如何证明某人之前的公钥确实是他们的？

Question

我正处于开源信用清算系统的规划阶段，我的想法是使用 GPG 密钥来签署 IOU。但我担心，如果鲍勃签署了通过电子邮件发送给爱丽丝的欠条，然后删除了他的密钥，创建了一个新的密钥对并将他的新密钥上传到密钥服务器，那么他将能够合理地否认该欠条的所有权。是否有某种编程方式来证明密钥曾经属于发送签名电子邮件的电子邮件帐户的所有者？我的谷歌搜索在这方面让我失败了。

更新：“不可否认”是我正在寻找的词。还在研究中...

Answer 1

大多数情况下，不可否认性是通过加密时间戳来实现的。时间戳是文档在给定时间存在的证明，由值得信赖的第三方发布，并签署文档哈希以及提交该文档的时间。

我不太了解 GPG 模型，但可能有类似证书之类的东西，它将公钥与密钥所有者身份绑定在一起。您必须为该证书添加时间戳。实际上，您还应该对鲍勃的密钥未被撤销的证明进行时间戳记。在 X.509 中，这是通过对当前撤销列表加时间戳来实现的，该列表证明了“未撤销”状态的关键。

加密时间戳在 RFC 3161 中标准化，

在全球范围内，您指出了众多问题之一高级数字电子签名的复杂性：不可否认性、长期验证、签名承诺规则......这是 AdES 标准的主要目标（CAdES, XAdES 和 PAdES)