时间戳协议

　　时间戳协议通常包括三方:时间戳机构(Time Stamping Authority, TSA)，证书持有者(Su bs crib er)和证书信赖者(Relying Party)证书持有者把待盖戳的文档发给服务器，从服务器得到时间戳。在以后需要证明该文档的时间时，他出示这个时间戳，而证书信赖者验证时间戳的真实性，从而确认该文档的时间下而把这三方分别记为TSA(Time Stamping Server) ,S(Subscriber)和R(Relying Party)，把文档记为x, y= H(x)是x的数宇摘要SIGTSn(Sig_TSAdata)表示TSA对Signed- data的签名。

　　时间戳协议最早是20世纪90年代初开始研究，近几年才引起人们的广泛关注。关国已经有好几项关于时间戳的专利，如数宇文档的安全时间戳方法、数宇文档认证系统等。因特网网络工程技术小组(IETF)和欧洲电信标准化协会(ETSI)分别提出了时间戳协议草案(Internet X. 509 Public; Key Infras tructure Time Stamp Protocol, TSP)国外，Surety, Cybernetica, NTT等公司提供时间戳服务。

　　一个简单的协议如下:S发送文档、给T SA; T SA发回(x,t),t是收到x的时间。

　　这个协议基本上可以满足对数宇文档加盖时间戳的要求，但是存在以下隐患:

　　(1)隐私性。这个协议可能从两个方而泄漏文档的内容:在文件传输过程中第三方可以监听文档和在文件传输后TSA也可以查看文档。用户不仅要担心自己控制的文档的安全性，还要担心保存在TSA的文档的安全性。

　　(2)带宽TSA进行时间戳服务的速度取决于文件的大小。对于大文档加盖时间戳所需的时间和费用必须进行严格控制，否则会引起网络堵塞。

　　(3)错误操作在文件传输到TSA的过程中，文件可能被窜改;在文件到达TSA后，它可能被不正确地加盖时间戳;在它被保存在TSA时，它可能被窜改或丢失。所有这些事件都将导致用户时间戳声明的无效。

　　(4)信任这个协议最主要的问题是，没有任何措施来防止TSA同客户串通来伪造时间。

　　由Haber和Stornetta提出的一个简单的时间戳协议(Sinrple Time Stamping Protocol)可以解决前而提到的前三个问题。

　　(1)S发送y给TSA，其中y=H(x);

　　(2)TSA发回SIG_TSA(y,t),t是收到Y的时间SIG_TSA(y,t)作为y的时间戳。

　　验证时，R简单地验证SIG^TSA(y,t)是否为T SA的签名，

　　并且Y是x的数宇摘要;如果是，则相信t是x的时间。

　　这个协议简单易行，通过使用H(x)，防止客户文件内容泄漏，减少TSA的存储容量但有以下缺陷:

　　①必须完全信任TSA，而且不能验证时间戳确实是在时间t产生的。一旦TSA被S串通，那么他们将随意地伪造时间戳，而R完全无法鉴别。

　　②如果T SA的签名密钥泄漏，那么此后签署的时间戳都将受到质疑。

　　时间戳协议的优缺点：

　　优点：1、操作简单、迅速，只需要把文件的Hash值加上当前时间并对之签名即可；

　　2、存储容量小，无须存储时间戳标志。

　　3、验证简单，验证者用TSA的公钥验证其签名是否有效即可。

　　缺点：1、对于TSA的违规行为无法检测，TSA必须是一个值得信赖的机构。如果TSA同客户串通，窜改或伪造时间戳，验证者将无法鉴别。

　　2、对时钟的准确性要求很高。由于每一次操作都是相互独立的，只有时间戳中的时间是非常准确可靠的，才能鉴别不同时间戳标志之间的先后顺序。

　　3、适用范围在简单的环境下，对时间戳要求不高时，并且对TSA有很高的信赖度。