Jump to content

Связанная временная метка

(Перенаправлено из связанной отметки времени )

Связанная метка времени — это тип доверенной метки времени , при которой выданные метки времени связаны друг с другом.

Описание

[ редактировать ]

Связанная метка времени создает токены меток времени, которые зависят друг от друга и запутаны в некоторой аутентифицированной структуре данных . Более поздняя модификация выданных меток времени сделает эту структуру недействительной. Временной порядок выдачи меток времени также защищен этой структурой данных, что делает невозможным заднюю дату выдачи меток времени даже самим выдающим сервером.

Верхняя часть аутентифицированной структуры данных обычно публикуется в некоторых трудноизменяемых и широко известных средствах массовой информации, таких как печатные газеты или публичный блокчейн . (долгосрочного действия) не Приватные ключи используются, что позволяет избежать рисков, связанных с PKI .

Подходящие кандидаты для структуры аутентифицированных данных включают в себя:

Простейшая схема отметки времени на основе линейной хэш-цепочки показана на следующей диаграмме:

на основе связей Служба меток времени (TSA) обычно выполняет следующие отдельные функции:

Агрегация
Для повышения масштабируемости TSA может группировать вместе запросы с метками времени, которые поступают в течение короткого периода времени. Эти запросы объединяются без сохранения их временного порядка, а затем им присваивается одно и то же значение времени. Агрегация создает криптографическую связь между всеми задействованными запросами; совокупное значение аутентификации будет использоваться в качестве входных данных для операции связывания .
Связывание
Связывание создает проверяемую и упорядоченную криптографическую связь между текущими и уже выпущенными токенами с метками времени.
Пример газетной публикации службы отметки времени, связанной с хешем
Издательский
TSA периодически публикует некоторые ссылки, так что все ранее выпущенные токены меток времени зависят от опубликованной ссылки и подделать опубликованные значения практически невозможно. Публикуя общедоступные ссылки, TSA создает не поддающиеся подделке точки проверки для проверки всех ранее выданных меток времени.

Безопасность

[ редактировать ]

Связанная временная отметка по своей сути более безопасна, чем обычная временная отметка на основе подписи с открытым ключом. Все последующие временные метки «запечатывают» ранее выданные — хэш-цепочка (или другой используемый аутентифицированный словарь) может быть построена только одним способом; изменить выданные метки времени почти так же сложно, как найти прообраз для используемой криптографической хеш-функции . Непрерывность работы наблюдается пользователями; периодические публикации в широко известных СМИ обеспечивают дополнительную прозрачность.

Изменение абсолютных значений времени может быть обнаружено пользователями, чьи временные метки относительно сопоставимы по конструкции системы.

Отсутствие секретных ключей повышает надежность системы. Ключей к утечке нет, а алгоритмы хэширования считаются более перспективными. [ 1 ] чем алгоритмы на основе модульной арифметики, например RSA .

Связанные временные метки хорошо масштабируются — хеширование происходит намного быстрее, чем криптография с открытым ключом. Нет необходимости в специальном криптографическом оборудовании с его ограничениями.

Общая технология [ 2 ] для обеспечения долгосрочной аттестационной ценности выданных меток времени (и данных с цифровой подписью). [ 3 ] ) — это периодическая отметка времени маркера отметки времени. Из-за отсутствия рисков, связанных с ключом, и вероятного запаса прочности разумно выбранной хеш-функции этот период временной штамповки для токена, связанного с хешем, может быть на порядок дольше, чем для токена, подписанного открытым ключом.

Исследовать

[ редактировать ]

Стюарт Хабер и В. Скотт Сторнетта предложили [ 4 ] в 1990 году для объединения выданных меток времени в линейную хэш-цепочку с использованием устойчивой к коллизиям хэш-функции. Основная причина заключалась в уменьшении требований к доверию TSA .

Древовидные схемы и циклическая работа были предложены Бенало и де Маре в 1991 году. [ 5 ] и Байер, Хабер и Сторнетта в 1992 году. [ 6 ]

Бенало и де Маре сконструировали аккумулятор с односторонним движением. [ 7 ] в 1994 году и предложил использовать его для отметки времени. При использовании для агрегации однонаправленный аккумулятор требует только одного вычисления в постоянном времени для проверки членства в раунде.

Поручительство [ 8 ] запустил первую коммерческую службу связанных меток времени в январе 1995 года. Схема связывания описана и ее безопасность анализируется в следующей статье. [ 9 ] Хабер и Сорнетта.

Булдас и др. продолжение дальнейшей оптимизации [ 10 ] и формальный анализ двоичного дерева и резьбового дерева [ 11 ] на основе схем.

Система отметки времени на основе пропускного списка была внедрена в 2005 году; связанные алгоритмы весьма эффективны. [ 12 ]

Доказуемая безопасность

[ редактировать ]

Доказательство безопасности схем меток времени на основе хэш-функций было представлено Булдасом, Саарепера. [ 13 ] в 2004 г. Существует явная верхняя граница за количество меток времени, выданных за период агрегации; предполагается, что доказать безопасность без этой явной границы, вероятно, невозможно - так называемые редукции черного ящика не справятся с этой задачей. Учитывая, что все известные практически значимые и эффективные доказательства безопасности представляют собой «черный ящик», этот отрицательный результат весьма силен.

Далее, в 2005 году было показано [ 14 ] что ограниченные схемы меток времени с доверенной стороной аудита (которая периодически просматривает список всех меток времени, выпущенных в течение периода агрегации) могут быть сделаны универсально компонуемыми - они остаются безопасными в произвольных средах (композиции с другими протоколами и другими экземплярами сам протокол отметки времени).

Бульдас, Лор показал [ 15 ] в 2007 году схемы ограниченной метки времени безопасны в очень строгом смысле — они удовлетворяют так называемому условию «привязки знаний». Гарантия безопасности, предложенная Булдасом, Саарепера в 2004 году, улучшена за счет уменьшения коэффициента потери безопасности с к .

Хэш-функции, используемые в схемах безопасной метки времени, не обязательно должны быть устойчивыми к коллизиям. [ 16 ] или даже в одну сторону; [ 17 ] безопасные схемы меток времени, вероятно, возможны даже при наличии универсального алгоритма поиска коллизий (т.е. универсальной и атакующей программы, способной находить коллизии для любой хэш-функции). Это говорит о том, что можно найти еще более сильные доказательства, основанные на некоторых других свойствах хэш-функций.

Схема связывания на основе хеш-дерева

На приведенной выше иллюстрации система отметок времени на основе хэш-дерева работает в раундах ( , , , ...), с одним деревом агрегации за раунд. Емкость системы ( ) определяется размером дерева ( , где обозначает глубину двоичного дерева). Текущие доказательства безопасности основаны на предположении, что существует жесткий предел размера дерева агрегации, возможно, налагаемый ограничением длины поддерева.

Стандарты

[ редактировать ]

Часть 3 ISO 18014 охватывает «Механизмы создания связанных токенов».

Американский национальный стандарт финансовых услуг «Надежное управление метками времени и безопасность» ( стандарт ANSI ASC X9.95 ) от июня 2005 года охватывает схемы меток времени на основе ссылок и гибридные схемы.

Не существует документа IETF RFC или стандартного проекта, касающегося отметок времени на основе ссылок. RFC   4998 (синтаксис записи доказательств) включает хэш-дерево и метку времени в качестве гарантии целостности для долгосрочного архивирования.

  1. ^ Бухманн, Дж.; Дамен, Э.; Шидло, М. (2009). «Схемы цифровой подписи на основе хэша». Постквантовая криптография . п. 35. дои : 10.1007/978-3-540-88702-7_3 . ISBN  978-3-540-88701-0 .
  2. ^ См. ISO/IEC 18014-1:2002, глава 4.2.
  3. ^ Например, см. XAdES-A .
  4. ^ Хабер, С.; Сторнетта, WS (1991). «Как поставить временную метку на цифровом документе» . Журнал криптологии . 3 (2): 99–111. CiteSeerX   10.1.1.46.8740 . дои : 10.1007/BF00196791 . S2CID   14363020 .
  5. ^ Бенало, Джош; де Маре, Майкл (1991). «Эффективная отметка времени трансляции». Технический отчет 1. Факультет математики и информатики Университета Кларксона. CiteSeerX   10.1.1.38.9199 . {{cite journal}}: Для цитирования журнала требуется |journal= ( помощь )
  6. ^ Байер, Дэйв; Стюарт А., Хабер; Уэйкфилд Скотт, Сторнетта (1992). «Повышение эффективности и надежности цифровой метки времени». Последовательности II: Методы связи, безопасности и информатики . Спрингер-Верлаг: 329–334. CiteSeerX   10.1.1.46.5923 .
  7. ^ Бенало, Дж.; Маре, М. (1994). «Односторонние накопители: децентрализованная альтернатива цифровым подписям» . Достижения в криптологии – EUROCRYPT '93 . Конспекты лекций по информатике. Том. 765. с. 274. дои : 10.1007/3-540-48285-7_24 . ISBN  978-3-540-57600-6 .
  8. ^ ООО «Сьюрити | Защитить целостность электронных записей» .
  9. ^ Хабер, С.; Сторнетта, WS (1997). «Безопасные имена для битовых строк» . Материалы 4-й конференции ACM «Компьютерная и коммуникационная безопасность – CCS '97» . стр. 28 . CiteSeerX   10.1.1.46.7776 . дои : 10.1145/266420.266430 . ISBN  978-0897919128 . S2CID   14108602 .
  10. ^ Булдас, А.; Лауд, П.; Липмаа, Х.; Виллемсон, Дж. (1998). Временные метки с помощью схем двоичной связи . Конспекты лекций по информатике. Том. 1462. с. 486. CiteSeerX   10.1.1.35.9724 . дои : 10.1007/BFb0055749 . ISBN  978-3-540-64892-5 .
  11. ^ Булдас, Ахто; Липмаа, Хельгер; Шенмейкерс, Берри (2000). Оптимально эффективная и подотчетная отметка времени . Конспекты лекций по информатике. Том. 1751. стр. 293–305. CiteSeerX   10.1.1.40.9332 . дои : 10.1007/b75033 . ISBN  978-3-540-66967-8 . S2CID   573442 .
  12. ^ Блибеч, К.; Габийон, А. (2006). «Новая схема временных меток на основе списков пропуска». Вычислительная наука и ее приложения – ICCSA 2006 . Конспекты лекций по информатике. Том. 3982. с. 395. дои : 10.1007/11751595_43 . ISBN  978-3-540-34075-1 .
  13. ^ Булдас, Ахто; Саарепера, Мярт (2004). О доказуемо безопасных схемах временной отметки . Конспекты лекций по информатике. Том. 3329.стр. 500–514. CiteSeerX   10.1.1.65.8638 . дои : 10.1007/b104116 . ISBN  978-3-540-23975-8 . S2CID   1230568 .
  14. ^ Булдас, А.; Лауд, П.; Саарепера, MR; Уиллемсон, Дж. (2005). Универсально компонуемые схемы временных меток с Audit S . Конспекты лекций по информатике. Том. 3650. стр. 359–373. CiteSeerX   10.1.1.59.2070 . дои : 10.1007/11556992_26 . ISBN  978-3-540-31930-6 .
  15. ^ Булдас, А.; Лаур, С. (2007). Обязательства по связыванию знаний с приложениями с метками времени . Конспекты лекций по информатике. Том. 4450. стр. 150–165. CiteSeerX   10.1.1.102.2680 . дои : 10.1007/978-3-540-71677-8_11 . ISBN  978-3-540-71676-1 .
  16. ^ Булдас, А.; Юргенсон, А. (2007). Означает ли безопасная отметка времени хеш-функции без конфликтов? . Конспекты лекций по информатике. Том. 4784. стр. 138–150. CiteSeerX   10.1.1.110.4564 . дои : 10.1007/978-3-540-75670-5_9 . ISBN  978-3-540-75669-9 .
  17. ^ Булдас, А.; Лаур, С. (2006). Влияют ли неработающие хэш-функции на безопасность схем меток времени? (PDF) . Конспекты лекций по информатике. Том. 3989. стр. 50–65. CiteSeerX   10.1.1.690.7011 . дои : 10.1007/11767480_4 . ISBN  978-3-540-34703-3 .
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 75ffc8896f521b0b57cb2e22d13a5da7__1692577200
URL1:https://arc.ask3.ru/arc/aa/75/a7/75ffc8896f521b0b57cb2e22d13a5da7.html
Заголовок, (Title) документа по адресу, URL1:
Linked timestamping - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)