一、用時(shí)間戳標(biāo)記順序

時(shí)間戳服務(wù)：time-stamp service
時(shí)間戳標(biāo)記：time-stamp token
可信第三方：trusted third part,TTP
時(shí)間戳服務(wù)機(jī)構(gòu)：time-stamp authority,TSA

我們知道，對(duì)數(shù)據(jù)做數(shù)字簽名可以保證其完整性，進(jìn)行數(shù)據(jù)源鑒別，提供抗抵賴性，但這些還不夠。

比如：假設(shè)A和B因?yàn)榘l(fā)表了內(nèi)容完全相同的兩篇小說(shuō)作品，從而產(chǎn)生了著作權(quán)歸屬的爭(zhēng)議。在這種情況下，兩人都能夠出示“自己的”小說(shuō)的簽名，但對(duì)解決爭(zhēng)端毫無(wú)作用，這是因?yàn)槿鄙倭伺袛嘀鳈?quán)歸屬的重要依據(jù)——時(shí)間先后順序。

再比如：假設(shè)C丟失了自己私鑰，于是向CA申請(qǐng)撤銷了自己的證書。此后，D聲稱C與自己簽訂了一項(xiàng)合同卻未依約執(zhí)行，且經(jīng)驗(yàn)證，合同的數(shù)字簽名是用C的私鑰簽署的，C卻表示改簽名是自己的私鑰丟失后有人冒充所為。已知CA簽發(fā)的CRL中有證書撤銷的時(shí)間，在這種情況下，如果能通過(guò)合理可靠渠道證明合同所簽訂時(shí)間，從而判定合同簽訂和證書撤銷（私鑰失效）的時(shí)間，那么問(wèn)題就迎刃而解了。

在數(shù)字業(yè)務(wù)中，標(biāo)記一份文檔出現(xiàn)的時(shí)間或一件事的發(fā)生順序是很有必要的，這就像對(duì)原始數(shù)據(jù)加蓋了一枚包含權(quán)威時(shí)間信息的印章，故被稱為“時(shí)間戳”。在PKI中，時(shí)間戳服務(wù)可由第三方提供，并不失去公正性和權(quán)威性。

時(shí)間戳服務(wù)提供的結(jié)果稱為“時(shí)間戳標(biāo)記”，它將當(dāng)時(shí)的時(shí)間（可以是一個(gè)代表順序的數(shù)字）和原始數(shù)據(jù)綁定在一起，需要驗(yàn)證的時(shí)候可作為證據(jù)證明原始數(shù)據(jù)在時(shí)間戳標(biāo)明的時(shí)間之前已經(jīng)存在，根據(jù)時(shí)間的不可重復(fù)性，時(shí)間戳就可用來(lái)判斷原始數(shù)據(jù)出現(xiàn)的（或其代表的時(shí)間的發(fā)生的）順序。

二、時(shí)間戳原理

結(jié)合例子來(lái)說(shuō)明，假設(shè)A準(zhǔn)備向網(wǎng)站運(yùn)營(yíng)者B提交作品，這時(shí)A需要向B證明作品完成的時(shí)間，這就需要一個(gè)滿足以下條件的時(shí)間戳服務(wù)提供者C：

1、時(shí)間戳標(biāo)記中提供的時(shí)間信息是“權(quán)威”的。這里包含兩層意思：C提供的日期和時(shí)間是準(zhǔn)確的；C只會(huì)用當(dāng)時(shí)的真實(shí)時(shí)間標(biāo)記，而不會(huì)故意標(biāo)記虛假的信息。簡(jiǎn)單說(shuō)來(lái)，就是C必須是“可信第三方”。基于X.509 PKI，這點(diǎn)可用C的證書來(lái)保證，即相信了簽署其證書的CA，也就相信了C。

2、時(shí)間戳標(biāo)記可提供數(shù)據(jù)來(lái)源鑒別以及完整性保護(hù)，即B可確信時(shí)間戳標(biāo)記來(lái)自C且傳輸過(guò)程中未被篡改，這可依靠數(shù)字簽名來(lái)實(shí)現(xiàn)。一般情況下，使用非對(duì)稱密碼技術(shù)進(jìn)行數(shù)字簽名。

3、時(shí)間信息與原文內(nèi)容綁定在一起，以證明該時(shí)間正是C收到A此篇原文的時(shí)間。即，時(shí)間戳標(biāo)記中要充分地包含原文的信息，加蓋時(shí)間戳之后原文不應(yīng)再有改動(dòng)，不論是自己做的改動(dòng)還是別人篡改的。

為了即不透露原文又能抵抗篡改，可以使用雜湊算法。A自己計(jì)算原文件的雜湊值并交給C加蓋時(shí)間戳，在出示時(shí)間戳標(biāo)記的時(shí)候，驗(yàn)證者B根據(jù)收到的文件計(jì)算雜湊值并與時(shí)間戳標(biāo)記中的比較，如果相同則證明與時(shí)間戳標(biāo)記中的時(shí)間信息綁定的正是原文件。這樣，如果修改原文，哪怕只有一個(gè)比特，雜湊值也會(huì)有顯著的變化，而且其“碰撞自由”（collision-free，或稱“抗碰撞”，collision-resistant）的性質(zhì)可避免他人或A自己在加蓋時(shí)間戳之后對(duì)原始數(shù)據(jù)的偽造或篡改。

根據(jù)以上原理，基于X.509 PKI的時(shí)間戳服務(wù)過(guò)程如下：
1、用戶對(duì)原始數(shù)據(jù)做雜湊運(yùn)算。
2、用戶將雜湊值發(fā)給TSA

3、TSA將接收時(shí)間列在雜湊結(jié)果之后，并對(duì)整體進(jìn)行數(shù)字簽名。

4、TSA將帶有數(shù)字簽名的雜湊值和時(shí)間信息發(fā)回給用戶。

三、時(shí)間戳服務(wù)機(jī)構(gòu)（TSA）

TSA擁有用于數(shù)字簽名的私鑰和CA簽署的數(shù)字證書，其證書除了是合法的末端實(shí)體證書以外，還必須滿足以下兩個(gè)條件：

1、必須含有Extended Key Usage擴(kuò)展，并且KeyPurposeId字段等于1.3.6.1.5.5.7.3.8，表明該證書主體可以擔(dān)任TSA，該密鑰可以用于時(shí)間戳服務(wù)。
2、如果含有Key Usage擴(kuò)展，則digitalSignature位必須等于1，表明對(duì)應(yīng)的密鑰可用作數(shù)字簽名。

另外，TSA也可以有多個(gè)策略，同一個(gè)TSA可以根據(jù)不同的策略擁有多個(gè)簽名算法，對(duì)應(yīng)多個(gè)有不同安全需求的場(chǎng)景。

用戶與TSA的通信過(guò)程很簡(jiǎn)單:
1、用戶向TSA發(fā)送時(shí)間戳請(qǐng)求
2、TSA返回包含時(shí)間戳標(biāo)記或出錯(cuò)信息的時(shí)間戳應(yīng)答。

總結(jié)

以上是生活随笔為你收集整理的时间戳服务——信息安全（二）的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。