stringtranslate.com

Sellado de tiempo confiable

El sellado de tiempo confiable es el proceso de llevar un registro seguro de la hora de creación y modificación de un documento. En este caso, la seguridad significa que nadie (ni siquiera el propietario del documento) debería poder cambiarlo una vez que se haya registrado, siempre que la integridad del sellador de tiempo nunca se vea comprometida.

El aspecto administrativo implica la creación de una infraestructura de gestión de marcas de tiempo confiable y disponible públicamente para recopilar, procesar y renovar marcas de tiempo.

Historia

La idea de marcar la información con fecha y hora tiene siglos de antigüedad. Por ejemplo, cuando Robert Hooke descubrió la ley de Hooke en 1660, no quería publicarla todavía, pero quería poder reclamar prioridad. Así que publicó el anagrama ceiiinosssttuv y más tarde publicó la traducción ut tensio sic vis (del latín "como es la extensión, así es la fuerza"). De manera similar, Galileo publicó por primera vez su descubrimiento de las fases de Venus en forma de anagrama.

Sir Isaac Newton , al responder a las preguntas de Leibniz en una carta de 1677, ocultó los detalles de su "técnica fluxional" con un anagrama:

El fundamento de estas operaciones es, en efecto, bastante evidente; pero como no puedo explicarlo ahora, he preferido ocultarlo de esta manera: 6accdae13eff7i3l9n4o4qrr4s8t12ux. Sobre esta base he intentado también simplificar las teorías que se refieren al cuadrado de las curvas y he llegado a ciertos teoremas generales.

El sellado de tiempo digital confiable fue analizado por primera vez en la literatura por Stuart Haber y W. Scott Stornetta . [1]

Clasificación

Existen muchos esquemas de sellado de tiempo con diferentes objetivos de seguridad:

Cobertura en normas:

Para una clasificación y evaluación sistemática de los esquemas de sellado de tiempo, consulte los trabajos de Masashi Une. [2]

Sellado de tiempo (digital) confiable

Obtener una marca de tiempo de un tercero de confianza

Según el estándar RFC 3161, una marca de tiempo confiable es una marca de tiempo emitida por un tercero de confianza (TTP) que actúa como autoridad de sellado de tiempo ( TSA ). Se utiliza para demostrar la existencia de ciertos datos antes de un momento determinado (por ejemplo, contratos, datos de investigación, registros médicos, ...) sin la posibilidad de que el propietario pueda retrotraer las marcas de tiempo. Se pueden utilizar múltiples TSA para aumentar la confiabilidad y reducir la vulnerabilidad.

La nueva norma ANSI ASC X9.95 para sellos de tiempo confiables amplía la norma RFC 3161 con requisitos de seguridad a nivel de datos para garantizar la integridad de los datos frente a una fuente de tiempo confiable que pueda demostrarse ante cualquier tercero. Esta norma se ha aplicado a la autenticación de datos firmados digitalmente para el cumplimiento normativo, las transacciones financieras y la prueba legal.

Creando una marca de tiempo

La técnica se basa en firmas digitales y funciones hash . Primero se calcula un hash a partir de los datos. Un hash es una especie de huella digital de los datos originales: una cadena de bits que es prácticamente imposible de duplicar con cualquier otro conjunto de datos. Si se modifican los datos originales, el resultado será un hash completamente diferente. Este hash se envía a la TSA. La TSA concatena una marca de tiempo al hash y calcula el hash de esta concatenación. Este hash se firma digitalmente a su vez con la clave privada de la TSA. Este hash firmado + la marca de tiempo se envía de vuelta al solicitante de la marca de tiempo, que los almacena con los datos originales (ver diagrama).

Dado que los datos originales no se pueden calcular a partir del hash (debido a que la función hash es una función unidireccional ), la TSA nunca llega a ver los datos originales, lo que permite el uso de este método para datos confidenciales.

Comprobando la marca de tiempo

Comprobación de la exactitud de una marca de tiempo generada por una autoridad de sellado de tiempo (TSA)

Cualquiera que confíe en el sellador de tiempo puede verificar que el documento no fue creado después de la fecha que el sellador de tiempo confirma. Tampoco se puede negar que el solicitante del sellador de tiempo estaba en posesión de los datos originales en el momento indicado por el sellador de tiempo. Para probar esto (ver diagrama) se calcula el hash de los datos originales, se le añade el sellado de tiempo proporcionado por la TSA y se calcula el hash del resultado de esta concatenación, llamado a este hash A.

Luego, es necesario validar la firma digital de la TSA. Esto se hace descifrando la firma digital utilizando la clave pública de la TSA, lo que produce el hash B. Luego, el hash A se compara con el hash B dentro del mensaje firmado de la TSA para confirmar que son iguales, lo que demuestra que la marca de tiempo y el mensaje no han sido alterados y fueron emitidos por la TSA. Si no es así, entonces la marca de tiempo fue alterada o no fue emitida por la TSA.

Sellado de tiempo descentralizado en la cadena de bloques

Con la llegada de criptomonedas como bitcoin , se ha vuelto posible obtener cierto nivel de precisión de marca de tiempo segura de una manera descentralizada y a prueba de manipulaciones. Los datos digitales se pueden codificar en hash y el hash se puede incorporar a una transacción almacenada en la cadena de bloques , que sirve como evidencia del momento en que existieron esos datos. [3] [4] Para las cadenas de bloques de prueba de trabajo , la seguridad se deriva de la enorme cantidad de esfuerzo computacional realizado después de que el hash se envió a la cadena de bloques. La manipulación de la marca de tiempo requeriría más recursos computacionales que el resto de la red combinada, y no se puede hacer desapercibido en una cadena de bloques defendida activamente.

Sin embargo, el diseño y la implementación de Bitcoin en particular hacen que sus marcas de tiempo sean vulnerables a cierto grado de manipulación, permitiendo marcas de tiempo hasta dos horas en el futuro y aceptando nuevos bloques con marcas de tiempo anteriores al bloque anterior. [5]

El enfoque de sellado de tiempo descentralizado que utiliza la cadena de bloques también ha encontrado aplicaciones en otras áreas, como en las cámaras de tablero , para asegurar la integridad de los archivos de video en el momento de su grabación, [6] o para demostrar prioridad para el contenido creativo y las ideas compartidas en plataformas de redes sociales. [7]

Véase también

Referencias

  1. ^ Haber, S.; Stornetta, WS (1991). "Cómo sellar con tiempo un documento digital". Revista de criptología . 3 (2): 99–111. CiteSeerX  10.1.1.46.8740 . doi :10.1007/BF00196791. S2CID  14363020.
  2. ^ Une, Masashi (2001). "La evaluación de seguridad de los sistemas de sellado de tiempo: situación actual y estudios" (PDF) . Serie de documentos de debate del IMES . Instituto de Estudios Monetarios y Económicos, Banco del Japón. 2001-E-18.
  3. ^ Jones, Shawn M. (20 de abril de 2017). «20 de abril de 2017: Sellado de tiempo confiable de recuerdos». ws-dl.blogspot.de . Consultado el 30 de octubre de 2017 .
  4. ^ Gipp, B., Meuschke, N. y Gernandt, A., 2015 "Sellado de tiempo confiable y descentralizado utilizando la criptomoneda Bitcoin". en Actas de la iConference 2015. Marzo de 2015, Newport Beach, California.
  5. ^ Boverman, Alex (25 de mayo de 2011). "culubas: Timejacking & Bitcoin". culubas . Consultado el 30 de mayo de 2020 .
  6. ^ B. Gipp, J. Kosti y C. Breitinger. 2016. "Cómo asegurar la integridad del vídeo mediante el uso de marcas de tiempo descentralizadas y confiables en la cadena de bloques", en Actas de la 10.ª Conferencia Mediterránea sobre Sistemas de Información (MCIS), Paphos, Chipre.
  7. ^ C. Breitinger, B. Gipp. 2017. "VirtualPatent – ​​Habilitación de la trazabilidad de ideas compartidas en línea mediante el uso de sellos de tiempo confiables y descentralizados" en Actas del 15.º Simposio Internacional de Ciencias de la Información, Berlín, 2017.

Enlaces externos