我想用安全的时间戳在数据库中签署记录,以证明在该日期之后它们没有被任何人更改。
我应该考虑哪些方法或协议?RFC 3161?我发现的大多数声称提供该服务的网站在我看来并不是很有名气。
是否可以自己滚动?
问问题
3213 次
2 回答
4
如果您正在寻找一个可以工作的 RFC3161 服务器,那么http://time.certum.pl/ 就是我所知道并且已经存在的一个。
如果您正在寻找一个更大的解决方案,它不依赖于单个基于秘密的时间戳框(基本上可以很好地扩展),请查看http://www.guardtime.com
从技术上讲,时间戳是 UNIX 时间戳 :) 但是您似乎分配给时间戳的属性是哈希和“签名”(可以验证某个哈希在某个时间存在的声明)。
任何与“信任”有关的东西都是你可以自己动手的。就像您可以推出自己的 CA、推出自己的基于标准的服务或发明自己的方案一样。但是说服其他方“信任”你自己推出的东西可能会更棘手。
这就是人们为 CA 证书付费的原因——它们被浏览器供应商预先信任。这就是为什么当您需要一个其他人必须信任的解决方案或者如果您有义务为您的数据添加时间戳时,您需要一个经过认证的时间戳源。
于 2010-01-09T07:09:07.740 回答
-2
简单的方法是附加您要确保未被篡改的值,向其添加盐,然后将其全部 md5,并保存 md5 哈希。
因此,如果您有一个包含以下列的表:用户名、名字、姓氏、哈希
您执行 md5(Username+Firstname+Lastname+"MySuperSecretSalt") 并将值保存在 Hash 中。
但我必须说,这听起来很奇怪。
于 2010-01-07T22:29:40.427 回答