如何使用时间戳安全地签署数据？

Question

我想使用安全时间戳对数据库中的记录进行签名，以证明它们在该日期之后没有被任何人更改。

我应该考虑哪些方法或协议？ RFC 3161？我发现大多数声称提供该服务的网站在我看来并不是很有信誉。

可以自己滚吗？

Answer 1

如果您正在寻找可用的 RFC3161 服务器，那么 http://time.certum.pl/ 已经我所认识并一直存在的一个。

如果您正在寻找一个更大的解决方案，不依赖于单个基于秘密的时间戳盒（基本上是可扩展的），请查看 http://www.guardtime.com

从技术上讲，时间戳是 UNIX 时间戳:) 但是您似乎分配给时间戳的属性是散列和“签名”（可以验证声称某个哈希值在某个时间存在）。

任何与“信任”有关的事情都是你可以自己做的。您可以以同样的方式推出自己的 CA，也可以以同样的方式推出自己的基于标准的服务或发明自己的方案。但说服其他方“信任”你自己推出的东西可能会更棘手。

这就是人们为 CA 证书付费的原因 - 它们受到浏览器供应商的预先信任。这就是为什么当您需要其他人必须信任的解决方案或者您有义务为数据添加时间戳时，您需要经过认证的时间戳源。

Answer 2

简单的方法是附加您想要确保不被篡改的值，向其中添加盐，然后对所有值进行 md5，并保存 md5 哈希值。

因此，如果您有一个包含以下列的表：用户名、名字、姓氏、哈希值，

您可以执行 md5(用户名+名字+姓氏+“MySuperSecretSalt”) 并将值保存在哈希值中。

但我必须说，这听起来像是一件奇怪的事情。