時間戳協議

出自 MBA智库百科(https://wiki.mbalib.com/)

　　時間戳協議通常包括三方:時間戳機構(Time Stamping Authority, TSA)，證書持有者(Su bs crib er)和證書信賴者(Relying Party)證書持有者把待蓋戳的文檔發給伺服器，從伺服器得到時間戳。在以後需要證明該文檔的時間時，他出示這個時間戳，而證書信賴者驗證時間戳的真實性，從而確認該文檔的時間下而把這三方分別記為TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party)，把文檔記為x, y= H(x)是x的數字摘要SIGTSn(Sig_TSAdata)表示TSA對Signed- data的簽名。

　　時間戳協議最早是20世紀90年代初開始研究，近幾年才引起人們的廣泛關註。關國已經有好幾項關於時間戳的專利，如數宇文檔的安全時間戳方法、數宇文檔認證系統等。網際網路網路工程技術小組(IETF)和歐洲電信標準化協會(ETSI)分別提出了時間戳協議草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)國外，Surety, Cybernetica, NTT等公司提供時間戳服務。

　　一個簡單的協議如下:S發送文檔、給T SA; T SA發回(x,t),t是收到x的時間。

　　這個協議基本上可以滿足對數宇文檔加蓋時間戳的要求，但是存在以下隱患:

　　(1)隱私性。這個協議可能從兩個方而泄漏文檔的內容:在文件傳輸過程中第三方可以監聽文檔和在文件傳輸後TSA也可以查看文檔。用戶不僅要擔心自己控制的文檔的安全性，還要擔心保存在TSA的文檔的安全性。

　　(2)帶寬TSA進行時間戳服務的速度取決於文件的大小。對於大文檔加蓋時間戳所需的時間和費用必須進行嚴格控制，否則會引起網路堵塞。

　　(3)錯誤操作在文件傳輸到TSA的過程中，文件可能被竄改;在文件到達TSA後，它可能被不正確地加蓋時間戳;在它被保存在TSA時，它可能被竄改或丟失。所有這些事件都將導致用戶時間戳聲明的無效。

　　(4)信任這個協議最主要的問題是，沒有任何措施來防止TSA同客戶串通來偽造時間。

　　由Haber和Stornetta提出的一個簡單的時間戳協議(Sinrple Time Stamping Protocol)可以解決前而提到的前三個問題。

　　(1)S發送y給TSA，其中y=H(x);

　　(2)TSA發回SIG_TSA(y,t),t是收到Y的時間SIG_TSA(y,t)作為y的時間戳。

　　驗證時，R簡單地驗證SIG^TSA(y,t)是否為T SA的簽名，

　　並且Y是x的數宇摘要;如果是，則相信t是x的時間。

　　這個協議簡單易行，通過使用H(x)，防止客戶文件內容泄漏，減少TSA的存儲容量但有以下缺陷:

　　①必須完全信任TSA，而且不能驗證時間戳確實是在時間t產生的。一旦TSA被S串通，那麼他們將隨意地偽造時間戳，而R完全無法鑒別。

　　②如果T SA的簽名密鑰泄漏，那麼此後簽署的時間戳都將受到質疑。

　　時間戳協議的優缺點：

　　優點：1、操作簡單、迅速，只需要把文件的Hash值加上當前時間並對之簽名即可；

　　2、存儲容量小，無須存儲時間戳標誌。

　　3、驗證簡單，驗證者用TSA的公鑰驗證其簽名是否有效即可。

　　缺點：1、對於TSA的違規行為無法檢測，TSA必須是一個值得信賴的機構。如果TSA同客戶串通，竄改或偽造時間戳，驗證者將無法鑒別。

　　2、對時鐘的準確性要求很高。由於每一次操作都是相互獨立的，只有時間戳中的時間是非常準確可靠的，才能鑒別不同時間戳標誌之間的先後順序。

　　3、適用範圍在簡單的環境下，對時間戳要求不高時，並且對TSA有很高的信賴度。