全球专业中文经管百科,由121,994位网友共同编写而成,共计435,753个条目

時間戳協議

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是時間戳協議

  時間戳協議通常包括三方:時間戳機構(Time Stamping Authority, TSA),證書持有者(Su bs crib er)和證書信賴者(Relying Party)證書持有者把待蓋戳的文檔發給伺服器,從伺服器得到時間戳。在以後需要證明該文檔的時間時,他出示這個時間戳,而證書信賴者驗證時間戳的真實性,從而確認該文檔的時間下而把這三方分別記為TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party),把文檔記為x, y= H(x)是x的數字摘要SIGTSn(SigTSAdata)表示TSA對Signed- data的簽名。

  時間戳協議最早是20世紀90年代初開始研究,近幾年才引起人們的廣泛關註。關國已經有好幾項關於時間戳的專利,如數宇文檔的安全時間戳方法、數宇文檔認證系統等。網際網路網路工程技術小組(IETF)和歐洲電信標準化協會(ETSI)分別提出了時間戳協議草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)國外,Surety, Cybernetica, NTT等公司提供時間戳服務。

簡單的時間戳協議及其優缺點

  一個簡單的協議如下:S發送文檔、給T SA; T SA發回(x,t),t是收到x的時間。

  這個協議基本上可以滿足對數宇文檔加蓋時間戳的要求,但是存在以下隱患:

  (1)隱私性。這個協議可能從兩個方而泄漏文檔的內容:在文件傳輸過程中第三方可以監聽文檔和在文件傳輸後TSA也可以查看文檔。用戶不僅要擔心自己控制的文檔的安全性,還要擔心保存在TSA的文檔的安全性。

  (2)帶寬TSA進行時間戳服務的速度取決於文件的大小。對於大文檔加蓋時間戳所需的時間和費用必須進行嚴格控制,否則會引起網路堵塞。

  (3)錯誤操作在文件傳輸到TSA的過程中,文件可能被竄改;在文件到達TSA後,它可能被不正確地加蓋時間戳;在它被保存在TSA時,它可能被竄改或丟失。所有這些事件都將導致用戶時間戳聲明的無效。

  (4)信任這個協議最主要的問題是,沒有任何措施來防止TSA同客戶串通來偽造時間。

  由Haber和Stornetta提出的一個簡單的時間戳協議(Sinrple Time Stamping Protocol)可以解決前而提到的前三個問題。

  (1)S發送y給TSA,其中y=H(x);

  (2)TSA發回SIGTSA(y,t),t是收到Y的時間SIGTSA(y,t)作為y的時間戳。

  驗證時,R簡單地驗證SIGTSA(y,t)是否為T SA的簽名,

  並且Y是x的數宇摘要;如果是,則相信t是x的時間。

  這個協議簡單易行,通過使用H(x),防止客戶文件內容泄漏,減少TSA的存儲容量但有以下缺陷:

  ①必須完全信任TSA,而且不能驗證時間戳確實是在時間t產生的。一旦TSA被S串通,那麼他們將隨意地偽造時間戳,而R完全無法鑒別。

  ②如果T SA的簽名密鑰泄漏,那麼此後簽署的時間戳都將受到質疑。

  時間戳協議的優缺點:

  優點:1、操作簡單、迅速,只需要把文件的Hash值加上當前時間並對之簽名即可;

  2、存儲容量小,無須存儲時間戳標誌。

  3、驗證簡單,驗證者用TSA的公鑰驗證其簽名是否有效即可。

  缺點:1、對於TSA的違規行為無法檢測,TSA必須是一個值得信賴的機構。如果TSA同客戶串通,竄改或偽造時間戳,驗證者將無法鑒別。

  2、對時鐘的準確性要求很高。由於每一次操作都是相互獨立的,只有時間戳中的時間是非常準確可靠的,才能鑒別不同時間戳標誌之間的先後順序。

  3、適用範圍在簡單的環境下,對時間戳要求不高時,並且對TSA有很高的信賴度。

本條目對我有幫助9
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

Tracy,刘维燎,134****5801.

評論(共0條)

提示:評論內容為網友針對條目"時間戳協議"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

下载APP

闽公网安备 35020302032707号