id: Гость   вход   регистрация
текущее время 16:12 28/03/2024
Владелец: Alex_B (создано 20/12/2007 14:47), редакция от 17/09/2009 21:26 (автор: Гость) Печать
Категории: инфобезопасность, политика, разное
создать
просмотр
редакции
ссылки

Формат метки времени

< Все документы:
Оглавление документа:

Введение


Метка времени – это подписанный (ЭЦП) сертификат, содержащий штамп времени, выдаваемый сервисом меток времени. С помощью такого сертификата можно установить факт существования информации в засвидетельствованный момент времени.


«Метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, снижается риск фальсификации «метки времени» — если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.


Использования связывания «меток времени» позволяет вам контролировать сервис.


Цепочка меток времени – последовательность «меток времени», где каждая последующая «метка времени» имеет доказательство, что была выдана именно после предыдущей.


Формат метки времени



Примечание: Хеш значение атрибута Ref-Hash считается от следующей части предыдущей метки:


Немного подробнее формат "меток времени" описан в статье Формат «Меток времени»


p.s. Для упрощения в настоящий момент упразднил два формата меток времени.


© 2007-2008 Alex_B, SATtva, serzh
© 2007 ntldr
© 2008 poptalk
© 2009 Анонимные пользователи

Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
CreativeCommons-Attribution-ShareAlike

 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Комментарии [скрыть комментарии/форму]
— Гость (22/12/2007 15:33)   <#>
ускорения проверки отдельной метки времени
Замечательная идея, но только конкретные сроки и цифры надо выбирать не с потолка, а решив соответствующую задачу оптимизции и выбрав оптимальную стратегию ("добавить дневные файлы") на случай роста количества запросов и сервисов.
— Гость (22/12/2007 15:40)   <#>
один .mht файл.

Его поддерживают кто-нибудь, кроме MSIE?
Новые версии браузера Opera поддерживают.
— Гость (22/12/2007 15:57)   <#>
Firefox формат не понимает.

The Maf project

files, the Mozilla Archive Format (MAF) Firefox extension can help you. Once installed in Firefox, this extension lets you save Web pages in the open-source . MAFF format. It can also read and write . MHT files, which IE users can open.

However, the MAF Firefox extension requires Firefox 1.5+. If you are on a previous version, you can either install the View in IE or IE Tab extension.
http://labnol.blogspot.com/200.....iles-in-firefox.html
— unknown (22/12/2007 16:10)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Такой сервис был бы крайне полезен. Типичный случай применения – доказать факт корыстной модерации на форуме. Для этого нужно иметь завереные копии страниц форума до поста, содержимого поста и страниц форума после его удаления.
С помощью обычного timestamp сервиса можно доказать обладание какой-либо информацией в определенное время, но возможности доказать наличие этой информации по определенной ссылке пока не предоставляет никто.

А разве IP или тем более DNS-запись является доказательством аутентичности сервиса?
Ну были шутники, которые используя атаки на DNS, выводили пользователям даже крупных сервисов подставные сайты.
Можно утверждать, что если страница с содержимым поста не заверена подписью модератора или хотя бы не был заверен https:// сайт вместе с отпечатком сертификата, то метка времени была поставлена на подставной сайт.
— SATtva (22/12/2007 17:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Firefox формат не понимает.

The Maf project

К сожалению, несовместим с веткой 2.x. Но за информацию спасибо.
— ntldr (22/12/2007 17:25)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Такого доказательства во многих случаях будет более чем достаточно.
К сохраняемой информации о сайте полезно будет добавить IP сервера и информацию о SSL сертификате (если он имеется).
— Гость (22/12/2007 19:26)   <#>
были шутники, которые используя атаки на DNS, выводили пользователям даже крупных сервисов подставные сайты
А надо ясно написать, что удостоверяется не то, что где-то что-то было, а то что это было видно с сайта удостоверяющего сервиса.
— Гость (22/12/2007 20:18)   <#>
К сожалению, несовместим с веткой 2.x
You can use MAF with Firefox 2:
Indeed you only need to change this line in the file install.rdf from

to

I used 7-zip to zip and unzip the xpi file.
— ntldr (22/12/2007 20:55)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Формат в котором сохраняются страницы должен быть совместим с любым броузером. Похоже что лучше просто паковать все файлы в .zip архив.
— SATtva (22/12/2007 21:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Намного лучше — опять же, не будет вопросов с семантикой. Имена должны быть исходные с соответствующей структурой каталогов. С иных доменов вложения, на мой взгляд, включать не стоит.
— Гость (22/12/2007 21:34)   <#>
В качестве "платы" за пользование сервисом можно требовать с пользователей проверять (часть) цепочки меток и подписывать результат. Тогда "сеть доверия" такого сервиса будет расти с огромной скоростью :)
— SATtva (22/12/2007 21:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
требовать с пользователей проверять (часть) цепочки меток и подписывать результат

Результат чего? Что криптографическая операция по сверке ЭЦП сервера прошла у него корректно? Какие проблемы это решит? Такая функция избыточна. Вообще, по-моему, принуждение пользователя к каким-либо дополнительным действиям сделает сервис бесперспективным. Особенно на раннем этапе.
— Гость (22/12/2007 22:04)   <#>
как быть если нужная информация подгружается c использованием Ajax?
В качестве запроса принимать от пользователя программу на javaScript.
— serzh (22/12/2007 22:11)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
ускорения проверки отдельной метки времени

Замечательная идея, но только конкретные сроки и цифры надо выбирать не с потолка, а решив соответствующую задачу оптимизции и выбрав оптимальную стратегию ("добавить дневные файлы") на случай роста количества запросов и сервисов.

Дополнительные связки дёшевы, поэтому нет смысла заморачиваться черезмерными вычислениями и оптимизацией. Более того периодические отчёты в виде файлов необходимы для простоты создания копий другими людьми.

EServ_Ks (...) – шифрование закрытым ключом сервиса

вероятно имелось ввиду "подпись закрытым ключом сервиса", т.к. шифрование открытым ключом сервиса смысла не имеет.

P. S. Мой выбор plain text, т.к. нет смысла усложнять простые вещи.
— Alex_B (23/12/2007 20:51)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
serzh
Лучше хэш-значение предыдущей метки.


А почему?
На страницу: 1, 2, 3, 4, 5, 6, 7, 8, 9 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3