如何安全地签署时间戳的数据？

Question

我想签记录在一个安全的时间戳的数据库，以证明他们没有被任何人在该日期之后发生改变。

我应该考虑什么样的方法或协议？ RFC 3161 ？大多数我发现，声称能提供该服务的网站真的不看起来非常有信誉的我。

是否有可能推出自己的？

Answer 1

如果你正在寻找一个工作RFC3161服务器然后 http://time.certum.pl/一直一个，我已经已知的，并且已经出现了。

如果你正在寻找一种不依赖于一个单一的秘密基于时间戳盒（基本的东西，很好地进行扩展）更大的解决方案来看看的 http://www.guardtime.com

从技术上讲，一个时间戳是一个UNIX时间戳:)但你似乎分配给时间戳的属性是一个散列和一“签名”（可能性来验证声称某一散列在某个时间存在）。

这与“信任”做任何事情是你可以滚你自己。用同样的方法，你可以滚你自己的CA，您可以推出自己的基于标准的服务或者创造自己的方案相同的方式。但说服其他各方以“信”的东西你滚你自己可能是棘手。

这就是为什么人们支付CA证书 - 他们是预信任的浏览器厂商。这就是为什么当你需要一个解决方案，其他人必须相信或者如果你不得不时间戳你的数据，你需要一个认证的时间戳源。

Answer 2

简单的方法是添加你要确保没有被窜改的值，盐添加到它，然后MD5这一切，并保存MD5哈希值。

所以，如果你有与列的表：用户名，名字，姓氏，哈希

您做一个MD5（用户名+姓+姓氏+ “MySuperSecretSalt”），并保存在哈希值。

但我必须说，这听起来像一个奇怪的事情。