Формат метки времени
Введение
Метка времени – это подписанный (ЭЦП) сертификат, содержащий штамп времени, выдаваемый сервисом меток времени. С помощью такого сертификата можно установить факт существования информации в засвидетельствованный момент времени.
«Метки времени» образуют цепочку, в которой каждая последующая метка содержит доказательство, что выдана именно после предыдущей (в метку включается хеш предыдущей). Таким образом, снижается риск фальсификации «метки времени» — если сервис выдаст «метку времени» задним числом, это можно будет обнаружить.
Использования связывания «меток времени» позволяет вам контролировать сервис.
Цепочка меток времени – последовательность «меток времени», где каждая последующая «метка времени» имеет доказательство, что была выдана именно после предыдущей.
Формат метки времени
Примечание: Хеш значение атрибута Ref-Hash считается от следующей части предыдущей метки:
Немного подробнее формат "меток времени" описан в статье Формат «Меток времени»
p.s. Для упрощения в настоящий момент упразднил два формата меток времени.
© 2007 ntldr
© 2008 poptalk
© 2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
комментариев: 271 документов: 13 редакций: 4
При достаточно большой степени контроля сервис может вообще не ставить время в метках. Время будет ставить клиент, когда получает контрольную метку, и он будет ставить время получения метки и подтверждать это своей подписью. Когда нам нужно узнать время метки М, мы проверяем цепочки до предыдущей МП и до следующей МС контрольных меток (контрольные метки берём у клиентов, а цепочки — у сервиса). Время метки М, как водится, лежит между МП и МС.
И тогда возникает вопрос: а должен ли сервис что-либо подписывать вообще? Если на сервисе нет ключа шифрования — нечего компрометировать.
комментариев: 371 документов: 19 редакций: 20
А как иначе доказать что метка выдана этим сервисом а не кем попало? Факт публикации заголовка метки на сайте доказательством не является, так как в случае отсутствия подписи возможен будет ряд атак связаных с подменой данных TCP соединения.
комментариев: 88 документов: 13 редакций: 3
информацию на сервере можно шифровать...
комментариев: 371 документов: 19 редакций: 20
А толку? Имея физический доступ всегда можно закинуть простенький скрипт скопирующий информацию после расшифрования.
комментариев: 88 документов: 13 редакций: 3
я хз как вы закините на запароленный сервер какие-то скрипты...
комментариев: 371 документов: 19 редакций: 20
комментариев: 143 документов: 31 редакций: 143
входящим в модель угрозы.»
Надо сначала значит модель угрозы описать. А хороший пример такой модели есть?
(я понимаю о чем речь, но хочется посмотреть хорошие примеры)
Есть вариант и мне посмотреть, что же там такое?
А неделя это не слишком часто?
Надо что-бы первая метка времени была подписана или другими сервисами или авторитетами, которым можно доверять.
комментариев: 88 документов: 13 редакций: 3
ок, я повторюсь – информацию на сервере можно шифровать...можно даже весь винт тем же DiskCryptor'ом :)
комментариев: 371 документов: 19 редакций: 20
в бут разделе просто образ системы – первичного загрузчика.
таким образом, загрузку основной системы можно организовать с запросом пароля по сети.
комментариев: 143 документов: 31 редакций: 143
Тогда пользователь сможет сразу проверить корректность подписи. Ему не нужно будет постоянно следить за текущими ключами. Вся информация будет содержаться в самой метке.
комментариев: 371 документов: 19 редакций: 20
Как уже сказал SATva, лучше не выносить это в спецификацию метки, а сделать опциональной рекомендацией. В спецификацию процедуры проверки метки стоит лишь добавить загрузку ключа подписи если он не совпадает с имеющимся ключем сервиса.
комментариев: 143 документов: 31 редакций: 143
Иначе проверка цепочки будет сложным занятием.
комментариев: 271 документов: 13 редакций: 4
Критичная операция — простановка времени, а если сервис не ставит время, так его и не обязательно защищать. Он просто связывает хэши, а связанность хэшей может проверить сам клиент. Сервис можно считать просто вычислителем и ячейкой памяти для хэша. ;-)
Оформил это в отдельную спецификацию. У меня связывание хэшей и простановка времени — разные роли. А время должно подписываться, обязательно.