อ่าน 3 นาที
การประทับเวลาที่เชื่อถือได้
การประทับเวลาที่เชื่อถือได้คือกระบวนการ ติดตามเวลาการสร้างและการแก้ไขของเอกสาร อย่างปลอดภัยความปลอดภัยในที่นี้หมายความว่าไม่มีใคร—แม้แต่เจ้าของเอกสาร—ควรจะสามารถเปลี่ยนแปลงเอกสารได...
การประทับเวลาที่เชื่อถือได้
การประทับเวลาที่เชื่อถือได้คือกระบวนการ ติดตามเวลาการสร้างและการแก้ไขของเอกสาร อย่างปลอดภัยความปลอดภัยในที่นี้หมายความว่าไม่มีใคร—แม้แต่เจ้าของเอกสาร—ควรจะสามารถเปลี่ยนแปลงเอกสารได้เมื่อมีการบันทึกแล้ว ตราบใดที่ความสมบูรณ์ของระบบประทับเวลาไม่เคยถูกบุกรุก
ในส่วนของการบริหารจัดการนั้น เกี่ยวข้องกับการจัดตั้งโครงสร้างพื้นฐานการจัดการเวลาที่เชื่อถือได้และเปิดเผยต่อสาธารณะ เพื่อรวบรวม ประมวลผล และต่ออายุเวลา
ประวัติศาสตร์
แนวคิดเรื่องการประทับเวลาของข้อมูลมีมานานหลายศตวรรษแล้ว ตัวอย่างเช่น เมื่อโรเบิร์ต ฮุคค้นพบกฎของฮุคในปี 1660 เขายังไม่ต้องการตีพิมพ์ในทันที แต่ต้องการอ้างสิทธิ์ในความเป็นเจ้าของก่อน ดังนั้นเขาจึงตีพิมพ์ในรูปแบบคำ สลับอักษร ว่า ceiiinosssttuvและต่อมาจึงตีพิมพ์คำแปลว่าut tensio sic vis (ภาษาละตินแปลว่า "การขยายตัวเป็นอย่างไร แรงก็เป็นอย่างนั้น") ในทำนองเดียวกันกาลิเลโอตีพิมพ์การค้นพบปรากฏการณ์ข้างขึ้นข้างแรมของดาวศุกร์ในรูปแบบคำสลับอักษรเป็นครั้งแรก
เซอร์ไอแซค นิวตันในการตอบคำถามจากไลบ์นิซในจดหมายเมื่อปี ค.ศ. 1677 ได้ปกปิดรายละเอียดของ"เทคนิคฟลักชันแนล" ของเขา ด้วยการสลับตัวอักษร:
- พื้นฐานของการดำเนินการเหล่านี้ค่อนข้างชัดเจนอยู่แล้ว แต่เนื่องจากผมไม่สามารถอธิบายรายละเอียดในตอนนี้ได้ ผมจึงเลือกที่จะปกปิดมันไว้ดังนี้: 6accdae13eff7i3l9n4o4qrr4s8t12ux บนพื้นฐานนี้ ผมได้พยายามทำให้ทฤษฎีที่เกี่ยวข้องกับการยกกำลังสองของเส้นโค้งง่ายขึ้น และผมได้มาถึงทฤษฎีบททั่วไปบางประการ
การประทับเวลาแบบดิจิทัลที่เชื่อถือได้ได้รับการกล่าวถึงครั้งแรกในเอกสารโดยStuart HaberและW. Scott Stornetta [ 1 ]
การจำแนกประเภท
มีระบบการประทับเวลาหลายแบบที่มีเป้าหมายด้านความปลอดภัยแตกต่างกัน:
- โทเค็นประทับเวลาแบบPKI ได้รับการปกป้องโดยใช้ ลายเซ็นดิจิทัล PKI
- รูปแบบการเชื่อมโยง – การประทับเวลาจะถูกสร้างขึ้นในลักษณะที่สัมพันธ์กับการประทับเวลาอื่นๆ
- ระบบแบบกระจายศูนย์ – การประทับเวลาถูกสร้างขึ้นโดยความร่วมมือของหลายฝ่าย
- ระบบ กุญแจชั่วคราว – รูปแบบหนึ่งของ PKI ที่ใช้กุญแจลงนามที่มีอายุสั้น
- MAC – ระบบรหัสลับแบบง่ายที่พบได้ในมาตรฐาน ANSI ASC X9.95
- ฐานข้อมูล – ค่าแฮชของเอกสารจะถูกจัดเก็บไว้ในคลังข้อมูลที่เชื่อถือได้ มีบริการค้นหาออนไลน์เพื่อตรวจสอบความถูกต้อง
- รูปแบบไฮบริด – วิธีการเชื่อมโยงและลงนามเป็นวิธีที่ใช้กันอย่างแพร่หลายดูX9.95
ขอบเขตการครอบคลุมในมาตรฐาน:
| โครงการ | อาร์เอฟซี 3161 | X9.95 | ไอโซ/อีอีซี 18014 |
|---|---|---|---|
| พีไอไอ | ใช่ | ใช่ | ใช่ |
| เชื่อมโยง | ใช่ | ใช่ | |
| แม็ค | ใช่ | ||
| ฐานข้อมูล | ใช่ | ||
| คีย์ชั่วคราว | ใช่ | ||
| เชื่อมโยงและลงนามแล้ว | ใช่ |
สำหรับการจำแนกและการประเมินระบบการประทับเวลา โปรดดูผลงานของ Masashi Une [ 2 ]
การประทับเวลาที่เชื่อถือได้ (แบบดิจิทัล)
ตามมาตรฐาน RFC 3161 การประทับเวลาที่เชื่อถือได้ (Trusted Timestamp) คือการประทับเวลาที่ออกโดยบุคคลที่สามที่เชื่อถือได้ (Trusted Third Party: TTP) ซึ่งทำหน้าที่เป็นหน่วยงานรับรองการประทับเวลา (Time Stamping Authority : TSA ) ใช้เพื่อพิสูจน์การมีอยู่ของข้อมูลบางอย่างก่อนจุดใดจุดหนึ่ง (เช่น สัญญา ข้อมูลการวิจัย บันทึกทางการแพทย์ ฯลฯ) โดยที่เจ้าของข้อมูลไม่สามารถย้อนวันที่การประทับเวลาได้ สามารถใช้ TSA หลายรายเพื่อเพิ่มความน่าเชื่อถือและลดความเสี่ยงได้
มาตรฐาน ANSI ASC X9.95รุ่นใหม่กว่าสำหรับการประทับเวลาที่เชื่อถือได้ ได้เสริมมาตรฐาน RFC 3161 ด้วยข้อกำหนดด้านความปลอดภัยระดับข้อมูล เพื่อให้มั่นใจได้ถึงความสมบูรณ์ของข้อมูลเมื่อเทียบกับแหล่งเวลาที่เชื่อถือได้ ซึ่งสามารถพิสูจน์ได้โดยบุคคลที่สาม มาตรฐานนี้ได้ถูกนำไปใช้ในการตรวจสอบความถูกต้องของข้อมูลที่ลงนามแบบดิจิทัล เพื่อการปฏิบัติตามกฎระเบียบธุรกรรมทางการเงิน และหลักฐานทางกฎหมาย
การสร้างการประทับเวลา
เทคนิคนี้ใช้ลายเซ็นดิจิทัลและฟังก์ชันแฮช เป็นพื้นฐาน ขั้นแรกจะคำนวณแฮชจากข้อมูล แฮชเปรียบเสมือนลายนิ้วมือดิจิทัลของข้อมูลต้นฉบับ: สตริงของบิตที่แทบจะเป็นไปไม่ได้เลยที่จะทำซ้ำกับชุดข้อมูลอื่นใด หากข้อมูลต้นฉบับเปลี่ยนแปลงไป แฮชที่ได้ก็จะเปลี่ยนไปโดยสิ้นเชิง แฮชนี้จะถูกส่งไปยัง TSA (Times Signing Authority) TSA จะนำไทม์สแตมป์มาต่อท้ายแฮชและคำนวณแฮชของผลลัพธ์นี้ แฮชที่ได้นี้จะถูกลงลายเซ็นดิจิทัลด้วยกุญแจส่วนตัวของ TSA แฮชที่ลงลายเซ็นแล้วพร้อมกับไทม์สแตมป์จะถูกส่งกลับไปยังผู้ร้องขอไทม์สแตมป์ ซึ่งจะจัดเก็บข้อมูลเหล่านี้ไว้กับข้อมูลต้นฉบับ (ดูแผนภาพ)
เนื่องจากไม่สามารถคำนวณข้อมูลต้นฉบับจากค่าแฮชได้ (เพราะฟังก์ชันแฮชเป็นฟังก์ชันทางเดียว ) TSA จึงไม่เคยเห็นข้อมูลต้นฉบับ ซึ่งทำให้สามารถใช้วิธีนี้กับข้อมูลที่เป็นความลับได้
ตรวจสอบการประทับเวลา
ผู้ใดก็ตามที่เชื่อถือตัวประทับเวลาจะสามารถตรวจสอบได้ว่าเอกสารนั้นไม่ได้ถูกสร้างขึ้นหลังจากวันที่ตัวประทับเวลาให้การรับรอง นอกจากนี้ยังไม่สามารถปฏิเสธได้อีกต่อไปว่าผู้ร้องขอการประทับเวลานั้นครอบครองข้อมูลต้นฉบับในเวลาที่ระบุโดยการประทับเวลา เพื่อพิสูจน์สิ่งนี้ (ดูแผนภาพ) จะคำนวณ แฮชของข้อมูลต้นฉบับ จากนั้นนำการประทับเวลาที่ได้รับจาก TSA มาต่อท้าย และคำนวณแฮชของผลลัพธ์จากการต่อท้ายนี้ เรียกแฮชนี้ว่า A
จาก นั้นจำเป็นต้องตรวจสอบความถูกต้อง ของลายเซ็นดิจิทัลของ TSA โดยการถอดรหัสลายเซ็นดิจิทัลโดยใช้กุญแจสาธารณะของ TSA ซึ่งจะได้ค่าแฮช B จากนั้นจะนำค่าแฮช A ไปเปรียบเทียบกับค่าแฮช B ภายในข้อความที่ลงนามโดย TSA เพื่อยืนยันว่าเท่ากัน ซึ่งเป็นการพิสูจน์ว่าเวลาและข้อความนั้นไม่ได้ถูกเปลี่ยนแปลงและออกโดย TSA หากไม่เท่ากัน แสดงว่าเวลาถูกเปลี่ยนแปลงหรือเวลานั้นไม่ได้ออกโดย TSA
การประทับเวลาแบบกระจายศูนย์บนบล็อกเชน
ด้วยการเกิดขึ้นของสกุลเงินดิจิทัลเช่นบิตคอยน์ทำให้สามารถได้รับความแม่นยำของเวลาที่ปลอดภัยในระดับหนึ่งใน ลักษณะ กระจายอำนาจและป้องกันการปลอมแปลง ข้อมูลดิจิทัลสามารถถูกแฮช และแฮชนั้นสามารถนำไปรวมไว้ในธุรกรรมที่จัดเก็บไว้ในบล็อกเชนซึ่งทำหน้าที่เป็นหลักฐานของเวลาที่ข้อมูลนั้นมีอยู่[ 3 ] [ 4 ]สำหรับ บล็อกเชน แบบพิสูจน์การทำงานความปลอดภัยนั้นมาจากการคำนวณจำนวนมหาศาลที่ดำเนินการหลังจากส่งแฮชไปยังบล็อกเชนแล้ว การปลอมแปลงเวลาจะต้องใช้ทรัพยากรการคำนวณมากกว่าส่วนที่เหลือของเครือข่ายรวมกัน และไม่สามารถทำได้โดยไม่ถูกตรวจพบในบล็อกเชนที่มีการป้องกันอย่างแข็งขัน
อย่างไรก็ตาม การออกแบบและการใช้งาน Bitcoin โดยเฉพาะทำให้การประทับเวลาของมันมีความเสี่ยงต่อการถูกบิดเบือนในระดับหนึ่ง โดยอนุญาตให้มีการประทับเวลาล่วงหน้าได้ถึงสองชั่วโมง และยอมรับบล็อกใหม่ที่มีการประทับเวลาเร็วกว่าบล็อกก่อนหน้า[ 5 ]
แนวทางการประทับเวลาแบบกระจายศูนย์โดยใช้บล็อกเชนยังพบการประยุกต์ใช้ในด้านอื่นๆ เช่น ในกล้องติดหน้ารถเพื่อรักษาความสมบูรณ์ของไฟล์วิดีโอในขณะที่บันทึก[ 6 ]หรือเพื่อพิสูจน์ลำดับความสำคัญของเนื้อหาและแนวคิดสร้างสรรค์ที่แชร์บนแพลตฟอร์มโซเชียลมีเดีย[ 7 ]
ดูเพิ่มเติม
- ไทม์สแตมป์
- การประทับเวลา (ทางคอมพิวเตอร์)
- ความโปร่งใสของใบรับรอง
- การเข้ารหัสลับ
- ความปลอดภัยของคอมพิวเตอร์
- ลายเซ็นดิจิทัล
- ตราประทับดิจิทัล
- สัญญาอัจฉริยะ
- CAdES – ระบบลายเซ็นอิเล็กทรอนิกส์ขั้นสูงของ CMS
- PAdES – ลายเซ็นอิเล็กทรอนิกส์ขั้นสูงสำหรับไฟล์ PDF
- XAdES – ลายเซ็นอิเล็กทรอนิกส์ขั้นสูง XML
ลิงก์ภายนอก
- RFC 3161โปรโตคอลประทับเวลา (TSP) โครงสร้างพื้นฐานกุญแจสาธารณะ X.509 บนอินเทอร์เน็ต
- RFC 3628ข้อกำหนดนโยบายสำหรับหน่วยงานประทับเวลา (TSA)
- การประทับเวลาที่เชื่อถือได้แบบกระจายศูนย์ (DTT) โดยใช้สกุลเงินดิจิทัลบิตคอยน์
- มาตรฐาน ANSI ASC X9.95 สำหรับการประทับเวลาที่เชื่อถือได้
- ETSI TS 101 861 V1.4.1ลายเซ็นอิเล็กทรอนิกส์และโครงสร้างพื้นฐาน (ESI); โปรไฟล์การประทับเวลา
- ETSI TS 102 023 V1.2.2ลายเซ็นอิเล็กทรอนิกส์และโครงสร้างพื้นฐาน (ESI); ข้อกำหนดด้านนโยบายสำหรับหน่วยงานที่รับรองการประทับเวลา
- การวิเคราะห์อุปกรณ์ประทับเวลาที่ปลอดภัย (2001) สถาบัน SANS
- รายงานโครงการ CMSC 681 การนำโปรโตคอล TSP ไปใช้โดย Youyong Zou
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ การประทับเวลาที่เชื่อถือได้
การประทับเวลาที่เชื่อถือได้คือกระบวนการ ติดตามเวลาการสร้างและการแก้ไขของเอกสาร อย่างปลอดภัยความปลอดภัยในที่นี้หมายความว่าไม่มีใคร—แม้แต่เจ้าของเอกสาร—ควรจะสามารถเปลี่ยนแปลงเอกสารได...
ประวัติศาสตร์
แนวคิดเรื่องการประทับเวลาของข้อมูลมีมานานหลายศตวรรษแล้ว ตัวอย่างเช่น เมื่อ โรเบิร์ต ฮุค ค้นพบ กฎของฮุค ในปี 1660 เขายังไม่ต้องการตีพิมพ์ในทันที แต่ต้องการอ้างสิทธิ์ในความเป็นเจ้าของก่อน ดังนั้นเขาจึงตีพิมพ์ใน รูปแบบคำ สลับอักษร ว่า ceiiinosssttuv...
การจำแนกประเภท
มีระบบการประทับเวลาหลายแบบที่มีเป้าหมายด้านความปลอดภัยแตกต่างกัน:
การประทับเวลาที่เชื่อถือได้ (แบบดิจิทัล)
ตามมาตรฐาน RFC 3161 การประทับเวลาที่เชื่อถือได้ (Trusted Timestamp) คือ การประทับเวลา ที่ออกโดย บุคคลที่สามที่เชื่อถือได้ (Trusted Third Party: TTP) ซึ่งทำหน้าที่เป็น หน่วยงานรับรองการประทับเวลา (Time Stamping Authority : TSA )...