5
我想用安全的时间戳签署数据库中的记录,以证明他们在该日期后没有被任何人修改。如何使用时间戳安全地签名数据?
我应该考虑哪些方法或协议? RFC 3161?我发现的大多数网站声称提供的服务并不真的看起来很有信誉。
是否有可能推出自己的?
A
回答
4
如果你正在寻找一个工作RFC3161服务器然后http://time.certum.pl/一直是一个我认识,并一直围绕。
如果你正在寻找一种不依赖于一个单一的秘密基于时间戳盒(基本的东西,很好地进行扩展)更大的解决方案来看看http://www.guardtime.com
从技术上讲,时间戳是一个UNIX时间戳:)但是您似乎分配给时间戳的属性是散列和“签名”(可能会验证某个特定时间存在某个散列的声明)。具有与“信任”做
什么是你可以滚你自己。就像你可以推出自己的CA一样,你可以推出自己的基于标准的服务或创建自己的计划。但说服其他方面“信任”你自己推出的东西可能会更棘手。
这就是为什么人们支付CA证书 - 他们是预信任的浏览器厂商。这就是为什么当您需要其他人必须信任的解决方案时,或者如果您有义务为您的数据添加时间戳,则需要经过认证的时间戳源。
+0
看来你可以从certum那里获得一个简单的免费的RFC3161 tsr用于非商业目的,只需把你自己的sha1和你的文档做成一个“GET”请求就可以了:http://time.certum.pl/? SHA1 = da39a3ee5e6b4b0d3255bfef95601890afd80709如果您将它保存为“download.tsr”你可以用在0.9.9 Linux上为“OpenSSL asn1parse -inform DER
+0
@nealmcb - 回复旧帖子 - 如果我使用time.certum.pl - 我在哪里获取time.certum.pl的cert/pubkey。即当我找回时间戳数据 - 我需要TSA的公钥来验证它,对 - 我在哪里得到这个? – user93353 2013-01-03 09:27:40
-2
简单的方法是添加你要确保没有被窜改的值,盐添加到它,然后MD5这一切,并保存MD5哈希值。
所以,如果你有与列的表:用户名,名字,姓氏,哈希
你做一个MD5(用户名+姓+姓+“MySuperSecretSalt”),并保存在哈希值。我不得不说,这听起来像是一件奇怪的事情。
相关问题
- 1. 安全时间戳 - VBA
- 2. 如何安全地将时间转换为Java中的unix时间戳?
- 3. 如何解码来自数字PKCS7签名的时间戳?
- 4. 如何使用时间戳?
- 5. 使用模运算符(%)和unix时期时间戳安全吗?
- 6. 如何在使用dojox.charting.Chart2D时插入时间戳数据
- 7. 如何在使用TraceOptions.Timestamp时格式化时间戳数据
- 8. 如何使用存储函数安全地检索sql数据
- 9. 如何根据时间戳在云端NOSQL数据库中安排数据
- 10. rpm安装使用当前时间戳
- 11. 在现有的PDF签名上添加签名时间戳
- 12. 如何使用itext显示PDF签名外观中的时间戳状态
- 13. 如何使用psycopg2获取数据库更新的时间戳
- 14. 如何使用scala在spark上存储时间戳数据
- 15. 如何验证签名的jar包含时间戳?
- 16. 如何将时间戳签名添加到System.IO.Packaging.Package?
- 17. 如何添加时间戳签名与zeep?
- 18. 如何使此时间戳
- 19. 如何安全地使用敏感数据来实现REST?
- 20. 数据时间戳Android
- 21. 确定时间戳数据
- 22. 名称文件如何带时间戳?
- 23. 使用Google Play应用签名时的安全考虑事项
- 24. 如何使用aws凭证安全地签署请求?
- 25. 如何使用自签名证书实现WCF安全性?
- 26. 如何插入PostgreSQL的时间戳数据类型为时间戳阵列
- 27. 如何根据时间戳获取数据表格数据库
- 28. 如何使用C#减去时间戳
- 29. 如何使用时间戳查询?
- 30. 安全地存储数据
如果你正在寻找一个有信誉的网站,这个网站是普遍接受的一个:http://www.itconsult.co.uk/stamper/stampinf.htm,但我不认为这是你想要的。 – 2010-01-07 23:05:57