Сервис меток времени
В данном разделе ведется разработка web-сервиса меток времени "timeMarker.org", обсуждаются вопросы реализации и использования.
Назначение и суть сервиса
«Сервис меток времени» является, по сути, электронным нотариусом. Клиент передает сервису информацию, сервис проставляет свой штамп времени и заверяет полученный результат с помощью ЭЦП.
Адрес проекта: http://timeMarker.org/
Русская версия: http://timeMarker.org/ru/
Введение в «Сервис меток времени»
Ход работы
-
Нужно определиться с принципом работы сервиса. -
Определить формат "сертификата доступа" (или другими словами билет доступа к услугам сервиса), или вообще отказать от его использования.Решили отказаться от использования. -
Решены основные проблемы как теоретической части (огромное спасибо всем участникам), так и практической реализации. Написана административная часть — реализован минимум:- управление PGP ключом сервиса;
- ведение истории использования ключей.
-
Разработать API доступа. -
Реализовать заверение "меткой времени" файлов. -
Сделать "Получение метки времени по URL". -
Заверение даты создания \ аннулирования ключа. Ненужная функция. - Децентрализация сервиса.
© 2007-2009, 2013 SATtva
© 2007-2009 Alex_B
© 2007-2008 serzh
© 2009 Kent
© 2007 ntldr
© 2008 poptalk
© 2008-2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
© 2007-2009 Alex_B
© 2007-2008 serzh
© 2009 Kent
© 2007 ntldr
© 2008 poptalk
© 2008-2009 Анонимные пользователи
Материал распространяется на условиях
CreativeCommons-Attribution-ShareAlike
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 143 документов: 31 редакций: 143
Сервис меток времени является WCF сервисом у которого настроены привязки с помощью SOAP и GET. Т.е. сервис может принимать SOAP и GET запросы.
Сайт, который виден пользователям, ничего не делает – сайт это клиент сервиса который контактирует с сервисом с помощью GET запросов. А если еще точнее, то сайт просто формирует правильные URL и редиректит на них пользователя.
Передать base64 строку содержащую 3 мб файл (не говоря уже об 10 мб) с помощью GET не представляется возможным. С помощью SOAP это тоже геморрой (там файлы как раз и передаются как base64 строки). И даже если по SOAP это заработает то это будет потолок – далее бить файлы на части и т.п.
Вся простота и красота (запрос – ответ) теряется.
Потому заверяемая информация не превышает 255 символов – потому что сервис рассчитывался, что бы подписывать хеши (а уж от чего эти хеши, хоть 100 Мб файлов, не дело сервиса).
Таким образом сервис мог бы вообще не вычислять хеши от пользовательских данных, а сразу писать в метку времени пользовательскую строку (предполагается что это был бы хеш, вычисленный пользователем). Что бы не провоцировать спамеров решили пользовательские данные в открытом виде не вставлять в метку, а все-таки считать их хеш.
Можно приделать на сайт кнопку «Обзор» для загрузки файлов.
Сайт будет считать хеш файла и отправлять сервису. Сервис еще раз вычислит хеш и запишет его в метку времени.
Сайт посылает сервису: хеш_от_файла = Хеш(файл)
Сервис записывает в метку времени: хеш_от_хеша = Хеш(хеш_от_файла)
Со стороны пользователя это совсем не логично – проверять связь файла с меткой путем Хеш(Хеш(файл))…
комментариев: 11558 документов: 1036 редакций: 4118
Вот, погуглил 5 минут, может пригодится?
http://forum.sources.ru/index.php?showtopic=246645
Uploading/Downloading Files using WCF
Сорри если не в тему.
Специально для Windows пользователей, нашел пару прог считающих SHA1!
1. HashTab Windows Shell Extension v2.0 Скачать – Добавляет закладку в свойства файла. Расчет MD5, SHA1, CRC-32 по умолчанию, можно в любой момент включить еще полдюжины – HAVAL, RIPEMD-128/256/320, SHA-512, Tiger, Whirlpool.
2. Fsum Frontend 1.5.5 Скачать – Программа поддерживает 96 (!) алгоритмов: alder8, adler16, adler32, ap hash, bdkr, cksum, cksum mpeg2, crc8, crc16, crc16 ccitt, crc16 ibm, crc16 x25, crc16 xmodem, crc16 zmodem, crc24, crc32, crc32 bzip2, crc32 jamcrc, crc32 mpeg2, crc64, crc64 ecma, djb hash, dha256, edonley/emule, elf32, fletcher8, fletcher16, fletcher32, fnv0-32, fnv0-64, fnv1-32, fnv1-64, fnv1a-32, fnv1a-64, fork256, ghash3, ghash5, gost, has160, haval (128, 160, 192, 224, 256 bits) (3, 4, 5 passes), jhash, js hash, md2, md4, md5, panama, pjw32, ripemd128, ripemd160, ripemd256, ripemd320, rs hash, sdbm, sha0, sha1, sha224, sha256, sha384, sha512, size64, snefru2 (128, 256 bits) (4, 8 passes), sum8, sum16, sum24, sum32, sum64, sumbsd, sumsyv, tiger128, tiger160, tiger192, tiger2, tiger tree, tiger tree 2, whirlpool0, whirlpool1, whirlpool2, xor8, xum32.
Также поддерживается создание и проверка: SFV, MD5, SHA1/SHA2
ВАЖНО путь к exe-шнику не должен содержать русских названий папок, иначе программа НЕ запустится, т.е. путь не должен быть, например, C:\Программы\fsumfrontend-1.5.5-bin\.
комментариев: 143 документов: 31 редакций: 143
комментариев: 437 документов: 30 редакций: 15
Теперь пытаюсь проверить по адресу http://timemarker.org/ru/Log.aspx#search, но вижу "Server Error in '/' Application." И что делать?
[1] http://www.pgpru.com/chernowik.....i/servismetokvremeni
Статья, на мой взгляд, закончена. Может быть, пора из черновиков перенести?
Update: заработало.
Доверие к сервису подорвано, не успев появиться. Очень жаль.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
или компрометацию сервиса злобными силами.
комментариев: 11558 документов: 1036 редакций: 4118
Украинский сервис не труъ – close source.