Tôi muốn ký các bản ghi trong cơ sở dữ liệu với dấu thời gian bảo mật để chứng minh chúng không bị thay đổi bởi bất kỳ ai sau ngày đó.Làm cách nào để đăng ký an toàn dữ liệu bằng dấu thời gian?
Tôi nên xem xét các phương pháp hoặc giao thức nào? RFC 3161? Hầu hết các trang web tôi đã tìm thấy rằng yêu cầu bồi thường để cung cấp dịch vụ đó không thực sự trông rất có uy tín với tôi.
Bạn có thể cuộn của riêng mình không?
Nếu bạn đang tìm kiếm một máy chủ RFC3161 hoạt động thì http://time.certum.pl/ là một trong những thứ mà tôi đã biết và đã có mặt.
Nếu bạn đang tìm kiếm một giải pháp lớn hơn mà không phụ thuộc vào một hộp timestamping bí mật duy nhất dựa (về cơ bản cái gì mà cũng quy mô) có một cái nhìn tại http://www.guardtime.com
Về mặt kỹ thuật, một dấu thời gian là một dấu thời gian UNIX :) Nhưng các thuộc tính mà bạn dường như gán cho một dấu thời gian là một băm và một "chữ ký" (khả năng để xác minh rằng tuyên bố rằng một băm nhất định tồn tại tại một thời điểm nhất định).
Mọi thứ liên quan đến "tin tưởng" là thứ bạn có thể tự cuộn. Cùng một cách bạn có thể cuộn CA của riêng bạn, giống như cách bạn có thể cuộn dịch vụ dựa trên các tiêu chuẩn của riêng bạn hoặc tạo ra kế hoạch của riêng bạn. Nhưng thuyết phục các bên khác "tin tưởng" điều bạn đã cuộn của chính mình có thể phức tạp hơn.
Đó là lý do mọi người thanh toán chứng chỉ CA - chúng được nhà cung cấp trình duyệt tin cậy trước. Đó là lý do tại sao khi bạn cần một giải pháp mà những người khác phải tin tưởng hoặc nếu bạn có nghĩa vụ đánh dấu thời gian cho dữ liệu của mình, bạn cần có một nhãn thời gian được chứng nhận.
Có vẻ như bạn có thể nhận được một đơn giản miễn phí RFC3161 tsr cho các mục đích phi thương mại từ certum chỉ đơn giản bằng cách lấy tổng số sha1 của tài liệu của bạn và thực hiện yêu cầu "GET" như sau: http://time.certum.pl/? sha1 = da39a3ee5e6b4b0d3255bfef95601890afd80709 Nếu bạn lưu nó dưới dạng "download.tsr", bạn có thể kiểm tra nó bằng lệnh "openssl asn1parse -inform DER
@nealmcb - trả lời bài đăng cũ - nếu tôi sử dụng time.certum.pl - nơi nào tôi nhận được cert/pubkey của time.certum.pl. tức là khi tôi lấy lại Dữ liệu đã đóng dấu thời gian - tôi sẽ cần khóa công khai của TSA để xác minh nó, đúng - tôi sẽ lấy cái này ở đâu? – user93353
Phương pháp đơn giản là thêm các giá trị bạn muốn đảm bảo không bị giả mạo, thêm muối vào nó, sau đó md5 tất cả, và lưu hàm băm md5.
Vì vậy, nếu bạn có một bảng với các cột: Tên đăng nhập, FirstName, LastName, Hash
Bạn làm một md5 (Tên đăng nhập + FirstName LastName + + "MySuperSecretSalt") và lưu giá trị trong Hash.
Nhưng tôi phải nói, nghe có vẻ như một điều kỳ lạ để làm.
Nếu bạn đang tìm kiếm một trang web có uy tín, trang web này thường được chấp nhận: http://www.itconsult.co.uk/stamper/stampinf.htm, nhưng tôi không nghĩ đó là những gì bạn muốn. –