stringtranslate.com

Marca de tiempo confiable

La marca de tiempo confiable es el proceso de realizar un seguimiento seguro del tiempo de creación y modificación de un documento. La seguridad aquí significa que nadie (ni siquiera el propietario del documento) debería poder cambiarlo una vez que se haya registrado, siempre que la integridad de la marca de tiempo nunca se vea comprometida.

El aspecto administrativo implica la creación de una infraestructura de gestión de marcas de tiempo confiable y disponible públicamente para recopilar, procesar y renovar marcas de tiempo.

Historia

La idea de poner marcas de tiempo en la información tiene siglos de antigüedad. Por ejemplo, cuando Robert Hooke descubrió la ley de Hooke en 1660, no quiso publicarla todavía, pero quería poder reclamar prioridad. Entonces publicó el anagrama ceiiinosssttuv y luego publicó la traducción ut tensio sic vis (en latín "como es la extensión, así es la fuerza"). De manera similar, Galileo publicó por primera vez su descubrimiento de las fases de Venus en forma de anagrama.

Sir Isaac Newton , al responder a las preguntas de Leibniz en una carta de 1677, ocultó los detalles de su "técnica fluxional" con un anagrama:

Los fundamentos de estas operaciones son bastante evidentes, de hecho; pero como no puedo proceder ahora a explicarlo, he preferido ocultarlo así: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Sobre esta base también he tratado de simplificar las teorías relativas a la cuadratura de curvas y he llegado a ciertos teoremas generales.

Stuart Haber y W. Scott Stornetta analizaron por primera vez en la literatura el sellado de tiempo digital confiable . [1]

Clasificación

Existen muchos esquemas de sellado de tiempo con diferentes objetivos de seguridad:

Cobertura en normas:

Para la clasificación y evaluación sistemática de los esquemas de sellado de tiempo, consulte los trabajos de Masashi Une. [2]

Sellado de tiempo confiable (digital)

Obtener una marca de tiempo de un tercero de confianza

Según el estándar RFC 3161, una marca de tiempo confiable es una marca de tiempo emitida por un tercero de confianza (TTP) que actúa como autoridad de sellado de tiempo ( TSA ). Se utiliza para demostrar la existencia de determinados datos antes de un momento determinado (p. ej. contratos, datos de investigación, registros médicos,...) sin posibilidad de que el propietario pueda retroceder las marcas de tiempo. Se pueden utilizar múltiples TSA para aumentar la confiabilidad y reducir la vulnerabilidad.

El estándar ANSI ASC X9.95 más nuevo para marcas de tiempo confiables aumenta el estándar RFC 3161 con requisitos de seguridad a nivel de datos para garantizar la integridad de los datos frente a una fuente de tiempo confiable que sea demostrable para cualquier tercero. Este estándar se ha aplicado para autenticar datos firmados digitalmente para cumplimiento normativo, transacciones financieras y evidencia legal.

Creando una marca de tiempo

La técnica se basa en firmas digitales y funciones hash . Primero se calcula un hash a partir de los datos. Un hash es una especie de huella digital de los datos originales: una cadena de bits que es prácticamente imposible de duplicar con cualquier otro conjunto de datos. Si se cambian los datos originales, se obtendrá un hash completamente diferente. Este hash se envía a la TSA. La TSA concatena una marca de tiempo al hash y calcula el hash de esta concatenación. Este hash está a su vez firmado digitalmente con la clave privada de la TSA. Este hash firmado + la marca de tiempo se envía de vuelta al solicitante de la marca de tiempo, quien los almacena con los datos originales (ver diagrama).

Dado que los datos originales no se pueden calcular a partir del hash (porque la función hash es una función unidireccional ), la TSA nunca llega a ver los datos originales, lo que permite el uso de este método para datos confidenciales.

Comprobando la marca de tiempo

Comprobación de la exactitud de una marca de tiempo generada por una autoridad de sellado de tiempo (TSA)

Cualquiera que confíe en la marca de tiempo puede verificar que el documento no se creó después de la fecha que la marca de tiempo avala. Tampoco se puede negar que el solicitante de la marca de tiempo estaba en posesión de los datos originales en el momento indicado en la marca de tiempo. Para probar esto (ver diagrama) se calcula el hash de los datos originales, se le agrega la marca de tiempo proporcionada por la TSA y se calcula el hash del resultado de esta concatenación, llámelo hash A.

Luego es necesario validar la firma digital de la TSA. Esto se hace descifrando la firma digital utilizando la clave pública de la TSA, lo que produce el hash B. Luego, el hash A se compara con el hash B dentro del mensaje firmado de la TSA para confirmar que son iguales, lo que demuestra que la marca de tiempo y el mensaje no están alterados y fueron emitidos por el TSA. De lo contrario, entonces la marca de tiempo fue alterada o la TSA no la emitió.

Sellado de tiempo descentralizado en blockchain

Con la llegada de las criptomonedas como bitcoin , se ha hecho posible obtener cierto nivel de precisión de marca de tiempo segura de forma descentralizada y a prueba de manipulaciones. Los datos digitales se pueden aplicar hash y el hash se puede incorporar a una transacción almacenada en la cadena de bloques , lo que sirve como evidencia del momento en que existieron esos datos. [3] [4] Para las cadenas de bloques de prueba de trabajo , la seguridad se deriva de la enorme cantidad de esfuerzo computacional realizado después de que el hash se envió a la cadena de bloques. La manipulación de la marca de tiempo requeriría más recursos computacionales que el resto de la red combinada, y no puede pasar desapercibida en una cadena de bloques defendida activamente.

Sin embargo, el diseño y la implementación de Bitcoin en particular hacen que sus marcas de tiempo sean vulnerables a cierto grado de manipulación, permitiendo marcas de tiempo de hasta dos horas en el futuro y aceptando nuevos bloques con marcas de tiempo anteriores al bloque anterior. [5]

El enfoque descentralizado de sellado de tiempo que utiliza blockchain también ha encontrado aplicaciones en otras áreas, como en las cámaras de los tableros , para asegurar la integridad de los archivos de video en el momento de su grabación, [6] o para dar prioridad al contenido creativo y las ideas compartidas en las redes sociales. plataformas de medios. [7]

Ver también

Referencias

  1. ^ Haber, S.; Stornetta, WS (1991). "Cómo sellar la hora de un documento digital". Revista de criptología . 3 (2): 99-111. CiteSeerX  10.1.1.46.8740 . doi :10.1007/BF00196791. S2CID  14363020.
  2. ^ Une, Masashi (2001). "La evaluación de la seguridad de los esquemas de sellado de tiempo: la situación actual y los estudios" (PDF) . Serie de artículos de debate de IMES . Instituto de Estudios Monetarios y Económicos, Banco de Japón. 2001-E-18.
  3. ^ Jones, Shawn M. (20 de abril de 2017). "2017-04-20: Marca de tiempo confiable de recuerdos". ws-dl.blogspot.de . Consultado el 30 de octubre de 2017 .
  4. ^ Gipp, B., Meuschke, N. y Gernandt, A., 2015 "Sello de tiempo confiable descentralizado utilizando la criptomoneda Bitcoin". en Actas de la iConference 2015. Marzo de 2015, Newport Beach, California.
  5. ^ Boverman, Alex (25 de mayo de 2011). "culubas: secuestro de tiempo y Bitcoin". culubas . Consultado el 30 de mayo de 2020 .
  6. ^ B. Gipp, J. Kosti y C. Breitinger. 2016. "Seguridad de la integridad del vídeo mediante marcas de tiempo descentralizadas y confiables en Blockchain" en Actas de la Décima Conferencia Mediterránea sobre Sistemas de Información (MCIS), Paphos, Chipre.
  7. ^ C. Breitinger, B. Gipp. 2017. "VirtualPatent: Habilitación de la trazabilidad de ideas compartidas en línea utilizando marcas de tiempo confiables y descentralizadas" en Actas del 15º Simposio Internacional de Ciencias de la Información, Berlín, 2017.

enlaces externos