加密中時間戳
① 什麼是時間戳
什麼是時間戳?時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
沃通TSA服務是按照國內外相關時間戳技術與服務標准,根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務,可廣泛應用於知識產權保護、文化創意、電子政務等各類領域。沃通TSA服務由我國唯一法定時間源國家授時中心負責時間溯源、同步和監測,由國家權威機構確保時間源的公信力。
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會伺服器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的「密鑰」,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後,與傳入過來的加密字元串比較是否相等.
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區,然後把時間戳timestamp拼在密文里就可以了。
② 電子合同中,對稱加密、非對稱加密、哈希演算法、CA、時間戳、數字簽名這些是什麼,有什麼用,你們知道嗎
演算法,因為只要你有足夠的時間,完全可以用窮舉法來進行試探,如果說一個加密演算法是牢固的,一般就是指在現有的計算條件下,需要花費相當長的時間才能夠窮舉成功(比如100年)。一、主動攻擊和被動攻擊數據在傳輸過程中或者在日常的工作中,如果沒有密碼的保護,很容易造成文件的泄密,造成比較嚴重的後果。一般來說,攻擊分為主動攻擊和被動攻擊。被動攻擊指的是從傳輸信道上或者從磁碟介質上非法獲取了信息,造成了信息的泄密。主動攻擊則要嚴重的多,不但獲取了信息,而且還有可能對信息進行刪除,篡改,危害後果及其嚴重。 二、對稱加密基於密鑰的演算法通常分為對稱加密演算法和非對稱加密演算法(公鑰演算法)。對成加密演算法就是加密用的密鑰和解密用的密鑰是相等的。比如著名的愷撒密碼,其加密原理就是所有的字母向後移動三位,那麼3就是這個演算法的密鑰,向右循環移位就是加密的演算法。那麼解密的密鑰也是3,解密演算法就是向左循環移動3位。很顯而易見的是,這種演算法理解起來比較簡單,容易實現,加密速度快,但是對稱加密的安全性完全依賴於密鑰,如果密鑰丟失,那麼整個加密就完全不起作用了。比較著名的對稱加密演算法就是DES,其分組長度位64位,實際的密鑰長度為56位,還有8位的校驗碼。DES演算法由於其密鑰較短,隨著計算機速度的不斷提高,使其使用窮舉法進行破解成為可能。三、非對稱加密非對稱加密演算法的核心就是加密密鑰不等於解密密鑰,且無法從任意一個密鑰推導出另一個密鑰,這樣就大大加強了信息保護的力度,而且基於密鑰對的原理很容易的實現數字簽名和電子信封。比較典型的非對稱加密演算法是RSA演算法,它的數學原理是大素數的分解,密鑰是成對出現的,一個為公鑰,一個是私鑰。公鑰是公開的,可以用私鑰去解公鑰加密過的信息,也可以用公鑰去解私鑰加密過的信息。比如A向B發送信息,由於B的公鑰是公開的,那麼A用B的公鑰對信息進行加密,發送出去,因為只有B有對應的私鑰,所以信息只能為B所讀取。牢固的RSA演算法需要其密鑰長度為1024位,加解密的速度比較慢是它的弱點。另外一種比較典型的非對稱加密演算法是ECC演算法,基於的數學原理是橢圓曲線離散對數系統,這種演算法的標准我國尚未確定,但是其只需要192 bit 就可以實現牢固的加密。所以,應該是優於RSA演算法的。優越性:ECC > RSA > DES
③ 時間戳是什麼
什麼是時間戳?時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
沃通CA時間戳服務是按照國內外相關時間戳技術與服務標准,根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務,解決各類電子數據、電子文件的法律效力問題。
基本功能
支持多種時間戳協議:RFC3161 和 RFC5816
同時支持SHA1 和 SHA256 時間戳證書及時間戳簽名,根據摘要智能適配
支持RSA和ECC加密演算法的證書
RFC3161支持sha1和sha2時間戳簽名
支持多時間源聯合校對與同步(包括國家授時中心的硬體時間源和國際權威時間源)
核心優勢
支持HSM、Windows證書庫
根據摘要演算法智能識別多種簽名類型及簽名證書
時間戳並發效率1000-2000bps
智能識別 RFC3161並提供響應
支持一鍵部署時間戳服務
支持分布式部署,可部署多台時間戳伺服器
支持自檢與告警功能、支持周期業務報表功能
支持用戶限制,IP限制及訪問量限制功能
時間戳簽名數據Adobe信任,並支持Adobe LTV(長期有效驗證)
④ 區塊鏈中的時間戳是什麼
時間戳(timestamp),通常是一個字元序列,唯一地標識某一刻的時間。數字時間戳技術是數字簽名技術一種變種的應用。
區塊鏈中時間戳就是在某一時間發生了什麼時間都會在區塊鏈上進行記錄。
⑤ 什麼是數字時間戳,它的用途是什麼
時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會伺服器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的「密鑰」,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後,與傳入過來的加密字元串比較是否相等.
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區,然後把時間戳timestamp拼在密文里就可以了。
時間戳原理
⑥ 電子合同的時間戳是怎樣的原理
時間戳(time-stamp)是一個經加密後形成的憑證文檔,用來精確記錄電子文件的生成時間,換句話說,可以和哈希值配合,表示自從時間戳記錄的時間後,該文件未經篡改。電子合同中,一般與哈希值一起被發送方的私鑰加密。
時間戳包括三個部分:
(1)需加時間戳的文件的摘要(digest);
(2)時間戳服務(DTS)收到文件的日期和時間;
(3)時間戳服務(DTS)的數字簽名;
⑦ 可信時間戳的技術原理是什麼
我們以密信可信時間戳為例:
密信可信時間戳為用戶配套提供Adobe全球信任的時間戳服務,密信時間戳服務符合RFC3161國際標准和相應的國家標准。時間戳服務就是將經過時間戳伺服器簽名的一個可信賴的日期和時間與特定電子數據綁定在一起,為PDF簽名應用提供可信的時間證明。
其工作原理示意圖如下左圖所示,用戶對待簽名文件生成摘要數據,並把此數據提交給時間戳伺服器請求簽名,時間戳伺服器對摘要數據和一個來自權威時間源的一個日期/時間記錄進行簽名,生成時間戳簽名數據返回給簽名工具,簽名工具把此時間戳數據寫入到待簽名的PDF文件即完成時間戳簽名。密信時間戳服務時間源來自國家授時中心可靠計時系統。
用戶在使用密信App的電子簽名服務數字簽名文檔和簽署電子合同時,密信App自動調用密信時間戳服務並自動把時間戳簽名數據同文件簽名數據和LTV數據一起按照國際標准寫入到待簽名的PDF文件中完成PDF文件數字簽名。用戶無需手動配置時間戳服務網址,無需另外花錢購買時間戳服務,使用密信App完成數字簽名的時間戳服務完全免費和完全全自動。
⑧ 時間戳是什麼,通俗解釋
時間戳是指格林威治時間自1970年1月1日(00:00:00 GMT)至當前時間的總秒數。通俗的講,時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
1、需加時間戳的文件的摘要(digest);
2、DTS收到文件的日期和時間;
3、DTS的數字簽名。
一般來說,時間戳產生的過程為:用戶首先將需要加時間的文件用Hash編碼加密形成摘要,然後將該摘要發送到DTS,DTS在加入了收到文件摘要的日期和時間信息後再對該文件加密(數字簽名),然後送回用戶。
書面簽署文件的時間是由簽署人知己寫上的,而數字時間戳則不然,它是有認證單位DTS來加的,以DTS收到文件的時間為依據。
(8)加密中時間戳擴展閱讀
《時間戳規范》的標准中規定了時間戳的保存、 時間戳的備份、 時間戳的檢索、 時間戳的刪除和銷毀、 時間戳的查看和驗證。
時間戳的保存包括在TSA (時間戳機構)方的保存和在用戶方的保存。 在TSA方的保存涉及到時間戳資料庫的管理和時間戳。
記錄應當包含的信息項, 一般最少應包括入庫時間、 序列號、 完整編碼等。 時間戳在用戶方一般由用戶自行保存。
時間戳的備份在標准中規定了一系列要求, 如定期備份、 備份介質等。
時間戳的檢索在標准中規定了至少三種檢索方式, 包括分別按照入庫時間、 序列號、 完整編碼檢索。
當TSA系統由於內部錯誤或者外部攻擊導致產生錯誤的時間戳時, 標准規定了刪除時應遵循的要求。 在確定某時間戳已經喪失其價值後, 標准規定了銷毀時應遵循的要求。
⑨ 什麼是時間戳
時間戳是指格林威治時間1970年01月01日00時00分00秒(北京時間1970年01月01日08時00分00秒)起至現在的總秒數。通俗的講, 時間戳是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
它的提出主要是為用戶提供一份電子證據, 以證明用戶的某些數據的產生時間。 在實際應用上, 它可以使用在包括電子商務、 金融活動的各個方面, 尤其可以用來支撐公開密鑰基礎設施的 「不可否認」 服務。
時間戳(time-stamp)是一個經加密後形成的憑證文檔,它包括三個部分:
1、需加時間戳的文件的摘要(digest);
2、DTS收到文件的日期和時間;
3、DTS的數字簽名。
(9)加密中時間戳擴展閱讀:
時間戳的分類:
1、自建時間戳:此類時間戳是通過時間接收設備(如GPS,CDMA,北斗衛星)來獲取時間到時間戳伺服器上,並通過時間戳伺服器簽發時間戳證書。
2、具有法律的效力的時間戳:它是由我國中科院國家授時中心與北京聯合信任技術服務有限公司負責建設的我國第三方可信時間戳認證服務。由國家授時中心負責時間的授時與守時監測。因其守時監測功能而保障時間戳證書中的時間的准確性和不被篡改。
參考資料來源:網路-時間戳
⑩ 時間戳是什麼意思啟到什麼作用
什麼是時間戳?時間戳就是一份能夠表示一份數據在一個特定時間點已經存在的完整的可驗證的數據。
沃通CA時間戳服務是按照國內外相關時間戳技術與服務標准,根據我國可信時間戳服務體系規劃建設的權威第三方公共可信時間戳服務。為我國重點行業提供具有法律效力的第三方可信時間戳簽發服務,解決各類電子數據、電子文件的法律效力問題。
基本功能
支持多種時間戳協議:RFC3161 和 RFC5816
同時支持SHA1 和 SHA256 時間戳證書及時間戳簽名,根據摘要智能適配
支持RSA和ECC加密演算法的證書
RFC3161支持sha1和sha2時間戳簽名
支持多時間源聯合校對與同步(包括國家授時中心的硬體時間源和國際權威時間源)
核心優勢
支持HSM、Windows證書庫
根據摘要演算法智能識別多種簽名類型及簽名證書
時間戳並發效率1000-2000bps
智能識別 RFC3161並提供響應
支持一鍵部署時間戳服務
支持分布式部署,可部署多台時間戳伺服器
支持自檢與告警功能、支持周期業務報表功能
支持用戶限制,IP限制及訪問量限制功能
時間戳簽名數據Adobe信任,並支持Adobe LTV(長期有效驗證)
時間戳的作用
客戶端在向服務端介面進行請求,如果請求信息進行了加密處理,被第三方截取到請求包,可以使用該請求包進行重復請求操作。如果服務端不進行防重放攻擊,就會伺服器壓力增大,而使用時間戳的方式可以解決這一問題。
防篡改:一般使用的方式就是把參數拼接,當前項目AppKey,雙方約定的「密鑰」,加入到Dictionary字典集中,按ABCD順序進行排序,最後在MD5+加密.客戶端將加密字元串和請求參數一起發送給伺服器。伺服器按照上述規則拼接加密後,與傳入過來的加密字元串比較是否相等
防復用:上面的方式進行加密,就無法解決防復用的問題,這時需要在客戶端和服務端分別生成UTC的時間戳,這個UTC是防止你的客戶端與服務端不在同一個時區,然後把時間戳timestamp拼在密文里就可以了,至於防復用的有效性。
TSA可信時間戳服務解決方案:https://www.wosign.com/solution/tsa-timestamp.htm?tg=zd