Формат метки времени
Введение
Метка времени – это подписанный (ЭЦП) сертификат, содержащий штамп времени, выдаваемый сервисом меток времени. С помощью такого сертификата можно установить факт существования информации в засвидетельствованный момент времени.
«Метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, снижается риск фальсификации «метки времени» — если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.
Использования связывания «меток времени» позволяет вам контролировать сервис.
Цепочка меток времени – последовательность «меток времени», где каждая последующая «метка времени» имеет доказательство, что была выдана именно после предыдущей.
Формат метки времени
Примечание: Хеш значение атрибута Ref-Hash считается от следующей части предыдущей метки:
Немного подробнее формат "меток времени" описан в статье Формат «Меток времени»
p.s. Для упрощения в настоящий момент упразднил два формата меток времени.
© 2007 ntldr
© 2008 poptalk
© 2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
комментариев: 271 документов: 13 редакций: 4
Согласен, что так удобнее. Если бы все метки обязательно дублировались на других серверах, то поймать сервис на подмене можно было бы даже при простой порядковой нумерации меток, как я предложил. В случае подмены у нас были бы на руках две метки с одинаковыми номерами.
Хм. Если мне нужна метка задним числом T, сервис находит метку М1 со временем T1, T1 чуть меньше T, и выпускает метку М, где М. Ref-Hash-* = хэш М1. От М можно проследить путь к контрольной метке М2 со временем T2, T2<T1.
Предлагаю другой способ проверки: я получаю с сервиса последнюю выданную сервисом метку М3 и прослеживаю путь до проверяемой мною метки М.
комментариев: 232 документов: 17 редакций: 99
В общем случае, так и делается. Контрольные метки необходимы для защиты от фальсификации всей цепочки (Мп(последняя) -> М). А если у вас есть достоверная метка M' (T'>T), необходимая для проверки цепочка сокращается (M' -> M).
комментариев: 271 документов: 13 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 271 документов: 13 редакций: 4
Сервис мошеннический.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 271 документов: 13 редакций: 4
Сервис в некоторый момент перестаёт работать. Выдаёт "временно недоступен". Но на самом деле он выдаёт метки — мошенникам, которые заплатят. При этом выдаёт не текущей датой, а датой последней метки + одна миллисекунда (минимальная дискрета времени). То есть отодвигает метку как можно дальше в прошлое.
Можно ли с этим бороться?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
комментариев: 143 документов: 31 редакций: 143
Получается выдаваемая метка времени будет иметь странный вид:
что же делать?
комментариев: 11558 документов: 1036 редакций: 4118
Что в этом плохого?
комментариев: 271 документов: 13 редакций: 4
Дык ведь легитимная и нелегитимная ничем не отличаются! Никто не знает, что сервис продался.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
Или нет?
комментариев: 11558 документов: 1036 редакций: 4118
А dash escaping — экранирование знаков тире в начале строк — является частью стандарта.