Я хотел бы подписывать записи в базе данных с надежной меткой времени, чтобы доказать, что они не были изменены кем-либо после этой даты.Как безопасно подписать данные с меткой времени?
Какие методы или протоколы следует учитывать? RFC 3161? Большинство веб-сайтов, которые я нашел, которые утверждают, что эти услуги действительно не очень уважают меня.
Можно ли катиться самостоятельно?
Если вы ищете рабочий сервер RFC3161, то http://time.certum.pl/ был тем, кого я знаю и был рядом.
Если вы ищете для большего решения, которые не зависят от временных меток коробки одного секрета основы (в основном то, что хорошо масштабируется) посмотреть на http://www.guardtime.com
Технически, отметка времени отметки времени UNIX :) Но свойства, которые вы, по-видимому, присваиваете временной метке, представляют собой хеш и «подпись» (возможность проверить, что утверждение о том, что определенный хэш существует в определенное время).
Все, что связано с «доверием», - это то, что вы можете использовать самостоятельно. Точно так же вы можете сворачивать свой собственный центр сертификации, так же, как вы можете сворачивать свой собственный сервис на основе стандартов или изобретать свою собственную схему. Но убедить других сторон в том, что они «доверяют» то, что вы перевернули, могут оказаться более сложными.
Именно поэтому люди платят за сертификаты CA - они заранее доверяют поставщикам браузеров. Вот почему, когда вам нужно решение, которому другие должны доверять, или если вы обязаны отмечать ваши данные, вам нужен сертифицированный источник времени.
Кажется, что вы можете получить простой бесплатный RFC3161 tsr для некоммерческих целей от certum, просто взяв свою собственную сумму sha1 вашего документа и сделав запрос «GET» следующим образом: http://time.certum.pl/? sha1 = da39a3ee5e6b4b0d3255bfef95601890afd80709 Если вы сохраните его как «download.tsr», вы можете проверить его с помощью команды «openssl asn1parse -inform DER
@nealmcb - ответ на старый пост - если я использую time.certum.pl - где я могу получить cert/pubkey of time.certum.pl. т. е. когда я вернусь к данным Time Stamped Data - мне нужен открытый ключ TSA, чтобы проверить его, правильно - где я могу это получить? – user93353
Простым методом было бы добавить значения, которые вы хотите удостовериться, не подделать, добавить соль к нему, а затем все md5 и сохранить хеш-память md5.
Так что, если у вас есть таблица с колонками: Имя пользователя, Firstname, ФАМИЛИЯ, Hash
Вы делаете md5 (Имя пользователя + Firstname + Lastname + "MySuperSecretSalt") и сохранить значение в Hash.
Но я должен сказать, это звучит странно.
Если вы ищете авторитетный веб-сайт, этот сайт является общепринятым: http://www.itconsult.co.uk/stamper/stampinf.htm, но я не думаю, что это то, что вы хотите. –