184/7/2011 InfoTrend 39

PKI shema – Vremenski je žig zaštićen korištenjem PKI digitalnoga potpisa. Povezane sheme - Vremenski su žigovi generirani na takav način da se vežu na druge vremenske žigove.

Distribuirane sheme - vremenski žig nastaje u suradnji s više strana.

Shema s prolaznim ključem - inačica PKI sheme s kratkoročnim potpisnim ključevima. MAC – Jednostavna shema s tajnim ključem, pronađena u ANSI ASC X9.95 Standard.

Baza podataka – hash vrijednost dokume-nata pohranjene su u sigurnome arhivu za koji postoji usluga on-line pretraživanja sa svrhom verifikacije hash vrijednosti. Hibridni sustavi – kombinacije povezane i PKI sheme

Sigurni vremenski žig

Prema RFC 3161 standardu, pouzdani je vre-menski žig vremenska oznaka koju izdaje pouzdana treća strana djelujući kao autoritet za izdavanje vremenskih žigova ( Time Stamping Authority - TSA ).

Noviji ANSI ASC X9.95 standard za pouzdane vremenske žigove nadograđuje široko upotrebljavani ‘RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp’ Protokol dodavanjem sigurnosnih parame-tara koji mogu osigurati integritet podataka pouzdanim izvorom vremena koje je doka-zivo bilo kojoj trećoj strani. Primjenjiv u oba slučaja, za nepotpisane i digitalno potpisane podatke, taj se noviji standard koristi od strane financijskih ustanova i regulatornih tijela za stvaranje povjerljivih vremenskih žigova koji se ne mogu mijenjati bez otkrivanja i koji mogu održavati autentičan trag izvornosti.

Ovjera vremenskim žigom na osnovi X9.95 standarda može se koristiti za:

autentičnost: povjerljivo, neporecivo vri-jeme podataka

integritet: zaštita od izmjena bez otkrivanja pravodobnost: dokaz da je vrijeme digital-noga potpisa zapravo stvarno vrijeme dokazni trag autentičnosti za pravnu upo-rabu

X9.95 standard također sadržava definicije za određene podatke, protokole poruke te pouzdane metode ovjere vremenskim žigom kao što su digitalni potpis, MAC, pov-ezane sheme, hibridne metode i slično.

Izradba vremenskoga žiga

Za vrijeme ovjeravanja vremenskim žigom određene datoteke, vaše računalo stvara jedin-stveni identifikator, ili elektronski ‘otisak pr-sta’ datoteke (SHA-256 bitni hash). Otisak je jedinstven broj izračunat iz datoteke sadržaja.

Zamisao je ovjeravanja informa-cija vremenskim žigom zapravo stoljećima stara. Na primjer, kada je Robert Hooke otkrio Hookeov zakon 1660., nije ga službeno htio objaviti, ali je želio osigurati mogućnost zahtjeva za prizna-vanje prioriteta, vjerojatno i neke nagrade. Tako je objavio anagram ceiiinosssttuv a kasnije i prijevod „ut tensio sic Vis“ (latinski za “kao što je proširenje, takva je i snaga”). Slično tomu, Galileo Ga-lilei prvi je objavio svoje otkriće faza Venere u obliku anagrama.

Slika 2. Provjera ispravnosti vremenskoga žiga generiranoga od strane tijela za ovjeru vremenskim žigom (TSA).

Slika 1. Postupak izradbe vremenskoga žiga

Matematičari to nazivaju hash funkcija, a kao rezultat dobiva se niz bitova koji je različit za svaki skup podataka. Ako se sadržaj datoteke promijeni makar za jedan znak, računalo će izračunati drugačiji otisak. Ta općeprihvaćena tehnika osigurava dizajn kojim je računski nemoguće pronaći dvije različite datoteke koje će korištenjem hash funkcije proizvesti isti broj.

U kriptografiji SHA-1 je kriptografska hash funkcija kreirana od strane američke agenci-je za nacionalnu sigurnost (eng. NSA). SHA označava sigurni hash algoritam.

Prilog informatičkoj sigurnosti