Carimbo de data / hora confiável - Trusted timestamping
O carimbo de data / hora confiável é o processo de controlar com segurança a hora de criação e modificação de um documento. Segurança aqui significa que ninguém - nem mesmo o proprietário do documento - deve ser capaz de alterá-lo depois de gravado, desde que a integridade do timestamper nunca seja comprometida.
O aspecto administrativo envolve a configuração de uma infraestrutura confiável de gerenciamento de timestamp publicamente disponível para coletar, processar e renovar timestamps.
História
A ideia de informações de carimbo de data / hora tem séculos. Por exemplo, quando Robert Hooke descobriu a lei de Hooke em 1660, ele não queria publicá-la ainda, mas queria poder reivindicar a prioridade. Então ele publicou o anagrama ceiiinosssttuv e depois publicou a tradução ut tensio sic vis (latim para "como é a extensão, assim é a força"). Da mesma forma, Galileu publicou pela primeira vez sua descoberta das fases de Vênus na forma de anagrama.
Sir Isaac Newton , ao responder a perguntas de Leibniz em uma carta em 1677, ocultou os detalhes de sua "técnica fluxional" com um anagrama:
- Os fundamentos dessas operações são bastante evidentes, de fato; mas como não posso prosseguir com a explicação disso agora, preferi ocultá-lo assim: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Com base nisso, também tentei simplificar as teorias que dizem respeito à quadratura das curvas e cheguei a certos teoremas gerais.
O carimbo de data / hora digital confiável foi discutido pela primeira vez na literatura por Haber e Stornetta.
Classificação
Existem muitos esquemas de carimbo de data / hora com diferentes objetivos de segurança:
- Com base em PKI - o token de carimbo de data / hora é protegido usando assinatura digital de PKI .
- Esquemas baseados em links - o carimbo de data / hora é gerado de forma que esteja relacionado a outros carimbos de data / hora.
- Esquemas distribuídos - o carimbo de data / hora é gerado em cooperação de várias partes.
- Esquema de chave transitória - variante de PKI com chaves de assinatura de curta duração.
- MAC - esquema baseado em chave secreta simples, encontrado no padrão ANSI ASC X9.95 .
- Banco de dados - hashes de documentos são armazenados em arquivo confiável; existe um serviço de pesquisa online para verificação.
- Esquemas híbridos - prevalece o método vinculado e assinado, consulte X9.95 .
Cobertura em padrões:
| Esquema | RFC 3161 | X9,95 | ISO / IEC 18014 |
|---|---|---|---|
| PKI | sim | sim | sim |
| Vinculado | sim | sim | |
| MAC | sim | ||
| Base de dados | sim | ||
| Chave transitória | sim | ||
| Vinculado e assinado | sim |
Para classificação sistemática e avaliação de esquemas de carimbo de data / hora, consulte os trabalhos de Masashi Une.
Carimbo de data / hora confiável (digital)
De acordo com o padrão RFC 3161, um carimbo de data / hora confiável é um carimbo de data / hora emitido por um terceiro confiável (TTP) agindo como uma autoridade de carimbo de data / hora ( TSA ). É usado para provar a existência de certos dados antes de um determinado ponto (por exemplo, contratos, dados de pesquisa, prontuários médicos, ...) sem a possibilidade de o proprietário retroagir os carimbos de data / hora. Vários TSAs podem ser usados para aumentar a confiabilidade e reduzir a vulnerabilidade.
O padrão ANSI ASC X9.95 mais recente para carimbos de data / hora confiáveis aumenta o padrão RFC 3161 com requisitos de segurança de nível de dados para garantir a integridade dos dados contra uma fonte de tempo confiável que pode ser comprovada por terceiros. Este padrão foi aplicado para autenticar dados assinados digitalmente para conformidade regulamentar, transações financeiras e evidências legais.
Criação de um carimbo de data / hora
A técnica é baseada em assinaturas digitais e funções hash . Primeiro, um hash é calculado a partir dos dados. Um hash é uma espécie de impressão digital dos dados originais: uma sequência de bits que é praticamente impossível de duplicar com qualquer outro conjunto de dados. Se os dados originais forem alterados, isso resultará em um hash completamente diferente. Este hash é enviado ao TSA. O TSA concatena um carimbo de data / hora ao hash e calcula o hash dessa concatenação. Este hash, por sua vez, é assinado digitalmente com a chave privada do TSA. Este hash assinado + o carimbo de data / hora é enviado de volta ao solicitante do carimbo de data / hora, que os armazena com os dados originais (consulte o diagrama).
Como os dados originais não podem ser calculados a partir do hash (porque a função hash é uma função unilateral), o TSA nunca consegue ver os dados originais, o que permite o uso desse método para dados confidenciais.
Verificando o carimbo de data / hora
Qualquer pessoa que confie no timestamper pode verificar se o documento não foi criado após a data em que o timestamper atesta. Também não se pode mais repudiar que o solicitante do carimbo de data / hora estava de posse dos dados originais no momento fornecido pelo carimbo de data / hora. Para provar isso (consulte o diagrama), o hash dos dados originais é calculado, o timestamp fornecido pelo TSA é anexado a ele e o hash do resultado dessa concatenação é calculado, chame-o de hash A.
Em seguida, a assinatura digital do TSA precisa ser validada. Isso é feito descriptografando a assinatura digital usando a chave pública do TSA, produzindo o hash B. O Hash A é então comparado com o hash B dentro da mensagem TSA assinada para confirmar que eles são iguais, provando que o carimbo de data / hora e a mensagem estão inalterados e foram emitidos pelo TSA. Caso contrário, o carimbo de data / hora foi alterado ou não foi emitido pelo TSA.
Carimbo de data / hora descentralizado no blockchain
Com o advento de criptomoedas como bitcoin , tornou-se possível obter algum nível de precisão de carimbo de data / hora seguro de maneira descentralizada e à prova de violação. Os dados digitais podem ser hash e o hash pode ser incorporado a uma transação armazenada no blockchain , que serve como evidência da época em que os dados existiam. Para prova de blockchain de trabalho , a segurança deriva da enorme quantidade de esforço computacional realizado depois que o hash foi submetido ao blockchain. A adulteração do carimbo de data / hora exigiria mais recursos computacionais do que o resto da rede combinada e não pode ser feita sem ser notada em uma blockchain ativamente defendida.
No entanto, o design e a implementação do Bitcoin em particular tornam seus carimbos de data / hora vulneráveis a algum grau de manipulação, permitindo carimbos de data / hora em até duas horas no futuro e aceitando novos blocos com carimbos de data / hora anteriores ao bloco anterior.
A abordagem de timestamping descentralizada usando o blockchain também encontrou aplicações em outras áreas, como em câmeras de painel , para proteger a integridade de arquivos de vídeo no momento de sua gravação ou para provar a prioridade de conteúdo criativo e ideias compartilhadas em plataformas de mídia social.
Existe um serviço gratuito e de código aberto chamado OpenTimestamps que todos podem usar para adicionar carimbos de data / hora ao blockchain de bitcoin.
Veja também
- Timestamp
- Timestamping (computação)
- Criptografia
- Segurança informática
- Assinatura digital
- Carimbo digital
- Contrato inteligente
- CAdES - Assinatura Eletrônica Avançada CMS
- PAdES - PDF Assinatura Eletrônica Avançada
- XAdES - Assinatura Eletrônica Avançada XML
Referências
- ^ Haber, S .; Stornetta, WS (1991). "Como marcar a hora de um documento digital" . Journal of Cryptology . 3 (2): 99–111. CiteSeerX 10.1.1.46.8740 . doi : 10.1007 / BF00196791 . S2CID 14363020 .
-
^ Une, Masashi (2001). "A avaliação de segurança dos esquemas de carimbo de data / hora: a situação atual e os estudos". IMES Discussion Papers Series 2001-E-18: 100–8630. CiteSeerX 10.1.1.23.7486 . Citar diário requer
|journal=( ajuda ) - ^ Jones, Shawn M. (20-04-2017). "20-04-2017: Registro de data e hora confiável de lembranças" . ws-dl.blogspot.de . Página visitada em 30/10/2017 .
- ^ Gipp, B., Meuschke, N. e Gernandt, A., 2015 "Decentralized Trusted Timestamping using the Crypto Currency Bitcoin." em Proceedings of the iConference 2015. Março de 2015, Newport Beach, Califórnia.
- ^ Boverman, Alex (25/05/2011). "culubas: Timejacking & Bitcoin" . culubas . Página visitada em 2020-05-30 .
- ^ B. Gipp, J. Kosti e C. Breitinger. 2016. "Protegendo a integridade do vídeo usando registro de data e hora confiável descentralizado no blockchain" em Proceedings of the 10th Mediterranean Conference on Information Systems (MCIS), Paphos, Chipre.
- ^ C. Breitinger, B. Gipp. 2017. "VirtualPatent - Habilitando a rastreabilidade de ideias compartilhadas online usando registro de data e hora confiável e descentralizado" em Anais do 15º Simpósio Internacional de Ciência da Informação, Berlim, 2017.
links externos
- RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
- Requisitos de política RFC 3628 para autoridades de carimbo de data / hora (TSAs)
- Registro de data e hora confiável descentralizado (DTT) usando a moeda criptográfica Bitcoin
- Padrão ANSI ASC X9.95 para carimbos de data / hora confiáveis
- ETSI TS 101 861 V1.4.1 Assinaturas Eletrônicas e Infraestruturas (ESI); Perfil de carimbo de data / hora
- ETSI TS 102 023 V1.2.2 Assinaturas Eletrônicas e Infraestruturas (ESI); Requisitos de política para autoridades de carimbo de data / hora
- Análise de um dispositivo de carimbo de data / hora seguro (2001) SANS Institute
- Implementação do Protocolo TSP CMSC 681 Relatório de Projeto, Youyong Zou