6.5. 盖时间戳

1. 6.5. 盖时间戳

2. 加盖时间戳( timestamping )是哈希函数的一个应用。为什么需要时间戳呢？假设 敌手攻破某人的签名之后可以堂而皇之地对任何消息签名。由此产生两种问题 : 1 某人发现自己密钥流失，发表用此密钥所作的签 名作废（也包括流失前的签名）. 2 某人对前面签名反悔，谎称自己的密钥流失 . 为了区分这两种情况需要确定“何时签署的消息”。时间戳就是要提供“在特定时间签名”的证明。

3. 加盖时间戳的方法有： 1）自己产生可信的时间戳 某人自己得到某些公开的可用信息（在发生之前不能预测），称为pub， 是哈希函数。在消息x的签名上加盖时间戳时，某人先计算 ， 再对其签名 ，第二天在报纸上公布 ，其中z没有揭示x，并且说明此人在pub出现后及报纸公布前作了签名y。必要时此人揭示x，以证明z是加盖了时间戳的x签名。

4. 有可信的加盖时间戳服务中心（Time Stamping Service简称TSS）. TSS作用是电子公证人(Electronic Notary Public)，可直接生成时间戳。 • 某人计算 ， ，送给TSS； • TSS计算 并送回，其中D是时间信息。它的签名算法保持安全并且不受贿赂把时间推前 . 这里说明该签名是在时刻D之前。如果想说明在某时刻后签的可以加入某个公共信息pub。

5. 如果不能无条件地信任TSS，可采用“链”的办法增大安全性。 • A的身份信息是ID(A), A计算 送给TSS • TSS计算令 为 • 是链接信息。 • TSS 送 给 A

6. 如果发生争执， A揭示x，y，应满足 TSS验证 如果需要要求 或 分别产生他们的时间戳验证 TSS的签名。