Принцип работы
Получение метки времени
Для получения метки времени, клиент1:
- Посредством web-интерфейса или программы, отправляет сервису данные, подлежащие заверению.
- Сервис формирует «метку времени»2, содержащую данные согласно формату.
- Сервис публикует созданную «метку времени».
- Сервис отправляет клиенту «метку времени» (возможен произвольный формат), подписанную прозрачной подписью.
Получение метки времени по URL
Идея: Клиент передает url страницы сайта, чтобы иметь возможность впоследствии доказать что было размещено на данной странице.
Обсуждение ведется на странице Получение метки времени по URL
Проверка метки времени
Для доказательства факта обладания информацией в определенное время пользователь передает третьей стороне полученную от сервиса метку времени.
Для проверки подлинности представленной метки времени, заинтересованная сторона:
- проверяет ЭЦП сервиса
- запрашивает от сервиса цепочку меток времени, выданных ранее проверяемой до ближайшей «контрольной» метки.
Каждое заинтересованное лицо может сделать несколько «контрольных» меток времени и запомнить их. Потом достаточно проверить цепочку до такой сохраненной метки, а также совпадение сохраненной метки с меткой представленной сервисом.
Для ускорения проверки отдельной метки времени
В настоящий момент описанная ниже идея не используется
В конце недели стампер должен ставить свою метку (+ получать метки от других аналогичных сервисов) и публиковать файл в котором находятся:
- хэши всех меток за неделю
- хэш аналогичного файла за предыдущую неделю
Если выданных подписей за неделю больше 100, то дополнительно создаём промежуточный файл (неделя-хх-1.txt, неделя-хх-2.txt, ...).
В конце года стампер должен ставить свою метку (+ получать метки от других аналогичных сервисов) и публиковать файл в котором находятся:
- хэши всех недельных файлов за год
- хэш аналогичного файла за предыдущий год
Для проверки нужной метки проходим (проверяем хэши) от последней выданной метки до первого "недельника", далее с шагом в неделю идём до первого "годовика" доходим до нужного года и начинаем сбавлять шаг сначала до недели, а потом и до отдельных меток.
идея Serzh
1Клиент — лицо или система, требующие точного заверенного времени для последующего аудита.
2Формат «метки времени» описан в соответствующем разделе.
© 2009 Kent
© 2007 SATtva, ntldr
© 2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
комментариев: 143 документов: 31 редакций: 143
комментариев: 371 документов: 19 редакций: 20
Код всего. Может быть я захочу поставить свой сервер, а у меня как на зло там не окажеться windows? Или может быть я захочу зашить timestamp сервер в железку с мегабайтом памяти где стоит embeded linux?
Если код написан на си, то это все делается легко и просто. К тому же возникает куда меньше проблем с аудитом кода (ну не люблю я c# и ООП, как впрочем и большинство системщиков).
комментариев: 143 документов: 31 редакций: 143
Спортивный азарт, соперничество – хорошо, но не хотелось бы разладов. Проект открытый и фраза «Мы делаем», на мой взгляд, должна обозначать именно МЫ ДЕЛАЕМ.
Не хотелось бы сокрытия информации, перемещения обсуждения в кулуары, и всего такого прочего.
Да, не спорю мне открытое обсуждение и мнение участников нужнее, чем вам (и кто там еще стоит за этим «мы»), однако это не обозначает, что я не привношу ничего в проект. И, в любом случаи, я ощущаю себя одним из основателей проекта.
комментариев: 232 документов: 17 редакций: 99
Обсуждение перевожу на форум, дабы не создавать две паралельные ветки. На странице оставлю только вопросы.
Может быть я захочу поставить свой сервер, а у меня
как на злок счастью там не окажеться windows? =)В результате мы должны получить открытые спецификации, реализовать которые может каждый.
Это требуется для долговременных меток (на несколько лет). Спустя несколько лет мы получим такую ситуацию: SHA512 – взломан, RIPEMD-160 – нет (или наоборот). Если мы использовали только адну хэш-функцию (взломаную), то доказать авторство на основе данной метки уже невозможно. Если одна функция ещё держится – то возможно. Поэтому необходимо добавлять все возможные принятые криптографическим сообществом хэш-функции.
комментариев: 371 документов: 19 редакций: 20
К сожалению не знаю как реализовать скриншот броузера безопасным образом. Дело в том, что timestamp сервис черезвычайно критичен к безопасности, а безопасность большинства броузеров далеко не идеальна. Как вариант можно реализовать запуск броузера из под отдельной пользовательской учетки, но это не спасет от наличия в ОС дыр на повышение привилегий.
Если timestamp сервис обретет популярность, то рано или поздно он обязательно будет взломан через броузер, так как 0day уязвимости в них открываются каждый месяц.
комментариев: 371 документов: 19 редакций: 20
Если виртуализировать всю ось, то это будет медленно. Тем более, что потребуется восстановление исходного состояния диска вм после снятия скриншота (ведь мало ли что могло туда записаться через похаканый броузер).
Если виртуализировать среду для одного приложения, то это не безопасно.
Да бросьте вы, виртуализаторы нынче быстрые, ось можно минимизировать (чтобы только браузер запускала), да и диск можно виртуальный (в оперативной памяти) сделать.
Даде лучше три диска – на одном идет обработка запроса, а на второй в это время копируется первоначальный образ (с уже запущенным браузером) с третьего. Потом первый и второй меняются местами.
Но вот только что по этому поводу скажет хостинг-провайдер...
комментариев: 11558 документов: 1036 редакций: 4118
После этого сервис можно закрывать, поскольку доверия к нему больше не будет.
Делать виртуальную машину ради одной этой функции мне видится ошибочным: корректную настройку получить будет чрезвычайно трудно, к тому же это с высокой вероятностью привяжет к специфическому ПО. Да и слабо я себе представляю заверение такого скриншота: здесь уже отмечалось, что мало текстовых страниц уместится в одном окне браузера. Если уж хочется что-то подобное, достаточно загрузить и заверить html, ибо графика, как правило, почти никогда не несёт смысловой нагрузки и на динамических сайтах меняется реже.
Нужно либо плагин для снятия образа всей страницы, либо склеивать на крайний случай.
Это всё придумывается из-за AJAX. В простых случаях конечно лучше html.
комментариев: 143 документов: 31 редакций: 143
Да и это не выход, не даром поисковики не индексируют сайты поностью на Ajax или flash. Что если информация подгружается только при определенных действиях пользователя (например на кнопку нажать)...
Впринципе можно не слишком беспокоиться насчет ajax, поисковиков же это не заботит.