Протокол меток времени с перекрёстной проверкой времени

<^[link1] Все документы:

API доступа^[link2]
tm-verify: автоматизация проверки нотариального журнала^[link3]
tmButton^[link4]
Децентрализация сервиса^[link5]
Заверение даты создания \ аннулирования ключа^[link6]
Перевод timeMarker.org на английский^[link7]
Получение метки времени по УРЛ^[link8]
Правовые аспекты^[link9]
Принцип работы^[link10]
Протокол меток времени с перекрёстной проверкой времени^[link11]
Формат метки времени^[link12]

Оглавление документа:

Условные обозначения

М1, М2 — метки. М1<М2, если можно проверить по цепочке хэшей, что М2 выдана позже М1. ¹

Другие условные обозначения взяты отсюда^[link12].

Роли

Нам сервис отличается от СервисМетокВремени^[link1] тем, что он выдаёт метки, содержащие хэш, но не время (сервисные метки). Время же ставят клиенты. ² ³ Клиент может выполнять роли:

* автор — заказывает регистрацию документа;
* проверяющий — проверяет правильность регистрации документа;
* хранитель контрольных меток или хранитель времени — контрольная метка содержит сервисную метку и время ⁴.

Операции

Сервис регистрирует документы. Также сервис выдаёт цепочку меток по запросу.

Хранитель контрольных меток периодически запрашивает последнюю сервисную метку у сервиса, приписывает к ней время получения метки, определяемое по собственным часам, и сохраняет как контрольную метку. По запросу он может выдавать контрольные метки.

Автор заказывает регистрацию документа. Для этого он отправляет документ Д на сервис. Сервис выдаёт метку МД для этого документа. Автор получает у сервиса цепочку меток ЦД, начинающуюся с МД. Кроме того, ЦД должна удовлетворять условию, что в ЦД должно входить не менее ККМ (например, ККМ = 100) меток, являющихся контрольными ⁵ ⁶ Только после того, как автор обнаружил нужное количество контрольных меток, он сохраняет ЦД ⁷ и публикует свой документ.

Автор доказывает регистрацию документа проверяющему. Автор передаёт проверяющему ЦД, Д и декларируемый момент регистрации документа В. Проверяющий проверяет, что в ЦД присутствует хэш Д. Проверяющий запрашивает у хранителей контрольные метки. Он запрашивает только те метки, которые больше В и близки к В. Круг хранителей проверяющий определяет сам. Кроме того, проверяющий сам может быть хранителем, его доверие к его собственным меткам, разумеется, наивысшее. Преимущество: круг лиц, которым доверяет проверяющий, он выбирает сам. Проверяющий выбирает те контрольные метки, которые входят в ЦД, из них выбирает наиболее ранние метки, их время и будет надёжным временем Д.

Проверяющий иногда проверяет правильность контрольных меток. ⁸ Конфликтующими считаются контрольные метки М1 и М2, у которых М1<М2 и М1.Timestamp > М2.Timestamp. (М1<М2 определяется на основании ЦД.) Ясно, что одна из конфликтующих меток поддельная. Какая именно, это решается как-то. Хранитель контрольных меток, от которого получена поддельная метка, исключается из круга доверия. Преимущество: скомпрометированные хранители контрольных меток обнаруживаются автоматически.

¹ Строго говоря, на метках можно определить отношение частичного строгого порядка^[link13] (<). Сначала задаём отношение (<-) таким образом: М2.Ref-Hash = hash(М1) эквивалентно М1<-М2. Отношение (<) есть транзитивное замыкание^[link14] отношения (<-).

² Преимущество: все атаки со стороны сервиса, когда сервис проставляет неправильное время, теперь вынуждены совершать клиенты. Клиентов много, поэтому можно устроить им перекрёстную проверку.

³ Поскольку у нас сервис не проставляет времени, мы будем называть его не сервисом меток времени, а сервисом связывания хэшей.

⁴ СервисМетокВремени^[link1] одновременно выполняет роль сервиса связывания хэшей и роль хранителя контрольных меток. То есть, сервис меток времени тоже может работать по данному протоколу, и мы можем заимствовать форматы данных и др.

⁵ Это условие можно проверить, запросив контрольные метки у круга доверия.

⁶ Сохраняя ЦД, автор одновременно зеркалирует метки. Можно доказать, что каждая метка будет зеркалирована не менее ККМ раз. А раз есть зеркалирование, то сервис может вообще не хранить архив меток.

⁷ ЦД является доказательством регистрации документа. Кто ещё обязан сохранять доказательства, если не сам автор?

⁸ Например, проверяет сразу после получения контрольной метки.

© 2008 poptalk
© 2009 Анонимные пользователи

Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike^[link15]

Ссылки

^[link1] https://www.pgpru.com/chernowiki/statji/servismetokvremeni

^[link2] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/api

^[link3] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/tmverify

^[link4] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/tmbutton

^[link5] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/decentralizacijacervisa

^[link6] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/zavereniedatyannulirovanijakljucha

^[link7] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/perevod

^[link8] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/polucheniemetkivremenipourl

^[link9] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/pravovyeaspekty

^[link10] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/principraboty

^[link11] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/sperekrjostnojjproverkojjvremeni

^[link12] https://www.pgpru.com/chernowiki/statji/servismetokvremeni/formatmetkivremeni

^[link13] http://ru.wikipedia.org/wiki/Р§Р°СЃС‚РёС‡РЅРѕ_СѓРїРѕСЂСЏРґРѕС‡РµРЅРЅРѕРµ_РјРЅРѕР¶РµСЃС‚РІРѕ

^[link14] http://ru.wikipedia.org/wiki/РўСЂР°РЅР·РёС‚РёРІРЅРѕРµ_Р·Р°РјС‹РєР°РЅРёРµ

^[link15] http://creativecommons.org/licenses/by-sa/3.0/

openPGP в России

Протокол меток времени с перекрёстной проверкой времени

Условные обозначения

Роли

Операции