时间戳协议
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
时间戳协议通常包括三方:时间戳机构(Time Stamping Authority, TSA),证书持有者(Su bs crib er)和证书信赖者(Relying Party)证书持有者把待盖戳的文档发给服务器,从服务器得到时间戳。在以后需要证明该文档的时间时,他出示这个时间戳,而证书信赖者验证时间戳的真实性,从而确认该文档的时间下而把这三方分别记为TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party),把文档记为x, y= H(x)是x的数字摘要SIGTSn(SigTSAdata)表示TSA对Signed- data的签名。
时间戳协议最早是20世纪90年代初开始研究,近几年才引起人们的广泛关注。关国已经有好几项关于时间戳的专利,如数宇文档的安全时间戳方法、数宇文档认证系统等。因特网网络工程技术小组(IETF)和欧洲电信标准化协会(ETSI)分别提出了时间戳协议草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)国外,Surety, Cybernetica, NTT等公司提供时间戳服务。
一个简单的协议如下:S发送文档、给T SA; T SA发回(x,t),t是收到x的时间。
这个协议基本上可以满足对数宇文档加盖时间戳的要求,但是存在以下隐患:
(1)隐私性。这个协议可能从两个方而泄漏文档的内容:在文件传输过程中第三方可以监听文档和在文件传输后TSA也可以查看文档。用户不仅要担心自己控制的文档的安全性,还要担心保存在TSA的文档的安全性。
(2)带宽TSA进行时间戳服务的速度取决于文件的大小。对于大文档加盖时间戳所需的时间和费用必须进行严格控制,否则会引起网络堵塞。
(3)错误操作在文件传输到TSA的过程中,文件可能被窜改;在文件到达TSA后,它可能被不正确地加盖时间戳;在它被保存在TSA时,它可能被窜改或丢失。所有这些事件都将导致用户时间戳声明的无效。
(4)信任这个协议最主要的问题是,没有任何措施来防止TSA同客户串通来伪造时间。
由Haber和Stornetta提出的一个简单的时间戳协议(Sinrple Time Stamping Protocol)可以解决前而提到的前三个问题。
(1)S发送y给TSA,其中y=H(x);
(2)TSA发回SIGTSA(y,t),t是收到Y的时间SIGTSA(y,t)作为y的时间戳。
验证时,R简单地验证SIGTSA(y,t)是否为T SA的签名,
并且Y是x的数宇摘要;如果是,则相信t是x的时间。
这个协议简单易行,通过使用H(x),防止客户文件内容泄漏,减少TSA的存储容量但有以下缺陷:
①必须完全信任TSA,而且不能验证时间戳确实是在时间t产生的。一旦TSA被S串通,那么他们将随意地伪造时间戳,而R完全无法鉴别。
②如果T SA的签名密钥泄漏,那么此后签署的时间戳都将受到质疑。
时间戳协议的优缺点:
优点:1、操作简单、迅速,只需要把文件的Hash值加上当前时间并对之签名即可;
2、存储容量小,无须存储时间戳标志。
3、验证简单,验证者用TSA的公钥验证其签名是否有效即可。
缺点:1、对于TSA的违规行为无法检测,TSA必须是一个值得信赖的机构。如果TSA同客户串通,窜改或伪造时间戳,验证者将无法鉴别。
2、对时钟的准确性要求很高。由于每一次操作都是相互独立的,只有时间戳中的时间是非常准确可靠的,才能鉴别不同时间戳标志之间的先后顺序。
3、适用范围在简单的环境下,对时间戳要求不高时,并且对TSA有很高的信赖度。