标签: time cryptography digital-signature trusted-timestamp
是否存在可以使用日期对文档进行签名的加密机制,以便以后不可能伪造相同的签名?也许某种服务器发布每日加密密钥(但你怎么能信任它们?;-)。
对于不可避免的刺激实用主义者,我并不是想完成一些任务。我只是好奇解决方案空间是什么样的。
答案 0 :(得分:6)
这称为时间戳(TSP协议,RFC 3161)。不同的数字签名标准(PDF和XML签名,CAdES,PAdES,XAdES)包括对基于TSP的高级时间戳的支持。
MS Authenticode还包括时间戳,但为其使用不同的(不兼容且不太安全)机制。
单独的TSP(没有签名协议)没有被大量使用,但结合签名标准,它变得非常方便。
答案 1 :(得分:2)
GuardTime有一项有趣的服务,其中时间戳不依赖于受信任的第三方(“签名时间”),但可以由任何相关方独立验证。它的工作方式与基于哈希树的比特币类似。