是否存在一种加密机制,可以通过该机制对带有日期的文档进行签名,从而无法在以后伪造相同的签名?也许是某种发布每日加密密钥的服务器(但你怎么能信任它们?;-)。
对于不可避免的实用主义者来说,我并不是要完成一些任务。我只是好奇解决方案空间是什么样的。
问问题
251 次
2 回答
6
这称为时间戳(TSP 协议,RFC 3161)。不同的数字签名标准(PDF 和 XML 签名、CAdES、PAdES、XAdES)包括对基于 TSP 的高级时间戳的支持。
MS Authenticode 还包括时间戳,但使用了不同的(不兼容且安全性较低)机制。
单独使用 TSP(没有签名协议)并没有大量使用,但结合签名标准,它变得非常方便。
于 2011-06-29T05:37:50.173 回答
2
GuardTime有一项有趣的服务,其中时间戳不依赖于受信任的第三方(“签名时间”),但可以由任何相关方独立验证。它的工作原理有点类似于比特币,基于哈希树。
于 2011-06-30T18:25:54.723 回答