问题标签 [trusted-timestamp]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
2125 浏览

mysql - 如何安全地签署 MySQL 数据库修订版中的数据(可信时间戳)?

我目前正在计划一个项目,其中数据库数据的修订安全很重要。这意味着:我们希望能够证明数据库中的数据在导入后没有经过修改 - 没有用户更改值,没有 db 管理员登录到数据库并更改它。

实现这一目标的最佳方法是什么?

到目前为止,我最喜欢对数据库行进行签名的想法:我创建行中所有字段的 MD5 哈希,然后将其发送到时间戳签名服务器(查看 wikipedia)并将创建的签名与行一起存储. 从此时起,我们可以证明自创建此戳记以来没有人更改行。

有更好的想法吗?而且,如果您和我一样喜欢这个想法,我应该使用什么时间戳服务器以及如何访问它?Verisign Timestamp Server似乎被大量使用,但我找不到任何关于如何“原始”使用它的文档,例如没有 Microsoft 代码签名工具等。

谢谢!

0 投票
2 回答
15021 浏览

cryptography - 为什么我们在进行代码签名时要设置时间戳?

如果我在签名中设置时间戳,会发生什么?
如果我不设置怎么办?

是必不可少的吗?为什么推荐它?

0 投票
1 回答
3410 浏览

openssl - openssl ts 命令不起作用 - 受信任的时间戳

我正在尝试根据ts 手册使用 openssl ts 执行以下命令

问题:openssl:Error: 'ts' 是无效命令。

我找不到任何关于如何在任何地方为 openssl 安装 ts 的有用说明,因此将不胜感激。

谢谢!

0 投票
1 回答
4883 浏览

trusted-timestamp - 可信时间戳 - 了解格式 (rfc3161)

[编辑:我写了一篇博文,详细解释了一切:看这里]

你好!

我正在拼命地尝试为基于 rfc3161 的可信时间戳构建服务。我决定在zeitstempel.dfn.de使用免费的可信时间戳服务。

我的问题是我将如何联系该服务以获得有效的回复。关于请求格式,RFC 告诉:

在哪里

我找到了一个对我有点帮助的客户。

尽管如此,我仍然不知道我应该如何构造时间戳服务的请求。

问候!

0 投票
0 回答
781 浏览

android - Android 和 BouncyCastle 的 IllegalAccessError

我正在尝试实现一个时间戳请求,如下所示:http: //bouncy-castle.1462172.n4.nabble.com/Timestamp-request-and-response-td1558231.html 在 j2se 中它工作正常,但在 android 我得到非法访问错误。日志输出:

致命例外:主要

我有必要在 TSResponse 中请求证书。Android api 是 2.2 我的代码:

0 投票
1 回答
2206 浏览

c# - 时间戳响应

我正在使用 Bouncy Castle 从 .NET 中的时间戳服务器读取响应。现在我想向客户端显示时间戳服务器证书,如何从响应中读取时间戳服务器证书?

提前致谢。

0 投票
2 回答
251 浏览

time - 加密时间

是否存在一种加密机制,可以通过该机制对带有日期的文档进行签名,从而无法在以后伪造相同的签名?也许是某种发布每日加密密钥的服务器(但你怎么能信任它们?;-)。

对于不可避免的实用主义者来说,我并不是要完成一些任务。我只是好奇解决方案空间是什么样的。

0 投票
11 回答
3197 浏览

security - 有没有办法对文档进行数字签名以证明它们在某个时间点存在

我很好奇是否有办法对文件(技术上是任何数据)进行数字签名,例如合同或照片,以便 10 年后,可以证明它们是从现在开始的,而不是 9 年后伪造的.

例如,我可以写一个对未来的预测,并用传统的方式对其进行签名以证明它是我写的,然后对其进行时间戳签名,以便当它实现时,我可以证明我预测它。

我想到的一种方法是可能有一个时间戳权威。您向他们发送数据,他们对数据 + 时间戳进行哈希处理,并使用他们的私钥使用 RSA 对哈希进行加密。因此存在的签名文档包括:数据、时间戳、加密哈希。

10 年后,我对数据 + 假定的时间戳进行哈希处理,并检查它是否与我使用授权的公共 RSA 密钥(我信任)解密的加密哈希匹配。如果是这样,我知道时间戳是有效的。

我可以看到两个问题:

  • 需要外部授权
  • 当局的私钥需要绝对保密,因为如果它被泄露,所有用它签名的文件都会失效。

你能想出一个没有(其中一个)这些问题的解决方案吗?

0 投票
2 回答
738 浏览

c++ - 如何在应用程序中获得可信时间,也许是 ntp?

我的应用程序需要定期访问受信任的时间源,因此不能依赖系统时间,因为这个可以很容易地被用户或电池故障等修改。我的第一个想法是静态链接到 libntp(来自 ntp.org)并使用它的功能,这是个好主意吗?

Libntp 看起来有点复杂的框架,是否有一些更简单的客户端实现(最好是 ANSI C,因为应用程序需要用于不同的平台......虽然也可以是 Cpp,如果可以用 gcc / MS VS 编译)?

ntp还有其他选择吗?

谢谢!!

编辑:只是为了添加更多信息......重要的是,不能修改受信任的时间服务器值(比如说,攻击者修改了受信任的时间服务器响应并且应用程序接受假时间)。我开始查看 ntp 并发现它可以解决这个问题。现在的问题是我应该使用来自 ntp.org 的 ntp 源作为起点,还是有一些简单的仅限客户端的实现?理想情况下,我应该将一些指向来自 ntp.org 源的模块/源文件的指针用于仅客户端实现,以及哪个头文件显示我需要使用的 API,例如调用 getTrustedTime()... 等。

0 投票
2 回答
4995 浏览

java - 时间戳协议的Java实现

我们目前使用 openssl 进行时间戳。我想知道,是否有时间戳协议(RFC 3161)的 Java 实现。