5
그 날짜 이후에 누구도 변경되지 않았 음을 증명하기 위해 안전한 타임 스탬프로 데이터베이스의 레코드에 서명하고 싶습니다.타임 스탬프로 안전하게 데이터에 서명하려면 어떻게합니까?
어떤 방법이나 프로토콜을 고려해야합니까? RFC 3161? 그 서비스를 제공한다고 주장하는 웹 사이트의 대부분은 실제로 나에게 매우 평판이 좋지 않습니다.
자신 만의 롤링이 가능합니까?
A
답변
4
작동하는 RFC3161 서버를 찾고 있다면 http://time.certum.pl/은 제가 알고 있고 주변에있는 서버입니다. 당신이 (물론 확장 기본적으로 뭔가) 하나의 비밀을 기반으로 타임 스탬프 상자에 의존하지 않는 더 큰 솔루션을 찾고 있다면
기술적으로 한 번 봐 가지고, 타임 스탬프는 UNIX 타임 스탬프입니다 :) 그러나 타임 스탬프에 지정하는 속성은 해시 및 "서명"(특정 해시가 특정 시간에 존재했다는 주장을 확인할 수있는 가능성)입니다.
"신뢰"와 관련이있는 것은 무엇이든 자신 만의 것을 굴릴 수 있습니다. 자신의 CA를 롤백하는 것과 같은 방법으로, 자신의 표준 기반 서비스를 롤하거나 자신의 구성표를 만들 수있는 것과 같은 방식입니다. 그러나 타인에게 자신이 굴복 한 것을 "신뢰"하도록 설득하는 것은 더 힘들 수 있습니다.
사람들이 CA 인증서를 지불하는 이유는 그것이 브라우저 공급 업체에 의해 사전에 신뢰되기 때문입니다. 따라서 다른 사람들이 신뢰해야하는 솔루션이 필요하거나 데이터에 타임 스탬프를 지정해야하는 경우 인증 된 타임 스탬프 소스가 필요합니다.
+0
당신은 단순히 자신의 문서의 sha1 합계를 취하고 다음과 같이 "GET"요청을하면 certum에서 비상업적 인 용도로 간단한 무료 RFC3161 tsr을 얻을 수 있습니다. http://time.certum.pl/? sha1 = da39a3ee5e6b4b0d3255bfef95601890afd80709 "download.tsr"로 저장하면 Linux에서 "openssl asn1parse -information DER
+0
@nealmcb - 오래된 게시물에 답장 - time.certum.pl을 사용하는 경우 - 어디서 time.certum.pl의 cert/pubkey를 얻을 수 있습니까? 즉 타임 스탬프 데이터를 다시 얻었을 때 TSA 공개 키가 필요합니다. 바로 확인할 수 있습니다. – user93353
-2
간단한 방법은 변조되지 않았 음을 확인하고 소금을 추가 한 다음, 모두를 md5하고 md5 해시를 저장하는 것입니다.
당신이 열이있는 테이블이 그렇다면 : 아이디, 이름, 성, 해시
당신은 MD5 (이름 + FIRSTNAME + 성 + "MySuperSecretSalt")을 수행하고 해시 값을 저장합니다.
하지만 꼭해야 할 일은 이상하게 들릴 것 같습니다.
당신이 평판 좋은 웹 사이트를 찾고 있다면,이 사이트는 일반적으로 받아 들여지는 사이트입니다 : http://www.itconsult.co.uk/stamper/stampinf.htm 그러나 나는 그것이 당신이 원하는 것이라고 생각하지 않습니다. –