Связанная временная метка

Эта статья предоставляет недостаточный контекст для тех, кто не знаком с предметом . Пожалуйста, помогите улучшить статью , предоставив читателю больше контекста . ( сентябрь 2017 г. ) ( Узнайте, как и когда удалить это сообщение )

Связанная метка времени — это тип доверенной метки времени , при которой выданные метки времени связаны друг с другом.

Связанная метка времени создает токены меток времени, которые зависят друг от друга и запутаны в некоторой аутентифицированной структуре данных . Более поздняя модификация выданных меток времени сделает эту структуру недействительной. Временной порядок выдачи меток времени также защищен этой структурой данных, что делает невозможным заднюю дату выдачи меток времени даже самим выдающим сервером.

Верхняя часть аутентифицированной структуры данных обычно публикуется в некоторых трудноизменяемых и широко известных средствах массовой информации, таких как печатные газеты или публичный блокчейн . (долгосрочного действия) не Приватные ключи используются, что позволяет избежать рисков, связанных с PKI .

Подходящие кандидаты для структуры аутентифицированных данных включают в себя:

• Линейная хэш-цепочка
• Дерево Меркла (двоичное хэш-дерево)
• Пропустить список

Простейшая схема отметки времени на основе линейной хэш-цепочки показана на следующей диаграмме:

на основе связей Служба меток времени (TSA) обычно выполняет следующие отдельные функции:

Агрегация

Для повышения масштабируемости TSA может группировать вместе запросы с метками времени, которые поступают в течение короткого периода времени. Эти запросы объединяются без сохранения их временного порядка, а затем им присваивается одно и то же значение времени. Агрегация создает криптографическую связь между всеми задействованными запросами; совокупное значение аутентификации будет использоваться в качестве входных данных для операции связывания .

Связывание

Связывание создает проверяемую и упорядоченную криптографическую связь между текущими и уже выпущенными токенами с метками времени.

Издательский

TSA периодически публикует некоторые ссылки, так что все ранее выпущенные токены меток времени зависят от опубликованной ссылки и подделать опубликованные значения практически невозможно. Публикуя общедоступные ссылки, TSA создает не поддающиеся подделке точки проверки для проверки всех ранее выданных меток времени.

Связанная отметка времени по своей сути более безопасна, чем обычная отметка времени на основе подписи с открытым ключом. Все последующие временные метки «запечатывают» ранее выданные — хэш-цепочка (или другой используемый аутентифицированный словарь) может быть построена только одним способом; изменить выданные метки времени почти так же сложно, как найти прообраз для используемой криптографической хеш-функции . Непрерывность работы наблюдается пользователями; периодические публикации в широко известных СМИ обеспечивают дополнительную прозрачность.

Изменение абсолютных значений времени может быть обнаружено пользователями, чьи временные метки относительно сопоставимы по конструкции системы.

Отсутствие секретных ключей повышает надежность системы. Ключей к утечке нет, а алгоритмы хэширования считаются более перспективными. ^[1] чем алгоритмы на основе модульной арифметики, например RSA .

Связанные временные метки хорошо масштабируются — хеширование происходит намного быстрее, чем криптография с открытым ключом. Нет необходимости в специальном криптографическом оборудовании с его ограничениями.

Общая технология ^[2] для обеспечения долгосрочной аттестационной ценности выданных меток времени (и данных с цифровой подписью). ^[3] ) — это периодическая отметка времени маркера отметки времени. Из-за отсутствия рисков, связанных с ключом, и вероятного запаса прочности разумно выбранной хеш-функции этот период дополнительной временной отметки для токена, связанного с хешем, может быть на порядок дольше, чем для токена, подписанного открытым ключом.

Стюарт Хабер и В. Скотт Сторнетта предложили ^[4] в 1990 году для объединения выданных меток времени в линейную хэш-цепочку с использованием устойчивой к коллизиям хэш-функции. Основная причина заключалась в уменьшении требований к доверию TSA .

Древовидные схемы и циклическая работа были предложены Бенало и де Маре в 1991 году. ^[5] и Байер, Хабер и Сторнетта в 1992 году. ^[6]

Бенало и де Маре сконструировали аккумулятор с односторонним движением. ^[7] в 1994 году и предложил использовать его для отметки времени. При использовании для агрегации однонаправленный аккумулятор требует только одного вычисления в постоянном времени для проверки членства в раунде.

Поручительство ^[8] запустил первую коммерческую службу связанных меток времени в январе 1995 года. Схема связывания описана и ее безопасность анализируется в следующей статье. ^[9] Хабер и Сорнетта.

Булдас и др. продолжение дальнейшей оптимизации ^[10] и формальный анализ двоичного дерева и резьбового дерева ^[11] на основе схем.

Система отметки времени на основе пропускного списка была внедрена в 2005 году; связанные алгоритмы весьма эффективны. ^[12]

Доказательство безопасности схем меток времени на основе хэш-функций было представлено Булдасом, Саарепера. ^[13] в 2004 г. Существует явная верхняя граница ${\displaystyle N}$ за количество меток времени, выданных за период агрегации; предполагается, что доказать безопасность без этой явной границы, вероятно, невозможно - так называемые редукции черного ящика не справятся с этой задачей. Учитывая, что все известные практически значимые и эффективные доказательства безопасности представляют собой «черный ящик», этот отрицательный результат весьма силен.

Далее, в 2005 году было показано ^[14] что ограниченные схемы меток времени с доверенной стороной аудита (которая периодически просматривает список всех меток времени, выпущенных в течение периода агрегации) могут быть сделаны универсально компонуемыми - они остаются безопасными в произвольных средах (композиции с другими протоколами и другими экземплярами сам протокол отметки времени).

Бульдас, Лор показал ^[15] в 2007 году схемы ограниченной метки времени безопасны в очень строгом смысле — они удовлетворяют так называемому условию «привязки знаний». Гарантия безопасности, предложенная Булдасом, Саарепера в 2004 году, улучшена за счет уменьшения коэффициента потери безопасности с ${\displaystyle N}$ к ${\displaystyle {\sqrt {N}}}$.

Хэш-функции, используемые в схемах безопасной метки времени, не обязательно должны быть устойчивыми к коллизиям. ^[16] или даже в одну сторону; ^[17] безопасные схемы меток времени, вероятно, возможны даже при наличии универсального алгоритма поиска коллизий (т.е. универсальной и атакующей программы, которая способна находить коллизии для любой хэш-функции). Это говорит о том, что можно найти еще более сильные доказательства, основанные на некоторых других свойствах хэш-функций.

На иллюстрации выше система отметки времени на основе хэш-дерева работает в раундах ( ${\displaystyle t}$, ${\displaystyle t+1}$, ${\displaystyle t+2}$, ...), с одним деревом агрегации за раунд. Емкость системы ( ${\displaystyle N}$) определяется размером дерева ( ${\displaystyle N=2^{l}}$, где ${\displaystyle l}$ обозначает глубину двоичного дерева). Текущие доказательства безопасности основаны на предположении, что существует жесткий предел размера дерева агрегации, возможно, налагаемый ограничением длины поддерева.

Часть 3 ISO 18014 охватывает «Механизмы создания связанных токенов».

Американский национальный стандарт финансовых услуг «Надежное управление метками времени и безопасность» ( стандарт ANSI ASC X9.95 ) от июня 2005 года охватывает схемы меток времени на основе ссылок и гибридные схемы.

Не существует документа IETF RFC или стандартного проекта, касающегося отметок времени на основе ссылок. RFC   4998 (синтаксис записи доказательств) включает хеш-дерево и метку времени в качестве гарантии целостности для долгосрочного архивирования.

• «Серия мини-лекций о криптографических хеш-функциях» ; включает в себя применение меток времени и доказуемой безопасности; А. Булдас, 2011.