时间戳协议是什么

  • 精选简答
    时间戳协议通常包括三方:时间戳机构(Time Stamping Authority, TSA),证书持有者(Su bs crib er)和证书信赖者(Relying Party)证书持有者把待盖戳的文档发给服务器,从服务器得到时间戳。时间戳协议的优点:1、操作简单、迅速,只需要把文件的Hash值加上当前时间并对之签名即可;2、存储容量小,无须存储时间戳标志;3、验证简单,验证者用TSA的公钥验证其签名是否有效即可。
    • 演示环境:计算机
    • 计算机系统

相关回答

VIE
程序开发/运营

提供网站/小程序/广告营销等技术支持服务,如小程序开发/模板/商城系统、朋友圈广告等产品。

什么是时间戳协议

时间戳协议通常包括三方:时间戳机构(Time Stamping Authority, TSA),证书持有者(Su bs crib er)和证书信赖者(Relying Party)证书持有者把待盖戳的文档发给服务器,从服务器得到时间戳。在以后需要证明该文档的时间时,他出示这个时间戳,而证书信赖者验证时间戳的真实性,从而确认该文档的时间下而把这三方分别记为TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party),把文档记为x, y= H(x)是x的数字摘要SIGTSn(SigTSAdata)表示TSA对Signed- data的签名。

时间戳协议最早是20世纪90年代初开始研究,近几年才引起人们的广泛关注。关国已经有好几项关于时间戳的专利,如数宇文档的安全时间戳方法、数宇文档认证系统等。因特网网络工程技术小组(IETF)和欧洲电信标准化协会(ETSI)分别提出了时间戳协议草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)国外,Surety, Cybernetica, NTT等公司提供时间戳服务。

简单的时间戳协议及其优缺点

一个简单的协议如下:S发送文档、给T SA; T SA发回(x,t),t是收到x的时间。

这个协议基本上可以满足对数宇文档加盖时间戳的要求,但是存在以下隐患:

(1)隐私性。这个协议可能从两个方而泄漏文档的内容:在文件传输过程中第三方可以监听文档和在文件传输后TSA也可以查看文档。用户不仅要担心自己控制的文档的安全性,还要担心保存在TSA的文档的安全性。

(2)带宽TSA进行时间戳服务的速度取决于文件的大小。对于大文档加盖时间戳所需的时间和费用必须进行严格控制,否则会引起网络堵塞。

(3)错误操作在文件传输到TSA的过程中,文件可能被窜改;在文件到达TSA后,它可能被不正确地加盖时间戳;在它被保存在TSA时,它可能被窜改或丢失。所有这些事件都将导致用户时间戳声明的无效。

(4)信任这个协议最主要的问题是,没有任何措施来防止TSA同客户串通来伪造时间。

由Haber和Stornetta提出的一个简单的时间戳协议(Sinrple Time Stamping Protocol)可以解决前而提到的前三个问题。

(1)S发送y给TSA,其中y=H(x);

(2)TSA发回SIGTSA(y,t),t是收到Y的时间SIGTSA(y,t)作为y的时间戳。

验证时,R简单地验证SIGTSA(y,t)是否为T SA的签名,

并且Y是x的数宇摘要;如果是,则相信t是x的时间。

这个协议简单易行,通过使用H(x),防止客户文件内容泄漏,减少TSA的存储容量但有以下缺陷:

①必须完全信任TSA,而且不能验证时间戳确实是在时间t产生的。一旦TSA被S串通,那么他们将随意地伪造时间戳,而R完全无法鉴别。

②如果T SA的签名密钥泄漏,那么此后签署的时间戳都将受到质疑。

时间戳协议的优缺点:

优点:

   1、操作简单、迅速,只需要把文件的Hash值加上当前时间并对之签名即可;

2、存储容量小,无须存储时间戳标志。

3、验证简单,验证者用TSA的公钥验证其签名是否有效即可。

缺点:

   1、对于TSA的违规行为无法检测,TSA必须是一个值得信赖的机构。如果TSA同客户串通,窜改或伪造时间戳,验证者将无法鉴别。

2、对时钟的准确性要求很高。由于每一次操作都是相互独立的,只有时间戳中的时间是非常准确可靠的,才能鉴别不同时间戳标志之间的先后顺序。

3、适用范围在简单的环境下,对时间戳要求不高时,并且对TSA有很高的信赖度。

更新时间:2021-02-02 17:15:35
以上精选回答有用?那看个广告支持下吧

该内容来源于合作方,未经允许请勿转载,如有侵权或合作请邮箱联系:mail@xzwk.cn