타임 스탬프로 데이터를 안전하게 서명하려면 어떻게해야합니까?

Question

안전한 타임 스탬프가있는 데이터베이스의 레코드에 서명하여 해당 날짜 이후에 누구도 변경되지 않았다는 것을 증명하고 싶습니다.

어떤 방법이나 프로토콜을 고려해야합니까? RFC 3161? 내가 그 서비스를 제공한다고 주장한 대부분의 웹 사이트는 실제로 저에게 명성을 얻지 못한다고 생각합니다.

직접 굴릴 수 있습니까?

Answer 1

작동하는 RFC3161 서버를 찾고 있다면 http://time.certum.pl/ 내가 알고 있었고 주변에있는 사람이었습니다.

단일 비밀 기반 타임 스탬핑 박스 (기본적으로 확장하는 것)에 의존하지 않는 더 큰 솔루션을 찾고 있다면 http://www.guardtime.com

기술적으로 타임 스탬프는 UNIX 타임 스탬프입니다 :) 타임 스탬프에 할당하는 속성은 해시와 "서명"입니다 (특정 해시가 특정 시간에 존재했다고 주장 할 가능성).

"신뢰"와 관련이있는 것은 자신만의 것을 굴릴 수있는 것입니다. 자신의 표준 기반 서비스를 굴리거나 자신의 계획을 발명 할 수있는 것과 같은 방식으로 자신의 CA를 굴릴 수있는 것과 같은 방식으로. 그러나 다른 당사자가 자신의 굴러 가면서 "신뢰"하도록 설득하는 것은 까다로울 수 있습니다.

그렇기 때문에 사람들이 CA 인증서를 지불하는 이유입니다. 브라우저 공급 업체가 사전 신뢰합니다. 그렇기 때문에 다른 사람들이 신뢰 해야하는 솔루션이 필요한 경우 또는 데이터 타임 스탬프의 의무가있는 경우 인증 된 타임 스탬프 소스가 필요합니다.

Answer 2

간단한 방법은 변조하지 않도록하려는 값을 추가하고 소금을 추가 한 다음 MD5를 모두 추가 한 다음 MD5 해시를 저장하는 것입니다.

따라서 username, firstName, lastName, Hash 열이있는 테이블이있는 경우

MD5 (username+firstName+lastName+"mySuperSecretSalt")를 수행하고 해시에 값을 저장합니다.

그러나 나는 이상한 일처럼 들립니다.