問題タブ [trusted-timestamp]

現在、データベースデータの改訂の安全性が重要なプロジェクトを計画しています。つまり、データベース内のデータがインポートされてから改ざんされていないことを証明できるようにする必要があります。ユーザーが値を変更したり、データベースにログインして変更したデータベース管理者がいないことを確認できます。

これを達成するための最良の方法は何ですか？

今まで、私はデータベース行に署名するというアイデアが一番好きです。行のすべてのフィールドのMD5ハッシュを作成し、それをタイムスタンプ署名サーバーに送信して（wikipediaを参照）、作成した署名を行とともに保存します。 。この時から、このスタンプが作成されてから誰も行を変更していないことを証明できます。

より良いアイデアはありますか？そして、私と同じくらいこのアイデアが気に入ったら、どのタイムスタンプサーバーを使用すればよいですか？また、どのようにアクセスできますか？Verisign Timestamp Serverは頻繁に使用されているようですが、Microsoftコード署名ツールなどを使用せずに「生」で使用する方法に関するドキュメントは見つかりませんでした。

ありがとうございました！

署名付きのタイムスタンプを設定するとどうなりますか?
設定しないとどうなりますか？

それは不可欠ですか？なぜそれが推奨されるのですか？

ts マニュアルに従って、openssl ts で次のコマンドを実行しようとしています。

問題: openssl:エラー: 'ts' は無効なコマンドです。

openssl に ts をインストールする方法に関する有用な手順がどこにも見つからないので、助けていただければ幸いです。

ありがとう！

[編集：すべてを詳細に説明するブログ投稿を書きました：ここを見てください]

やあ！

rfc3161 に基づいて、信頼できるタイムスタンプのサービスを必死に構築しようとしています。zeitstempel.dfn.deで無料の信頼できるタイムスタンプ サービスを使用することにしました。

私の質問は、有効な応答を受け取るためにこのサービスにどのように連絡するかです。リクエスト形式に関して、RFC は次のように述べています。

どこ

私を少し助けてくれたクライアントを見つけました。

それでも、タイムスタンプ サービスのリクエストをどのように作成すればよいかはまだわかりません。

よろしく！

ここに示すように、タイムスタンプ要求を実装しようとしています: http://bouncy-castle.1462172.n4.nabble.com/Timestamp-request-and-response-td1558231.html j2se では正常に動作しますが、Android では取得しますIllegalAccessError。Logcat 出力:

致命的な例外: メイン

TSResponse で証明書を要求する必要があります。Android api は 2.2 私のコード:

Bouncy Castleを使用して.NETのタイムスタンプサーバーからの応答を読み取ります。クライアントにタイムスタンプサーバー証明書を表示したいのですが、応答からタイムスタンプサーバー証明書を読み取るにはどうすればよいですか？

前もって感謝します。

後で同じ署名を偽造することができないように、日付で文書に署名できる暗号化メカニズムはありますか? おそらく、毎日の暗号化キーを発行するある種のサーバーです (しかし、どうすればそれらを信頼できますか? ;-)。

プラグマティストを突き詰めることが避けられない人のために、私は何らかのタスクを達成しようとしているわけではありません。ソリューション空間がどのようなものか興味があります。

契約書や写真などの文書（技術的にはあらゆるデータ）にデジタル署名する方法があるかどうか知りたいのですが、10年後、9年後ではなく、この時期のものであることが証明できます。 。

たとえば、将来の予測を作成し、それを作成したことを証明するために従来の手段で署名し、タイムスタンプで署名して、それが実現したときに予測したことを証明できるようにすることができます。

私が考えた1つの方法は、タイムスタンプ権限が存在する可能性があるということです。あなたは彼らにデータを送り、彼らはデータとタイムスタンプのハッシュを作成し、彼らの秘密鍵を使用してRSAでハッシュを暗号化します。したがって、署名されたドキュメントは、データ、タイムスタンプ、暗号化されたハッシュで構成されます。

今から10年後、データと想定されるタイムスタンプをハッシュし、当局の公開RSAキー（信頼できる）を使用して復号化した暗号化されたハッシュと一致するかどうかを確認します。もしそうなら、私はタイムスタンプが有効であることを知っています。

私はそれで2つの問題を見ることができます：

• 外部の権限が必要です
• 当局の秘密鍵は、それが明らかにされた場合、それで署名されたすべての文書が無効になるため、非常に秘密にしておく必要があります。

これらの問題（の1つ）のない解決策を考えることができますか？

私のアプリは信頼できる時刻ソースに定期的にアクセスする必要があるため、システム時刻はユーザーや電池の故障などによって簡単に変更できるため、システム時刻に依存することはできません。私の最初のアイデアは、(ntp.org から) libntp に静的にリンクして使用することです。その機能、これは良い考えですか？

Libntp は少し複雑なフレームワークに見えますが、より単純なクライアント実装がありますか (アプリはさまざまなプラットフォーム用である必要があるため、ANSI C が望ましいですが、gcc / MS VS でコンパイルできる場合は Cpp にすることもできます)?

ntp に代わるものはありますか?

ありがとう！！

編集：もう少し情報を追加するために...信頼できる時間サーバーの値を変更できないことが重要です（攻撃者が信頼できる時間サーバーの応答を変更し、アプリが偽の時間を受け入れるとしましょう）。ntp を見始めたところ、その問題が解決されていることがわかりました。問題は、ntp.org の ntp ソースを出発点として使用する必要があるか、それともいくつかの単純なクライアントのみの実装があるかということです。理想的には、クライアントのみの実装に使用する必要がある ntp.org ソースのモジュール/ソース ファイルへのポインターと、使用する必要がある API を示すヘッダー ファイル (たとえば、getTrustedTime() の呼び出しなど) などです。

We currently using openssl for timestamping. I wonder, is there a Java implementation of Time stamp protocol (RFC 3161).