時間戳協議
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
時間戳協議通常包括三方:時間戳機構(Time Stamping Authority, TSA),證書持有者(Su bs crib er)和證書信賴者(Relying Party)證書持有者把待蓋戳的文檔發給伺服器,從伺服器得到時間戳。在以後需要證明該文檔的時間時,他出示這個時間戳,而證書信賴者驗證時間戳的真實性,從而確認該文檔的時間下而把這三方分別記為TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party),把文檔記為x, y= H(x)是x的數字摘要SIGTSn(SigTSAdata)表示TSA對Signed- data的簽名。
時間戳協議最早是20世紀90年代初開始研究,近幾年才引起人們的廣泛關註。關國已經有好幾項關於時間戳的專利,如數宇文檔的安全時間戳方法、數宇文檔認證系統等。網際網路網路工程技術小組(IETF)和歐洲電信標準化協會(ETSI)分別提出了時間戳協議草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)國外,Surety, Cybernetica, NTT等公司提供時間戳服務。
一個簡單的協議如下:S發送文檔、給T SA; T SA發回(x,t),t是收到x的時間。
這個協議基本上可以滿足對數宇文檔加蓋時間戳的要求,但是存在以下隱患:
(1)隱私性。這個協議可能從兩個方而泄漏文檔的內容:在文件傳輸過程中第三方可以監聽文檔和在文件傳輸後TSA也可以查看文檔。用戶不僅要擔心自己控制的文檔的安全性,還要擔心保存在TSA的文檔的安全性。
(2)帶寬TSA進行時間戳服務的速度取決於文件的大小。對於大文檔加蓋時間戳所需的時間和費用必須進行嚴格控制,否則會引起網路堵塞。
(3)錯誤操作在文件傳輸到TSA的過程中,文件可能被竄改;在文件到達TSA後,它可能被不正確地加蓋時間戳;在它被保存在TSA時,它可能被竄改或丟失。所有這些事件都將導致用戶時間戳聲明的無效。
(4)信任這個協議最主要的問題是,沒有任何措施來防止TSA同客戶串通來偽造時間。
由Haber和Stornetta提出的一個簡單的時間戳協議(Sinrple Time Stamping Protocol)可以解決前而提到的前三個問題。
(1)S發送y給TSA,其中y=H(x);
(2)TSA發回SIGTSA(y,t),t是收到Y的時間SIGTSA(y,t)作為y的時間戳。
驗證時,R簡單地驗證SIGTSA(y,t)是否為T SA的簽名,
並且Y是x的數宇摘要;如果是,則相信t是x的時間。
這個協議簡單易行,通過使用H(x),防止客戶文件內容泄漏,減少TSA的存儲容量但有以下缺陷:
①必須完全信任TSA,而且不能驗證時間戳確實是在時間t產生的。一旦TSA被S串通,那麼他們將隨意地偽造時間戳,而R完全無法鑒別。
②如果T SA的簽名密鑰泄漏,那麼此後簽署的時間戳都將受到質疑。
時間戳協議的優缺點:
優點:1、操作簡單、迅速,只需要把文件的Hash值加上當前時間並對之簽名即可;
2、存儲容量小,無須存儲時間戳標誌。
3、驗證簡單,驗證者用TSA的公鑰驗證其簽名是否有效即可。
缺點:1、對於TSA的違規行為無法檢測,TSA必須是一個值得信賴的機構。如果TSA同客戶串通,竄改或偽造時間戳,驗證者將無法鑒別。
2、對時鐘的準確性要求很高。由於每一次操作都是相互獨立的,只有時間戳中的時間是非常準確可靠的,才能鑒別不同時間戳標誌之間的先後順序。
3、適用範圍在簡單的環境下,對時間戳要求不高時,並且對TSA有很高的信賴度。