє використовувати цей метод для конфіденційних даних.
Перевірка позначки часу
Будь-хто, хто довіряє позначці часу, може переконатися, що документ не було створено після дати, зазначеної позначкою часу. Також більше не можна заперечувати, що запитувач позначки часу мав вихідні дані в час, указаний позначкою часу. Щоб підтвердити це (див. діаграму), обчислюється геш-значення вихідних даних, до нього додається позначка часу, надана уповноваженим із надання позначок, і обчислюється геш-значення результату цього об’єднання. Результат позначається як геш-значення A.
Тоді цифровий підпис уповноваженого із надання позначок потрібно перевірити. Це робиться шляхом розшифровки цифрового підпису за допомогою відкритого ключа уповноваженого із надання позначок часу. Результатом є геш-значення B. Потім геш-значення A порівнюється з геш-значенням B у підписаному повідомленні уповноваженого із надання позначок, щоб підтвердити їхню рівність, доводячи, що позначка часу та повідомлення не змінені та видані уповноваженим із надання позначок. Якщо ні, то позначку часу було змінено або позначку часу видано не уповноваженим із надання позначок.
Децентралізована позначка часу в блокчейні
З появою таких криптовалют, як біткойн, стало можливим отримати певний рівень безпечної точності позначок часу децентралізованим і захищеним від несанкціонованого втручання способом. Цифрові дані можна гешувати, а геш-значення можна включити в транзакцію, що зберігається в блокчейні, яка служить доказом часу, коли ці дані існували. Для блокчейнів на основі підтвердження роботи безпека залежить від величезної кількості обчислювальних зусиль, виконаних після того, як геш-значення було надіслано в блокчейн. Втручання в позначку часу потребує більше обчислювальних ресурсів, ніж має решта мережі разом узята, і не може бути зроблено непоміченим в активно захищеному блокчейні.
Однак дизайн і реалізація біткойна, зокрема, робить його позначки часу вразливими до певної міри маніпуляцій, дозволяючи позначки часу до двох годин у майбутньому та приймаючи нові блоки з позначками часу раніше, ніж попередній блок.
Децентралізований підхід до позначок часу з використанням блокчейну також знайшов застосування в інших сферах, наприклад, у автомобільних відеореєстраторах, щоб забезпечити цілісність відеофайлів під час їх запису або підтвердити пріоритет творчого вмісту та ідей, які поширюються в соціальних мережах.
Див. також
- Позначка часу
- [en]
- Криптографія
- Комп'ютерна безпека
- Цифровий підпис
- [en]
- Розумний контракт
- [en]
- [en]
- [en]
Примітки
- Haber, S.; Stornetta, W. S. (1991). How to time-stamp a digital document. Journal of Cryptology. 3 (2): 99—111. CiteSeerX 10.1.1.46.8740. doi:10.1007/BF00196791.
- Une, Masashi (2001). The Security Evaluation of Time Stamping Schemes: The Present Situation and Studies. IMES Discussion Papers Series 2001-E-18: 100—8630. CiteSeerX 10.1.1.23.7486.
- Jones, Shawn M. (20 квітня 2017). 2017-04-20: Trusted Timestamping of Mementos. ws-dl.blogspot.de. Процитовано 30 жовтня 2017.
- Gipp, B., Meuschke, N. and Gernandt, A., 2015 "Decentralized Trusted Timestamping using the Crypto Currency Bitcoin." in Proceedings of the iConference 2015. March 2015, Newport Beach, California.
- Boverman, Alex (25 травня 2011). culubas: Timejacking & Bitcoin. culubas. Процитовано 30 травня 2020.
- B. Gipp, J. Kosti, and C. Breitinger. 2016. "Securing Video Integrity Using Decentralized Trusted Timestamping on the Blockchain" in Proceedings of the 10th Mediterranean Conference on Information Systems (MCIS), Paphos, Cyprus.
- C. Breitinger, B. Gipp. 2017. "VirtualPatent – Enabling the Traceability of Ideas Shared Online using Decentralized Trusted Timestamping" in Proceedings of the 15th International Symposium of Information Science, Berlin, 2017.
Посилання
- RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
- RFC 3628 Policy Requirements for Time-Stamping Authorities (TSAs)
- Decentralized Trusted Timestamping (DTT) using the Crypto Currency Bitcoin
- ANSI ASC X9.95 Standard for Trusted Time Stamps
- ETSI TS 101 861 V1.4.1 Electronic Signatures and Infrastructures (ESI); Time stamping profile
- ETSI TS 102 023 V1.2.2 Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities
- Analysis of a Secure Time Stamp Device (2001) SANS Institute
- Implementation of TSP Protocol CMSC 681 Project Report, Youyong Zou
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Dovirena poznachka chasu ce proces bezpechnogo vidstezhennya chasu stvorennya ta zmini dokumenta Bezpeka tut oznachaye sho nihto navit vlasnik dokumenta ne zmozhe zminiti jogo pislya togo yak vin bude zapisanij za umovi sho cilisnist poznachki chasu nikoli ne bude porushena Administrativnij aspekt peredbachaye stvorennya zagalnodostupnoyi nadijnoyi infrastrukturi keruvannya chasovimi poznachkami dlya zboru obrobki ta onovlennya chasovih poznachok IstoriyaIdeya vstanovlennya chasovih poznachok nalichuye bagato stolit Napriklad koli Robert Guk vidkriv zakon Guka v 1660 roci vin she ne hotiv jogo publikuvati ale hotiv mati mozhlivist pretenduvati na prioritet Tomu vin opublikuvav anagramu ceiiinosssttuv a piznishe opublikuvav pereklad ut tensio sic vis lat Yake rozshirennya taka j sila Tak samo Galilej vpershe opublikuvav svoye vidkrittya faz Veneri u formi anagrami Ser Isaak Nyuton vidpovidayuchi na zapitannya Lejbnica v listi v 1677 roci prihovav detali svoyeyi flyuksijnoyi tehniki za dopomogoyu anagrami Naspravdi osnovi cih operacij dostatno ochevidni ale oskilki ya ne mozhu prodovzhiti yih poyasnennya zaraz ya vvazhayu za krashe prihovati ce tak 6accdae13eff7i3l9n4o4qrr4s8t12ux Na cij osnovi ya takozh namagavsya sprostiti teoriyi yaki stosuyutsya kvadraturi krivih i ya dijshov do pevnih zagalnih teorem Dostovirnu cifrovu poznachku chasu vpershe obgovorili v literaturi en i en KlasifikaciyaIsnuye bagato shem poznachennya chasu z riznimi cilyami bezpeki Na osnovi infrastrukturi vidkritih klyuchiv poznachku chasu zahisheno elektronnim cifrovim pidpisom IVK en poznachka chasu generuyetsya takim chinom shob vona bula pov yazana z inshimi poznachkami chasu Rozpodileni shemi poznachki chasu generuyutsya u spivpraci kilkoh storin Shema en variant IVK z korotkochasnimi klyuchami pidpisu MAC prosta shema na osnovi sekretnogo klyucha rozmishena v en Baza danih gesh znachennya dokumentiv zberigayutsya v nadijnomu arhivi isnuye onlajn sluzhba poshuku dlya perevirki Gibridni shemi metodi na osnovi zv yazuvannya i pidpisu perevazhayut div en Pokrittya v standartah Scheme RFC 3161 en en IVK Tak Tak Tak Na osnovi zv yazuvannya Tak Tak MAC Tak Baza danih Tak Timchasovi klyuchi Tak Na osnovi zv yazuvannya i pidpisu Tak Dlya sistematichnoyi klasifikaciyi ta ocinki shem poznachennya chasu div roboti Masasi Une Dovirena cifrova poznachka chasuOtrimannya poznachki chasu vid dovirenoyi tretoyi storoni Vidpovidno do standartu RFC 3161 dovirena poznachka chasu ce poznachka chasu vidana en yaka diye yak upovnovazhenij iz nadannya poznachok chasu Vona vikoristovuyetsya dlya pidtverdzhennya isnuvannya pevnih danih do pevnogo momentu napriklad dogovoriv danih doslidzhen medichnih zapisiv tosho bez mozhlivosti togo shob vlasnik mig vstanoviti poznachku chasu zadnim chislom Mozhna vikoristovuvati kilkoh upovnovazhenih iz nadannya poznachok chasu dlya pidvishennya nadijnosti ta zmenshennya vrazlivosti Novij en dlya dovirenih poznachok chasu dopovnyuye standart RFC 3161 vimogami bezpeki na rivni danih shob zabezpechiti cilisnist danih shodo nadijnogo dzherela chasu yake mozhna pereviriti bud yakij tretij storoni Cej standart zastosovuvavsya dlya avtentifikaciyi danih iz cifrovim pidpisom dlya vidpovidnosti normativnim vimogam finansovih operacij i yuridichnih dokaziv Stvorennya poznachki chasuMetodika zasnovana na cifrovih pidpisah i gesh funkciyah Spochatku z danih obchislyuyetsya gesh znachennya Gesh znachennya ce svogo rodu cifrovij vidbitok vihidnih danih ryadok bitiv yakij praktichno nemozhlivo skopiyuvati z bud yakim inshim naborom danih Yaksho vihidni dani zmineno ce prizvede do zovsim inshogo gesh znachennya Ce gesh znachennya nadsilayetsya do upovnovazhenogo iz nadannya poznachok chasu Upovnovazhenij iz nadannya poznachok chasu ob yednuye poznachku chasu z gesh znachennyam i obchislyuye gesh znachennya cogo ob yednannya Z cogo gesh znachennya u svoyu chergu obchislyuyetsya cifrovij pidpis za dopomogoyu osobistogo klyucha upovnovazhenogo iz nadannya poznachok Ce pidpisane gesh znachennya poznachka chasu nadsilayetsya nazad zapituvachu poznachki chasu yakij zberigaye yih razom iz vihidnimi danimi div shemu Oskilki vihidni dani ne mozhna obchisliti z gesh znachennya gesh funkciya ye odnostoronnoyu funkciyeyu upovnovazhenij iz nadannya poznachok nikoli ne zmozhe pobachiti vihidni dani sho dozvolyaye vikoristovuvati cej metod dlya konfidencijnih danih Perevirka poznachki chasuPerevirka pravilnosti poznachki chasu stvorenoyi upovnovazhenim iz nadannya poznachok Bud hto hto doviryaye poznachci chasu mozhe perekonatisya sho dokument ne bulo stvoreno pislya dati zaznachenoyi poznachkoyu chasu Takozh bilshe ne mozhna zaperechuvati sho zapituvach poznachki chasu mav vihidni dani v chas ukazanij poznachkoyu chasu Shob pidtverditi ce div diagramu obchislyuyetsya gesh znachennya vihidnih danih do nogo dodayetsya poznachka chasu nadana upovnovazhenim iz nadannya poznachok i obchislyuyetsya gesh znachennya rezultatu cogo ob yednannya Rezultat poznachayetsya yak gesh znachennya A Todi cifrovij pidpis upovnovazhenogo iz nadannya poznachok potribno pereviriti Ce robitsya shlyahom rozshifrovki cifrovogo pidpisu za dopomogoyu vidkritogo klyucha upovnovazhenogo iz nadannya poznachok chasu Rezultatom ye gesh znachennya B Potim gesh znachennya A porivnyuyetsya z gesh znachennyam B u pidpisanomu povidomlenni upovnovazhenogo iz nadannya poznachok shob pidtverditi yihnyu rivnist dovodyachi sho poznachka chasu ta povidomlennya ne zmineni ta vidani upovnovazhenim iz nadannya poznachok Yaksho ni to poznachku chasu bulo zmineno abo poznachku chasu vidano ne upovnovazhenim iz nadannya poznachok Decentralizovana poznachka chasu v blokchejniZ poyavoyu takih kriptovalyut yak bitkojn stalo mozhlivim otrimati pevnij riven bezpechnoyi tochnosti poznachok chasu decentralizovanim i zahishenim vid nesankcionovanogo vtruchannya sposobom Cifrovi dani mozhna geshuvati a gesh znachennya mozhna vklyuchiti v tranzakciyu sho zberigayetsya v blokchejni yaka sluzhit dokazom chasu koli ci dani isnuvali Dlya blokchejniv na osnovi pidtverdzhennya roboti bezpeka zalezhit vid velicheznoyi kilkosti obchislyuvalnih zusil vikonanih pislya togo yak gesh znachennya bulo nadislano v blokchejn Vtruchannya v poznachku chasu potrebuye bilshe obchislyuvalnih resursiv nizh maye reshta merezhi razom uzyata i ne mozhe buti zrobleno nepomichenim v aktivno zahishenomu blokchejni Odnak dizajn i realizaciya bitkojna zokrema robit jogo poznachki chasu vrazlivimi do pevnoyi miri manipulyacij dozvolyayuchi poznachki chasu do dvoh godin u majbutnomu ta prijmayuchi novi bloki z poznachkami chasu ranishe nizh poperednij blok Decentralizovanij pidhid do poznachok chasu z vikoristannyam blokchejnu takozh znajshov zastosuvannya v inshih sferah napriklad u avtomobilnih videoreyestratorah shob zabezpechiti cilisnist videofajliv pid chas yih zapisu abo pidtverditi prioritet tvorchogo vmistu ta idej yaki poshiryuyutsya v socialnih merezhah Div takozhPoznachka chasu en Kriptografiya Komp yuterna bezpeka Cifrovij pidpis en Rozumnij kontrakt en en en PrimitkiHaber S Stornetta W S 1991 How to time stamp a digital document Journal of Cryptology 3 2 99 111 CiteSeerX 10 1 1 46 8740 doi 10 1007 BF00196791 Une Masashi 2001 The Security Evaluation of Time Stamping Schemes The Present Situation and Studies IMES Discussion Papers Series 2001 E 18 100 8630 CiteSeerX 10 1 1 23 7486 Jones Shawn M 20 kvitnya 2017 2017 04 20 Trusted Timestamping of Mementos ws dl blogspot de Procitovano 30 zhovtnya 2017 Gipp B Meuschke N and Gernandt A 2015 Decentralized Trusted Timestamping using the Crypto Currency Bitcoin in Proceedings of the iConference 2015 March 2015 Newport Beach California Boverman Alex 25 travnya 2011 culubas Timejacking amp Bitcoin culubas Procitovano 30 travnya 2020 B Gipp J Kosti and C Breitinger 2016 Securing Video Integrity Using Decentralized Trusted Timestamping on the Blockchain in Proceedings of the 10th Mediterranean Conference on Information Systems MCIS Paphos Cyprus C Breitinger B Gipp 2017 VirtualPatent Enabling the Traceability of Ideas Shared Online using Decentralized Trusted Timestamping in Proceedings of the 15th International Symposium of Information Science Berlin 2017 PosilannyaRFC 3161 Internet X 509 Public Key Infrastructure Time Stamp Protocol TSP RFC 3628 Policy Requirements for Time Stamping Authorities TSAs Decentralized Trusted Timestamping DTT using the Crypto Currency Bitcoin ANSI ASC X9 95 Standard for Trusted Time Stamps ETSI TS 101 861 V1 4 1 Electronic Signatures and Infrastructures ESI Time stamping profile ETSI TS 102 023 V1 2 2 Electronic Signatures and Infrastructures ESI Policy requirements for time stamping authorities Analysis of a Secure Time Stamp Device 2001 SANS Institute Implementation of TSP Protocol CMSC 681 Project Report Youyong Zou