Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 28 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
28
Dung lượng
1,78 MB
Nội dung
TIÊU CHUẨN QUỐC GIA TCVN 7818-3:2010 ISO/IEC 18014-3:2009 CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - DỊCH VỤ TEM THỜI GIAN - PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT Information technology - Security techniques - Time stamping services - Part 3: Mechanisms producing linked token Lời nói đầu TCVN 7818-3:2010 hoàn toàn tương đương với ISO/IEC 18014 - 3:2009 TCVN 7818-3:2010 Tiểu ban Kỹ thuật Tiêu chuẩn quốc gia TCVN/JTC1/SC27 “Kỹ thuật mật mã" biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Bộ tiêu chuẩn TCVN 7818 gồm phần: - TCVN 7818-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ cấp tem thời gian, phần 1: Khung tổng quát - TCVN 7818-2:2007 Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ cấp tem thời gian, phần 2: Cơ chế token độc lập - TCVN 7818-3:2010 Công nghệ thông tin - Kỹ thuật an ninh - Dịch vụ cấp tem thời gian, phần 3: Cơ chế tạo thẻ liên kết CÔNG NGHỆ THÔNG TIN - KỸ THUẬT AN NINH - DỊCH VỤ CẤP TEM THỜI GIAN - PHẦN 3: CƠ CHẾ TẠO THẺ LIÊN KẾT Information technology - Security techniques - Time stamping services - Part 3: Mechanisms producing linked tokens Phạm vi áp dụng Tiêu chuẩn này: - Mơ tả mơ hình chung cho dịch vụ cấp tem thời gian tạo thẻ liên kết, - Mô tả thành phần để xây dựng dịch vụ cấp tem thời gian tạo thẻ liên kết, - Xác định cấu trúc liệu tương tác với dịch vụ cấp tem thời gian tạo thẻ liên kết, - Mô tả trường hợp cụ thể dịch vụ cấp tem thời gian tạo thẻ liên kết, - Xác định giao thức sử dụng dịch vụ cấp tem thời gian tạo thẻ liên kết nhằm mục đích gia hạn thẻ liên kết với giá trị công bố Tài liệu viện dẫn Các tài liệu viện dẫn cần thiết cho việc áp dụng tiêu chuẩn Đối với tài liệu ghi năm cơng bố áp dụng nêu Đối với tài liệu không ghi năm công bố áp dụng nhất, bao gồm sửa đổi TCVN 7818-1:2007 Công nghệ thông tin - Kỹ thuật mật mã - Dịch vụ cấp tem thời gian - Phần 1: Khung tổng quát ISO/IEC 10118 (tất phần), Information technology - Security techniques - Hash-functions (Công nghệ thông tin - Kỹ thuật an ninh - Các hàm băm) Thuật ngữ định nghĩa Tiêu chuẩn sử dụng định nghĩa sau: 3.1 Tổ hợp (aggregation) Quá trình tạo mục liệu đại diện cho nhóm mục liệu liên kết với tạo liên kết mật mã xác minh mục liệu với mục liệu cịn lại nhóm 3.2 Hàm băm kháng xung đột (collision-resistant hash-function) Hàm băm thỏa mãn đặc tính sau: khơng thể tính tốn để tìm hai đầu vào khác mà ánh xạ tới đầu [ISO/IEC 10118-1:2000, định nghĩa 3.2] 3.3 Biểu diễn mục liệu (data item’s representation) Mục liệu giá trị hàm băm tương ứng [TCVN 7818-1:2007] 3.4 Hàm băm (hash-function) Hàm ánh xạ chuỗi bit thành chuỗi bit có độ dài cố định, thỏa mãn hai đặc tính sau: với đầu cho trước, khơng thể tính tốn để tìm đầu vào tương ứng với đầu đó; với đầu vào cho trước, khơng thể tính tốn để tìm đầu vào thứ hai có chung đầu với đầu vào [ISO/IEC 10118-1:2000, định nghĩa 3.5] 3.5 Giá trị băm (hash value) Chuỗi bit đầu hàm băm [ISO/IEC 10118-1:2000, định nghĩa 3.4] 3.6 Liên kết (link) Mục liệu chứng nhận tồn hai mục liệu khác thông qua việc sử dụng hàm băm kháng xung đột 3.7 Tổ chức cấp tem thời gian (time-stamping authority) TSA Bên thứ ba tin cậy chứng thực để cung cấp dịch vụ cấp tem thời gian [TCVN 7818-1: 2007, định nghĩa 3.17] 3.8 Dịch vụ cấp tem thời gian (time-stamping service) Dịch vụ cung cấp chứng mục liệu tồn trước thời điểm [TCVN 7818-1:2007, định nghĩa 3.18] 3.9 Thẻ tem thời gian (time-stamp token) TST Cấu trúc liệu chứa ràng buộc mật mã xác minh biểu diễn mục liệu giá trị thời gian CHÚ THÍCH - Thẻ tem thời gian bao gồm mục liệu bổ sung ràng buộc [TCVN 7818-1:2007, định nghĩa 3.15] 3.10 Bên thứ ba tin cậy (trusted third party) TTP Cơ quan an ninh đại diện quan thực thể khác tin cậy hoạt động liên quan đến an ninh [ISO/IEC 10181-1:1996, định nghĩa 3.3.30] Khái quát Tiêu chuẩn mô tả phương pháp trình tạo thẻ tem thời gian có liên quan “được liên kết” với thẻ tem thời gian khác tạo phương pháp trình mô tả tiêu chuẩn Tổ chức cấp tem thời gian (TSA) sử dụng phương pháp trình để cung cấp ràng buộc mật mã xác minh bảo mật thời điểm giá trị liệu để tăng cường an ninh thẻ tem thời gian thu cách giảm mức đảm bảo đòi hỏi hoạt động TSA Tính tin cậy thẻ tem thời gian tính tốn phương pháp q trình phụ thuộc vào tính tồn vẹn kho TSA trì để lưu trữ kết tính tốn thao tác liên kết trước Tính tồn vẹn kho liên kết thao tác liên kết thực TSA xác minh mật mã không phụ thuộc vào tính tin cậy hạ tầng khóa cơng khai (PKI) u cầu chứng thực khóa riêng khơng bị hỏng Ngồi ra, tiêu chuẩn này: ● Mơ tả phương pháp trình TSA tạo thẻ liên kết sử dụng để tạo giá trị dẫn xuất từ thao tác liên kết với mục đích phổ biến rộng rãi chúng phương tiện trực tuyến ngoại tuyến, ● Định nghĩa giao thức “yêu cầu - đáp ứng” cho phép thẻ tem thời gian cấp TSA gia hạn cho mục liệu dựa giá trị TSA công bố Các dịch vụ cấp tem thời gian tuân theo tiêu chuẩn liên tác thơng qua việc sử dụng thẻ, thao tác định dạng liệu chuẩn Nói chung, TSA tạo thẻ liên kết sử dụng đặc tính mật mã hàm băm để “liên kết" thẻ tem thời gian với thẻ tem thời gian khác tạo trước TSA Một phương pháp khuyến cáo tính tốn giá trị liên kết kiện với liên kết tạo trước nên ghép nối biểu diễn liệu kiện với liên kết sử dụng kết ghép nối làm đầu vào hàm băm Giá trị băm thu cung cấp liên kết mật mã xác minh kiện liên kết tạo trước Hàm băm kháng xung đột định nghĩa ISO/IEC 10118 thích hợp để định dạng thẻ liên kết: tính kháng nghịch ảnh giúp che giấu nội dung mục liệu gốc từ TSA, tính kháng xung đột đảm bảo thẻ giả chèn vào tập hợp thẻ liên kết có CHÚ THÍCH - Đối với xử lý đầy đủ việc cấp tem thời gian với thẻ liên kết, xem [HS91], [BHS93], [HS97], [BLLV98] [BLS00] Để chứng minh tính an tồn kỹ thuật liên kết này, xem [HS97] Mục 3.1, Định lý Thao tác quy định cho TSA tạo thẻ liên kết 5.1 Thao tác liên kết Thao tác liên kết hình thành ràng buộc xác minh thẻ tem thời gian liên kết TSA tạo trước thơng qua việc sử dụng hàm băm kháng xung đột Giá trị tạo gần để liên kết cung cấp tóm tắt mật mã thẻ tem thời gian tham gia trình liên kết TSA phù hợp tạo thẻ liên kết phải thực thao tác liên kết phương pháp sau: ● Liên kết xích tuyến tính; ● Liên kết nhị phân chống đơn điệu; ● Liên kết phân luồng Liên kết xích tuyến tính tạo liên kết theo cách sau: giá trị liên kết tạo gần phải ghép nối với giá trị băm biểu diễn kiện xảy gần nhất, sau áp dụng hàm băm kháng xung đột cho giá trị thu Liên kết nhị phân chống đơn điệu tạo liên kết theo cách sau: giá trị hai liên kết có trước ghép nối với giá trị băm biểu diễn kiện xảy gần nhất, sau hàm băm kháng xung đột áp dụng vào giá trị nhận Một hai liên kết đầu vào phải liên kết tạo gần định danh xác liên kết cịn lại phải xác định cấu trúc liệu, TSA trì có dạng đồ thị phi chu trình có hướng (xem Phụ lục B.2.3) Liên kết phân luồng tạo liên kết theo cách sau: giá trị số liên kết có trước phải ghép nối với giá trị băm biểu diễn kiện xảy gần nhất, sau áp dụng hàm băm kháng xung đột vào giá trị thu Một liên kết đầu vào phải liên kết tạo gần định danh xác liên kết cịn lại xác định cấu trúc liệu, TSA trì có dạng phân luồng (xem Phụ lục B.2.4) Trong tất trường hợp, mục liệu khác ghép nối với đầu vào hàm băm kháng xung đột trước tạo liên kết (ví dụ: tham số biến thiên theo thời gian) Ngoài ra, nhiều hàm băm kháng xung đột sử dụng đồng thời đầu vào với mục đích sinh liên kết trường hợp này, liên kết tạo từ ghép nối kết hàm băm với Các giá trị liên kết trước sử dụng làm đầu vào hàm băm kháng xung đột phải gộp (các) thẻ tem thời gian gắn liền kiện xảy gần trả lại cho bên yêu cầu trường “links" cấu trúc ‘BindingInfo’ (xem Điều 7.4) Nếu sử dụng hàm băm cho thao tác liên kết phải sử dụng hàm quy định ISO/IEC 10118 Phụ lục B.2 gồm thảo luận bổ sung thuật tốn sử dụng thao tác liên kết 5.2 Thao tác tổ hợp Thao tác tổ hợp việc hình thành ràng buộc xác minh nhóm thẻ tem thời gian mà gán giá trị thời gian thơng qua việc sử dụng hàm mật mã có hai tính chất kháng nghịch ảnh kháng xung đột, chẳng hạn hàm băm kháng xung đột Lược đồ tổ hợp lấy nhóm thẻ tem thời gian làm đầu vào tạo giá trị tổ hợp đơn, liên kết liệu mật mã xác minh thẻ tem thời gian với phần cịn lại nhóm Giá trị tổ hợp kết hợp với thao tác tổ hợp tiếp tục sử dụng làm đầu vào cho thao tác liên kết TSA, theo cách tương tự với trường hợp thao tác liên kết cho thẻ tem thời gian đơn Một TSA phù hợp phải thực thao tác liên kết cho nhóm thẻ tem thời gian thay cho thẻ tem thời gian riêng lẻ, để nâng cao hiệu tính tốn đạt khả mở rộng dịch vụ cao TSA phù hợp tạo thẻ liên kết hỗ trợ tổ hợp phải thực thao tác tổ hợp, sử dụng phương pháp sau: ● Tổ hợp kiểu Merkle; ● Tổ hợp kiểu tích lũy chiều Tất dạng tổ hợp đòi hỏi áp dụng hàm băm kháng xung đột vào cấu trúc gói liệu ‘TSTInfo’ thẻ tem thời gian cần tổ hợp Ở đề cập tới giá trị băm thu "các giá trị băm cần tổ hợp” Tổ hợp kiểu Merkle đòi hỏi xếp giá trị băm để tổ hợp giống cấu trúc (xem Phụ lục B.3.3) Một giá trị gán cho nút không cách ghép giá trị băm gán cho nút sau áp dụng hàm băm kháng xung đột, tiếp tục tất nút gán giá trị Giá trị gán cho nút gốc giá trị tổ hợp Nhiều hàm băm kháng xung đột áp dụng đồng thời trình trường hợp giá trị bị gán cho nút khơng tính cách ghép nối giá trị băm sinh từ hàm băm riêng lẻ Tổ hợp kiểu tích lũy chiều địi hỏi tính tốn giá trị tổ hợp cho việc xác minh giá trị tổ hợp cho giá trị băm tham gia thực khoảng thời gian không đổi số lượng giá trị băm tổ hợp Cách thức để thực xác việc nằm ngồi phạm vi tiêu chuẩn này, ví dụ số kỹ thuật trình bày Phụ lục B.3.4 Hàm băm sử dụng thao tác tổ hợp phải sử dụng hàm quy định ISO/IEC 10118 Phụ lục B.3 gồm thảo luận bổ sung thuật toán sử dụng thao tác tổ hợp CHÚ THÍCH - Các dạng thường gặp tổ hợp bao gồm băm Merkle [M80], tích lũy chiều [BD93], lược đồ liên kết nhị phân khác [BLLV98] 5.3 Thao tác công bố Giá trị dẫn xuất từ liên kết tạo TSA phù hợp, công bố theo cách làm cho thao tác liên kết “chứng nhận rộng rãi" Điều thực việc cho công bố định kỳ phương tiện truyền thông rộng rãi sẵn có, ví dụ trang web ấn phẩm in Giá trị công bố phụ thuộc vào tất thẻ tem thời gian TSA tạo kể từ kiện cơng bố trước Bằng cách liên kết thẻ với kiện “chứng nhận rộng rãi”, thực tế TSA tạo tuyên bố xác minh thời điểm mà thẻ tem thời gian tạo từ hệ thống TSA phù hợp tạo thẻ liên kết hỗ trợ việc công bố phải thực thao tác công bố, sử dụng phương pháp sau: ● Công bố liên kết đơn; ● Công bố Merkle Công bố liên kết đơn việc công bố định kỳ giá trị liên kết đơn Giá trị liên kết đơn cho phép xác minh tất giá trị liên kết tạo thời điểm mà tạo Để biết thêm chi tiết xem Phụ lục B.4.3 Công bố Merkle việc công bố định kỳ tổ hợp Merkle tất liên kết tạo sau kiện công bố gần Để biết thêm chi tiết xem Phụ lục B.4.4 Hàm băm sử dụng thao tác tổ hợp phải sử dụng hàm quy định ISO/IEC 10118 Phụ lục B.4 gồm thảo luận bổ sung thao tác công bố từ TSA phù hợp 5.4 Thao tác mở rộng Khi TSA phù hợp làm cho giá trị công bố khả dụng, thực thể sở hữu thẻ liên kết phát hành từ TSA thực giao thức "yêu cầu - đáp ứng” với TSA bên TTP có quyền truy cập vào liên kết TSA với mục đích gia hạn thẻ tem thời gian đến giá trị cơng bố, cách sử dụng kênh bảo mật tính toàn vẹn xác thực nguồn gốc liệu Giao thức nên thực giá trị công bố tương ứng với thẻ tem thời gian TSA phát hành trở thành khả dụng, kết tạo thẻ tem thời gian chứa thành phần giống với gốc, mục liệu bổ sung liên quan đến giá trị công bố ràng buộc với thẻ liên kết Các mục liệu bổ sung cho phép tính tốn giá trị cơng bố tương ứng, mà khơng cần yêu cầu truy cập vào liên kết bên TSA Định dạng thông điệp hỗ trợ thao tác mở rộng mô tả Điều 6.5 6.6 Định dạng thông điệp 6.1 Yêu cầu tem thời gian Yêu cầu tem thời gian thông điệp gửi bên yêu cầu tem thời gian tới TSA, nhằm yêu cầu TSA phát hành thẻ tem thời gian cho mục liệu thơng điệp Theo định nghĩa TCVN 7818-1, yêu cầu tem thời gian chứa trường liệu liệt kê Bảng Bảng 1: Yêu cầu tem thời gian Trường liệu Mô tả version Số phiên cấu trúc liệu messagelmprint Dấu thông điệp TSA gắn với giá trị thời gian reqPolicy Chính sách dịch vụ TSA yêu cầu (tùy chọn) nonce Định danh cho phép yêu cầu phù hợp với thẻ tem thời gian phát hành (tùy chọn) certReq Yêu cầu TSA cung cấp thơng tin chứng (nếu có) extensions Các mục bổ sung để hoàn thành cách đầy đủ yêu cầu tem thời gian yêu cầu (tùy chọn) Phụ lục A đưa định nghĩa mô đun ASN.1 yêu cầu tem thời gian: TimeStampReq 6.2 Đáp ứng tem thời gian Đáp ứng tem thời gian thông điệp phản hồi gửi từ TSA để đáp ứng lại yêu cầu tem thời gian Theo định nghĩa TCVN 7818-1, đáp ứng tem thời gian chứa trường liệu liệt kê Bảng Bảng 2: Đáp ứng tem thời gian Trường liệu status Mô tả Trạng thái thao tác tem thời gian timeStampToken Thẻ tem thời gian phát hành, thao tác tem thời gian thực thành công Phụ lục A đưa định nghĩa mô đun ASN.1 đáp ứng tem thời gian: TimeStampResp 6.3 Yêu cầu xác minh Yêu cầu xác minh thông điệp gửi bên xác minh tem thời gian tới TSA bên TTP có quyền truy cập vào liên kết TSA để u cầu thực thể nhận thơng điệp xác minh tính hợp lệ thẻ tem thời gian chứa thông điệp Theo định nghĩa TCVN 7818-1, yêu cầu xác minh chứa trường liệu liệt kê Bảng Bảng 3: Yêu cầu xác minh Trường liệu version tst requestlD Mô tả Số phiên cấu trúc liệu Thẻ tem thời gian xác minh Định danh yêu cầu (tùy chọn) Phụ lục A đưa định nghĩa mô đun ASN.1 yêu cầu xác minh: VerifyReq 6.4 Đáp ứng xác minh Đáp ứng xác minh thông điệp phản hồi từ TSA bên TTP có quyền truy cập vào liên kết TSA đáp ứng yêu cầu xác minh Theo định nghĩa TCVN 7818-1, đáp ứng xác minh chứa trường liệu liệt kê Bảng Bảng 4: Đáp ứng xác minh Trường liệu Mô tả version Số phiên cấu trúc liệu status Trạng thái thao tác xác minh tst Thẻ tem thời gian đệ trình requestlD Định danh đáp ứng, tương ứng với định danh yêu cầu (tùy chọn) Phụ lục A đưa định nghĩa mô đun ASN.1 đáp ứng xác minh: VerifyResp 6.5 Yêu cầu mở rộng Yêu cầu mở rộng thông điệp gửi từ thực thể sở hữu thẻ liên kết tới TSA bên TTP có quyền truy cập vào liên kết TSA để u cầu thực thể nhận thơng điệp mở rộng thẻ tem thời gian chứa thông điệp với mục liệu bổ sung dựa vào giá trị công bố TSA phát hành Yêu cầu mở rộng đảm bảo việc công bố thẻ tem thời gian thực hiện, nghĩa sau TSA phát hành giá trị khoảng thời gian công bố bao hàm giá trị thời gian thẻ tem thời gian Yêu cầu mở rộng chứa trường liệu liệt kê Bảng Bảng 5: Yêu cầu mở rộng Trường liệu version tst Mô tả Số phiên cấu trúc liệu Thẻ tem thời gian đợi gia hạn với giá trị công bố requestlD Định danh yêu cầu (tùy chọn) Đối với mục đích tiêu chuẩn này, trường “version” đặt giá trị Trường “requestlD” gắn kết yêu cầu mở rộng với đáp ứng mở rộng tương ứng Phụ lục A đưa định nghĩa mô đun ASN.1 yêu cầu mở rộng: ExtendReq 6.6 Đáp ứng mở rộng Đáp ứng mở rộng thơng điệp phản hồi từ TSA bên TTP có quyền truy cập vào liên kết TSA để đáp ứng lại yêu cầu mở rộng Nếu yêu cầu đáp ứng, thẻ tem thời gian gửi lại đáp ứng với mục liệu bổ sung dựa vào giá trị công bố TSA Đáp ứng mở rộng chứa trường liệu liệt kê Bảng Bảng 6: Đáp ứng mở rộng Trường liệu Mô tả version Số phiên cấu trúc liệu status Trạng thái thao tác mở rộng tst requestlD Thẻ tem thời gian cập nhật yêu cầu mở rộng đáp ứng; khơng để ngun thẻ tem thời gian gốc Định danh đáp ứng, tương ứng với định danh yêu cầu (tùy chọn) Đối với mục đích tiêu chuẩn này, trường “version" đặt giá trị Trường “status" cho biết kết thao tác mở rộng thực việc hồn thành đáp ứng TSA TTP khác để mở rộng thẻ tem thời gian đệ trình đến giá trị cơng bố Trường “tst” bao gồm thẻ tem thời gian tương ứng với thẻ tem thời gian gửi yêu cầu mở rộng tương ứng Nếu yêu cầu mở rộng khơng đáp ứng, thẻ tem thời gian trường “tst” thẻ lấy từ yêu cầu mở rộng; Nếu yêu cầu mở rộng đáp ứng, thẻ tem thời gian trường “tst" phù hợp với tất thành phần yêu cầu mở rộng với trường hợp ngoại lệ có mục liệu bên thành phần mở rộng cơng bố có thuộc cấu trúc ‘BindingInfo’ thẻ tem thời gian mục liệu bổ sung dựa vào giá trị công bố Các mục liệu bổ sung có nhiều cấu trúc ‘PublicationInfo' mô tả Điều 7.8 Trong trường hợp thẻ tem thời gian sử dụng gói “DigestedData" mơ tả Điều 8.2, cấu trúc ‘PublicationInfo’ có phần mở rộng công bố bên trường “extensions” thuộc cấu trúc ‘BindingInfo' thẻ tem thời gian Trường “requestlD" phải có mặt định danh yêu cầu có yêu cầu mở rộng tương ứng; trường hợp này, phải có giá trị với định danh yêu cầu yêu cầu mở rộng tương ứng Phụ lục A đưa định nghĩa mô đun ASN.1 đáp ứng mở rộng: ExtendResp Kiểu liệu 7.1 Định danh đối tượng Trong tiêu chuẩn việc định nghĩa cung định danh đối tượng gốc nhằm hỗ trợ cho việc cấp phát định danh đối tượng Trong Phụ lục A có Mơ đun ASN.1 định nghĩa định danh đối tượng tsp-lt mô sau: Các định danh đối tượng định nghĩa tiêu chuẩn bắt nguồn từ định danh gốc liệt kê Phụ lục A Các định danh đối tượng bổ sung quy định nơi khác sử dụng tiêu chuẩn trình bày Phụ lục A 7.2 TSTInfo Kiểu liệu ‘TSTInfo' biểu diễn đối tượng tạo TSA trình phát hành thẻ tem thời gian Theo định nghĩa TCVN 7818-1, kiểu liệu ‘TSTInfo' chứa trường liệu liệt kê Bảng Bảng 7: Kiểu liệu TSTInfo Trường liệu version policy Mô tả Số phiên cấu trúc liệu Điều khoản dịch vụ TSA messagelmprint Dấu thông điệp TSA gắn kết với giá trị thời gian serialNumber Số nguyên gán TSA genTime Thời gian gán TSA accuracy Độ xác trường “genTime" so với UTC (tùy chọn) ordering Kiểu Boolean, mặc định “false", đặt “true” cho phép thứ tự thẻ tem thời gian phát hành từ TSA dựa trường “genTime” (bỏ qua trường “accuracy") nonce tsa extensions Định danh phù hợp với trường “nonce" yêu cầu tem thời gian (tùy chọn) Tên TSA (tùy chọn) Các mục liệu bổ sung (tùy chọn) Với mục đích tiêu chuẩn này, trường “version” có giá trị Trường "serialNumber” đặt giá trị 0, giá trị khác giá trị phải số nguyên gán TSA cho thẻ tem thời gian phải thẻ tem thời gian TSA phát hành suốt thời gian thao tác tồn Trường “extensions" chứa mục liệu biểu diễn thông tin bổ sung mục liệu yêu cầu tem thời gian tương ứng Điều 7.9.1 có định nghĩa kiểu liệu sử dụng trường “extensions" Phụ lục A đưa định nghĩa mô đun ASN.1 kiểu liệu ‘TSTInfo': TSTInfo 7.3 TimeStampToken Kiểu liệu ‘TimeStampToken’ biểu diễn cho thẻ tem thời gian phát hành TSA Theo định nghĩa TCVN 7818-1, TSA tạo thẻ tem thời gian cách: ▪ Tạo cấu trúc ‘TSTInfo’ theo mục liệu có yêu cầu tem thời gian, ▪ Thực thao tác theo chế tem thời gian mà TSA sử dụng, ▪ Đóng gói cấu trúc ‘TSTInfo’ thu mục liệu khác theo kiểu gói nội dung phù hợp với chế tem thời gian mà TSA sử dụng Đối với mục đích tiêu chuẩn có kiểu gói nội dung dạng “DigestedData” “SignedData" hỗ trợ Mô đun ASN.1 định nghĩa kiểu liệu ‘TimeStampToken' Phụ lục A là: TimeStampToken 7.4 BindingInfo Kiểu liệu ‘BindingInfo' biểu diễn mục liệu tạo TSA kết việc liên kết gói cấu trúc ‘TSTInfo’ thẻ tem thời gian với thẻ tem thời gian tạo trước Kiểu liệu ‘BindingInfo’ chứa trường liệu liệt kê Bảng Bảng 8: Kiểu liệu ‘BindingInfo’ Trường liệu version Mô tả Số phiên cấu trúc liệu msglmprints Phân loại thông điệp tính gói cấu trúc ‘TSTInfo’ thẻ tem thời gian aggregate Dữ liệu xác thực tổ hợp trường “msglmprints” với nhân tố khác tập hợp (tùy chọn) links publish extensions Mục liệu kết hợp kết trường “msglmprints" trường “aggregate" với kết ưu tiên thao tác liên kết Dữ liệu xác thực kết thao tác liên kết dựa vào giá trị công bố (tùy chọn, không nên dùng) Các mục liệu bổ sung (tùy chọn) Đối với mục đích tiêu chuẩn này, trường "version” có giá trị Trường “msglmprints” tính tốn gói cấu trúc ‘TSTInfo’ thẻ tem thời gian mô tả Điều 8.1 Trường “aggregate" chứa nhiều phiên kiểu ‘Chain' xác nhận tham gia trường “msglmprints" thao tác tổ hợp mơ tả Điều 8.1 (nếu có) Một phiên kiểu ‘Chain' chứa liệu xác thực tham gia thao tác tổ hợp đơn Trường “aggregate" chứa nhiều phiên kiểu ‘Chain’ lược đồ tổ hợp đa tầng hỗ trợ giá trị trường hợp kiểu ‘Chain' tính toán Trường “links” chứa nhiều phiên kiểu ‘Link’ Nó biểu diễn thao tác liên kết giá trị thời gian gán vào gói ‘TSTInfo’ thẻ tem thời gian tương ứng chứa thành phần kết thao tác liên kết từ giá trị thời gian ưu tiên làm đầu vào hành Trường “links" phải chứa bên thành phần kết thao tác liên kết với giá trị thời gian tức thời, biểu diễn tóm tắt hoạt động thao tác liên kết tích lũy Nếu có nhiều phiên kiểu ‘Link’ có mặt, giá trị trường hợp kiểu ‘Link’ tính tốn Đối với cấu trúc ‘BindingInfo’ cho trước bên thẻ tem thời gian, kết thao tác liên kết giá trị thời gian gói cấu trúc ‘TSTInfo’ phải tính tốn sau: không tồn trường “aggregate", giá trị trường “links” tính tốn lấy nội dung trường “msglmprints"; mặt khác, giá trị trường “aggregate” tính tốn lấy nội dung trường “msglmprints" sau giá trị trường “links” tính tốn lấy kết tính tốn trước trường “aggregate" Không nên sử dụng trường “publish", xem Điều 7.9.2.3 7.8 thông tin bổ sung liên quan đến giá trị công bố kiểu liệu chuyển vào trường “extensions” cấu trúc ‘BindingInfo’ Trường “extensions” chứa mục liệu biểu diễn thông tin bổ sung liên quan đến thao tác tổ hợp, liên kết công bố giá trị thời gian có gói cấu trúc ‘TSTInfo’ thẻ tem thời gian Điều 7.9.2 định nghĩa kiểu liệu sử dụng trường “extensions" Mô đun ASN.1 định nghĩa kiểu liệu ‘BindingInfo’ phụ lục A là: BindingInfo 7.5 Chain Kiểu liệu ‘Chain’ biểu diễn dãy thao tác đại diện cho thao tác tổ hợp thao tác công bố Kiểu liệu ‘Chain' chứa trường liệu liệt kê Bảng Bảng 9: Kiểu liệu ‘Chain’ Trường liệu Mô tả algorithm Định danh đối tượng thuật tốn sử dụng để tính tốn giá trị xích links dãy mục liệu kiểu ‘Link’ Giá trị trường hợp kiểu ‘Chain’ tính tốn cách thực thuật tốn quy định trường “algorithm” qua trình tự trường hợp kiểu ‘Link’ chứa trường “links" Ví dụ: phiên kiểu ‘Chain' xây dựng để biểu diễn kết tính tốn băm Makle [M80]; trường hợp này, dãy trường hợp kiểu ‘Link’ biểu diễn đường dẫn tính tốn từ nút xác định đến nút gốc chung Phụ lục B.3 có chứa thảo luận bổ sung thuật tốn sử dụng thao tác tổ hợp Mô đun ASN.1 định nghĩa kiểu liệu ‘Chain' phụ lục A là: Chain 7.6 Link Kiểu liệu ‘Link’ biểu diễn thao tác liên kết đơn bước đơn thao tác tổ hợp công bố Kiểu liệu ‘Link' chứa trường liệu liệt kê Bảng 10 Bảng 10: Kiểu liệu ‘Link’ Trường liệu Mô tả algorithm Định danh đối tượng thuật tốn sử dụng để tính tốn giá trị liên kết (tùy chọn) identifier Định danh liên kết cục bộ, liên kết đến liên kết khác (tùy chọn) members Dãy mục liệu kiểu cấu trúc ‘Node’ liên kết Giá trị phiên kiểu ‘Link’ tính tốn cách thực thuật tốn quy định trường “algorithm” dãy phiên kiểu ‘Node’ có chứa trường “members" Nếu kết việc tính tốn sử dụng làm đầu vào thao tác khác, chúng định danh định danh cục lưu trữ trường “identifier" phiên kiểu ‘Link’ Nếu trường “algorithm” khơng có mặt, thuật tốn sử dụng để tính tốn giá trị phiên kiểu ‘Link' xác định ngữ cảnh Trong trường hợp mà phiên kiểu ‘Chain' chứa dãy trường hợp kiểu ‘Link’, thuật tốn sử dụng để tính tốn giá trị phiên kiểu ‘Link' khơng có trường “algorithm" phải thuật toán quy định trường “algorithm" phiên kiểu ‘Chain' Phụ lục B.2 có chứa thảo luận bổ sung thuật tốn sử dụng thao tác liên kết Mô đun ASN.1 định nghĩa kiểu liệu ‘Link’ phụ lục A là: Link 7.7 Node Kiểu liệu ‘Node' biểu diễn phần tử đầu vào đơn cho thao tác liên kết cho bước thao tác tổ hợp công bố Kiểu liệu ‘Node’ chứa trường liệu liệt kê Bảng 11 Bảng 11: Kiểu liệu ‘Node’ Trường liệu imprints reference Mô tả Các mục liệu đầu vào Định danh cục phiên kiểu ‘Link' mà từ thu mục liệu đầu vào Nếu trường “imprints" có mặt, phiên kiểu ‘Node’ chứa mục liệu thời giá trị chúng phải sử dụng phần thao tác bao gồm phiên kiểu ‘Node’ Nếu trường “reference" có mặt giá trị khác 0, phiên kiểu ‘Node' cho biết có phiên kiểu ‘Link' ngữ cảnh Trong trường hợp phiên kiểu ‘Chain’ có chứa dãy trường hợp kiểu ‘Link' cho phiên kiểu ‘Link' cụ thể có chứa dãy trường hợp kiểu ‘Node’, diện trường “reference" với giá trị khác bên phiên kiểu ‘Node’ ghép nối tới phiên kiểu ‘Node' cho phép định danh phiên kiểu ‘Link’ giá trị số nguyên trường “identifier” chứa bên phiên kiểu ‘Chain' Giá trị phiên kiểu ‘Node’ phải giá trị tham khảo phiên kiểu ‘Link’ Nếu trường “reference" có mặt giá trị 0, giá trị phiên kiểu ‘Node’ thu từ nguồn ngoại vi mà tính tồn vẹn phụ thuộc vào ngữ cảnh Trong trường hợp phiên dãy trường hợp kiểu ‘Chain’ chứa dãy trường hợp kiểu ‘Link’ cho trường hợp phiên kiểu ‘Link’ cụ thể chứa dãy trường hợp kiểu ‘Node', giá trị phiên kiểu ‘Node’ chứa đựng trường “reference" có giá trị phải giá trị phiên kiểu ‘Chain' trước phiên kiểu ‘Chain' chứa phiên kiểu ‘Node' nói Mô đun ASN.1 định nghĩa kiểu liệu ‘Node' phụ lục A là: Node 7.8 PublicationInfo Kiểu liệu ‘PublicationInfo' biểu diễn thông tin xác thực kết thao tác liên kết thực TSA dựa vào giá trị công bố (do TSA phát hành) cung cấp mục liệu yêu cầu cho việc nhận diện tính tốn giá trị cơng bố Kiểu liệu ‘PublicationInfo' chứa trường liệu liệt kê Bảng 12 Bảng 12: Kiểu liệu ‘PublicationInfo’ Trường liệu pubTime publd pubChains sourceld Mô tả Giá trị thời gian gán vào kiện công bố (tùy chọn) Định danh giá trị công bố (tùy chọn) Dữ liệu xác thực tham gia kết thao tác liên kết kiện công bố (tùy chọn) Định danh nguồn liệu tham gia việc tạo giá trị công bố (tùy chọn) Trường “pubTime" (nếu có) xác định giá trị thời gian gán vào kiện công bố giá trị cơng bố quan tâm Ví dụ: trường hợp mà trường “publd” nhận diện công bố phương tiện in hàng loạt, trường “pubTime” phải xác định thời gian công bố cho chuỗi vấn đề có chứa giá trị cơng bố quan tâm Trường “publd" (nếu có) nhận diện vị trí giá trị cơng bố quan tâm Ví dụ: trường “publd" tên thư mục URI cho biết vị trí giá trị cơng bố quan tâm Trường “pubChains” (nếu có) dãy phiên kiểu ‘Chain' Đối với thao tác liên kết cho trước thực TSA, trường định nghĩa theo thao tác công bố thực TSA khoảng thời gian thực chứa giá trị thời gian thao tác liên kết nói Trường “sourceld" (nếu có) xác định liệu nguồn cho giá trị công bố, kết thao tác liên kết tạo trì TSA sử dụng để tạo giá trị cơng bố, đặc tính bổ sung bên kiện cơng bố (ví dụ: tần suất công bố, khoảng thời gian chứa kho liên kết trì TSA, ) Mô đun ASN.1 định nghĩa kiểu liệu ‘PublicationInfo’ Phụ lục A là: PublicationInfo 7.9 Mở rộng 7.9.1 Mở rộng yêu cầu tem thời gian 7.9.1.1 Mở rộng giá trị băm Bên yêu cầu tem thời gian muốn đệ trình việc cấp tem thời gian với nhiều giá trị băm dẫn xuất từ mục liệu đơn Mở rộng giá trị băm định nghĩa phép đệ trình nhiều giá trị băm Mở rộng chứa trường “extensions" yêu cầu tem thời gian gửi bên yêu cầu tới TSA trường “extensions” cấu trúc ‘TSTInfo' thu tạo TSA gửi lại bên yêu cầu thẻ tem thời gian Nếu mở rộng diện yêu cầu tem thời gian TSA xử lý nó, sau TSA phải ràng buộc mã hóa hai giá trị băm thông điệp yêu cầu tem thời gian xác định trường “messagelmprints" yêu cầu tem thời gian mở rộng với giá trị thời gian gán cho cấu trúc ‘TSTInfo’ thẻ tem thời gian thu phải tái tạo nội dung mở rộng lúc chưa sửa đổi cấu trúc ‘TSTInfo' nói Mô đun ASN.1 định nghĩa mở rộng giá trị băm Phụ lục A là: extHash 7.9.1.2 Mở rộng phương pháp Bên yêu cầu tem thời gian TSA cụ thể sử dụng phương pháp cấp tem thời gian tạo nên thẻ tem thời gian cuối Mở rộng phương pháp quy định phép bên yêu cầu TSA cụ thể sử dụng phương pháp tem thời gian tạo thẻ tem thời gian thu Mở rộng chứa trường “extensions" yêu cầu tem thời gian gửi bên yêu cầu đến TSA trường “extensions" cấu trúc ‘TSTInfo' thu từ TSA gửi trả thẻ tem thời gian tới bên yêu cầu Nếu mở rộng diện yêu cầu tem thời gian TSA xử lý nó, sau TSA phải cố gắng thực yêu cầu phương pháp cụ thể, báo lại lỗi cho biết phương pháp không tồn Nếu bên yêu cầu xác định nhiều phương pháp, TSA phải chọn phương pháp đề xuất để tạo thẻ tem thời gian Nếu mở rộng khơng có mặt, TSA phải sử dụng chế tem thời gian mặc định Mô đun ASN.1 định nghĩa mở rộng phương pháp Phụ lục A là: extMethod 7.9.1.3 Mở rộng việc gia hạn Bên yêu cầu tem thời gian báo cho TSA biết yêu cầu tem thời gian thời tem thời gian gia hạn dựa liệu tem thời gian có khứ cho thời hạn hiệu lực thẻ tem thời gian có kéo dài thêm (ví dụ: hàm băm có thẻ tem thời gian gần bị phá tác động tác nhân tính tốn có sẵn) Mở rộng việc gia hạn quy định phép đệ trình yêu cầu gia hạn tem thời gian cho thẻ tem thời gian sẵn có Mở rộng đưa vào trường “extensions" yêu cầu tem thời gian gửi bên yêu cầu đến TSA trường “extensions” cấu trúc ‘TSTInfo’ thu từ TSA gửi trả lại cho bên yêu cầu Nếu mở rộng có mặt yêu cầu tem thời gian TSA xử lý nó, sau TSA phải tái tạo lại liệu mở rộng chưa chỉnh sửa cấu trúc ‘TSTInfo’ thẻ tem thời gian thu Mục ASN.1 định nghĩa mở rộng việc gia hạn Phụ lục A là: extRenewal 7.9.2 Mở rộng ‘BindingInfo’ 7.9.2.1 Mở rộng tên TSA tạo thẻ liên kết nhận diện bước tồn q trình cấp tem thời gian tên riêng với mục đích kiểm tra lưu trữ ghi Mở rộng tên quy định phép nhận diện bước bên cấu trúc ‘BindingInfo’ Ví dụ: TSA phải có mở rộng tồn q trình cấp tem thời gian kết hợp tập thao tác q trình riêng lẻ Mơ đun ASN.1 định nghĩa mở rộng tên Phụ lục A là: extName 7.9.2.2 Mở rộng thời gian TSA tạo thẻ liên kết ghi lại giá trị thời gian bước tồn q trình cấp tem thời gian với mục đích kiểm tra lưu trữ ghi Mở rộng thời gian quy định phép ghi lại giá trị thời gian bên cấu trúc ‘BindingInfo’ Ví dụ: TSA phải có mở rộng tồn q trình cấp tem thời gian kết hợp tập thao tác trình riêng lẻ Mô đun ASN.1 định nghĩa mở rộng thời gian Phụ lục A là: extTime 7.9.2.3 Mở rộng công bố Bên yêu cầu dịch vụ cấp tem thời gian phải có giao thức “yêu cầu - đáp ứng” với TSA bên TTP có quyền truy cập vào liên kết TSA phát hành, để gia hạn thẻ tem thời gian sẵn có đến giá trị cơng bố Mở rộng công bố quy định phép ghi lại liệu gia hạn thẻ tem thời gian đến giá trị công bố bên cấu trúc ’BindingInfo’ Các mục liệu mở rộng sử dụng để xác minh tính hợp lệ thẻ tem thời gian dựa vào giá trị công bố TSA phát hành dựa vào kiện TSA công bố tương ứng Nếu giá trị công bố từ TSA xác thực từ nguồn chứng nhận rộng rãi, việc xác minh thẻ tem thời gian dựa vào giá trị công bố giá trị thời gian kiện cơng bố liên quan xác định độc lập với TSA tạo thẻ tem thời gian Chú ý giá trị tem thời gian liên quan đến 11 Gia hạn thẻ tem thời gian 11.1 Khái quát Như định nghĩa TCVN 7818-1, “gia hạn" biến thao tác cấp tem thời gian tồn thẻ tem thời gian có mục liệu tem thời gian trước hợp cơng khai lúc liệu liên kết với thẻ tem thời gian tạo mục liệu giống với giá trị thời gian (hiện hành) Bằng cách kết hợp thẻ tem thời gian tồn trước tạo thẻ tem thời gian giả định xem xét an ninh đáp ứng thích hợp, thời hạn hiệu lực thẻ tem thời gian sớm mục liệu tem thời gian mở rộng theo phạm vi thẻ tem thời gian Với thẻ liên kết, “gia hạn” cần thiết hàm mã hóa sử dụng để ghép nối giá trị thời gian với liệu tin tưởng, có chứng mạnh mẽ cho có khả dễ bị cơng tương lai gần (ví dụ: hàm băm gần bị hỏng kiểu công khả tính tốn sẵn có) Gia hạn cần phải thực trước điều kiện làm thẻ tem thời gian ban đầu khơng cịn giá trị Đối với mục đích gia hạn thẻ tem thời gian liệu có, bên yêu cầu phải gửi yêu cầu tem thời gian tới TSA mơ tả Điều 6.1 có chứa thẻ tem thời gian sẵn có mở rộng việc gia hạn bên trường “extensions” yêu cầu tem thời gian tuân theo Điều 7.9.1.3 Và TSA phải gửi trả đáp ứng tem thời gian tuân theo Điều 7.9.1.3 11.2 Gia hạn thao tác xác minh Như mô tả TCVN 7818-1, việc xác minh thẻ tem thời gian gia hạn thực theo cách mà thẻ tem thời gian (vừa phát hành gần nhất) xác minh thời điểm hành, thẻ tem thời gian kèm theo (đã phát hành trước đây) xác minh với thời điểm phát hành thẻ tem thời gian kèm theo Trong trường hợp có nhiều “gia hạn” lồng nhau, thẻ tem thời gian lồng xác minh thời điểm mà thẻ tem thời gian gia hạn (kèm theo) thẻ tem thời gian xác minh thời điểm hành Trong trường hợp tất thẻ tem thời gian tạo TSA phù hợp với tiêu chuẩn này, thẻ tem thời gian (cũ nhất) xác minh thời điểm hành thực theo bước sau: ▪ Các thẻ tem thời gian lồng xác minh theo bước xác minh cho gói "DigestedData” theo Điều 9, ▪ Các hàm mã hóa liệt kê thẻ tem thời gian kèm theo đáng tin cậy thời điểm phát hành thẻ tem thời gian gia hạn bao quanh tức thời, ▪ Kho chứa liên kết trì từ TSA mà phát hành thẻ tem thời gian gia hạn đáng tin cậy với khoảng thời gian tồn trước thời điểm mật mã nguyên thủy yêu cầu cho xác minh thuật toán chúng bị coi yếu 11.3 Gia hạn thao tác mở rộng Lưu ý gia hạn có ảnh hưởng đến thẻ tem thời gian gia hạn đến giá trị cơng bố Trong thẻ tem thời gian xác minh dựa vào giá trị công bố độc lập với liên kết TSA, miễn giá trị công bố có sẵn cách xác thực từ nguồn chứng nhận rộng rãi, trình xác minh đưa xem xét an ninh liên quan đến độ mạnh mật mã nguyên thủy sử dụng trình Gia hạn thẻ tem thời gian đến giá trị công bố, tuân theo thao tác gia hạn thao tác mở rộng đến giá trị công bố thẻ tem thời gian gia hạn, giữ lại khả khẳng định tính hợp lệ thẻ tem thời gian ban đầu độc lập với liên kết TSA Ví dụ: thẻ tem thời gian t1 gia hạn đến giá trị công bố v1 tương ứng với kiện TSA công bố thời điểm p1, kết thẻ tem thời gian t1e; sau thẻ tem thời gian t1e gia hạn cho kết thẻ tem thời gian gia hạn t2 tem thời gian gia hạn t2 tiếp tục gia hạn đến giá trị công bố v2 tương ứng với kiện TSA công bố thời điểm p 2, kết thẻ tem thời gian gia hạn t2e; theo bước sau đây: ▪ Thẻ tem thời gian t1e xác minh dựa vào giá trị công bố v1; ▪ Thẻ khôi phục t2e xác minh dựa vào giá trị công bố v2; ▪ Mật mã nguyên thủy liên quan đến việc xác minh t1e không bị coi yếu thời điểm p2; ▪ Mật mã nguyên thủy liên quan đến việc xác minh t2e không bị coi yếu thời điểm hành Sau tính hợp lệ câu lệnh mà thẻ t1e hợp lệ thời điểm p1 xác nhận gia hạn thêm thời gian hành, mà không yêu cầu bổ sung đến từ liên kết trì TSA, mật mã nguyên thủy liên quan đến việc xác minh t 1e dựa vào giá trị công bố v1 bị coi yếu thời điểm hành Phụ lục A (quy định) Mô đun ASN.1 cho tem thời gian Đây mô đun ASN.1 dựa theo chuẩn ASN.1 hành: Phụ lục B (tham khảo) Thảo luận bổ sung B.1 Giới thiệu Các giải thích bổ sung lựa chọn q trình kỹ thuật cụ thể cho thao tác liên kết, tổ hợp công bố B.2 Liên kết B.2.1 Khái quát Liên kết cách mà nhờ giá trị băm liên kết mật mã với biểu diễn giá trị băm khác, để thiết lập trật tự qua lại kiện tem thời gian phục vụ chứng cho tất kiện liên kết trước Các hàm liên kết phải hàm mật mã mạnh, nghĩa giá trị băm tính tốn thao tác liên kết khơng thể bị thay đổi hay bị xóa mà khơng bị phát Các giá trị băm liên kết với biểu diễn thành chuỗi theo chúng tạo ra, cách để xác minh việc áp dụng xác giá trị thời gian Quá trình liên kết dùng để tạo chứng giá trị băm cho tồn giá trị băm có trước đó, nghĩa giá trị băm có trước khơng thể thay đổi mà không làm ảnh hưởng lượt tính tốn Mỗi giá trị băm cho biết kiện mà chứng nhận rộng rãi sử dụng để xác minh đắn tất kiện gửi trước Trong thực tế, TSA tạo biểu diễn giá trị băm gói cấu trúc ‘TSTInfo' đơn tổ hợp nhiều gói cấu trúc ‘TSTInfo’ có chứa giá trị thời gian thực thao tác liên kết với với mục liệu biểu diễn giá trị băm liên kết trước đó, cho giá trị băm tạo thao tác liên kết tạo tổng kết hoạt động từ tất giá trị băm liên kết trước TSA trì kho lưu trữ giá trị tạo trình liên kết, gọi tắt liên kết, để hỗ trợ tương lai yêu cầu xác minh gia hạn, thao tác công bố kiểm soát Khuyến cáo nên sử dụng nhiều hàm băm đồng thời trình liên kết cho việc tính tốn liên kết khơng dính dáng tới lỗi mật mã hàm băm riêng lẻ Ví dụ TSA thực thao tác liên kết cách: tính giá trị băm SHA256 liệu ghép nối đầu vào thao tác liên kết, sau tính tốn giá trị băm RIPEMD liệu đầu vào cuối ghép nối hai giá trị băm tính tốn để tạo giá trị liên kết kết thao tác liên kết Trong điều khoản tiếp theo, người ta cho đề cập đến giá trị băm đơn biểu diễn số mục liệu, TSA thay sử dụng nhiều giá trị hàm băm mục liệu, tính tốn riêng biệt hàm băm B.2.2 Liên kết xích tuyến tính Khi sử dụng phương pháp liên kết này, liên kết xích tuyến tính hình thành giá trị ghép nối từ liên kết sinh gần xích tuyến tính với giá trị băm liên kết thời chuỗi bít thu làm đầu vào hàm băm Đầu hàm băm giá trị liên kết tóm tắt hoạt động tất thao tác liên kết từ trước đến lưu trữ kho liên kết trì TSA; giá trị liên kết trước làm đầu vào cho thao tác liên kết gửi trả cho bên yêu cầu trường “links” cấu trúc ‘BindingInfo’ tương ứng B.2.3 Liên kết nhị phân chống đơn điệu Khi sử dụng phương pháp liên kết này, kho liên kết trì TSA biểu diễn đồ thị có hướng phi chu trình chống đơn điệu với đỉnh có số đo độ [BLS00] Từng liên kết đồ thị có hướng chống đơn điệu hình thành ghép nối giá trị hai liên kết trước đồ thị có hướng trì TSA (một số chúng liên kết tạo gần đồ thị có hướng) với giá trị băm liên kết thời, chuỗi bit thu sử dụng làm đầu vào hàm băm Đầu hàm băm giá trị liên kết tóm tắt hoạt động tất thao tác liên kết từ trước đến lưu trữ kho liên kết trì TSA; giá trị hai liên kết trước sử dụng làm đầu vào cho thao tác liên kết gửi trả bên yêu cầu trường “links" cấu trúc ‘BindingInfo’ tương ứng B.2.4 Liên kết phân luồng Phương pháp liên kết sử dụng xác thực phân luồng tương tự băm Merkle [M80] tăng cường cách bổ sung cạnh đỉnh [BLS00] Từng liên kết phân luồng hình thành ghép nối giá trị số lượng thích hợp liên kết trước đồ thị có hướng trì từ TSA (một số chúng liên kết tạo gần đồ thị có hướng) với giá trị băm liên kết thời, sử dụng chuỗi bit thu làm đầu vào cho hàm băm Đầu hàm băm giá trị liên kết tóm tắt hoạt động tất thao tác liên kết từ trước đến lưu trữ kho liên kết trì TSA; giá trị liên kết trước sử dụng làm đầu vào cho thao tác liên kết gửi trả bên yêu cầu trường “links" cấu trúc ‘BindingInfo’ tương ứng B.3 Tổ hợp B.3.1 Khái quát Tổ hợp phương pháp sử dụng nhóm giá trị băm để tính tốn giá trị đầu đơn mà làm đại diện trực tiếp cho giá trị băm gốc Quá trình tổ hợp kết hợp giá trị băm thành giá trị tổ hợp đơn, giá trị băm đầu vào đóng góp theo cách vào nội dung giá trị tổ hợp Quá trình tổ hợp tạo liệu bổ sung cần thiết để xác thực quan hệ thành viên giá trị băm nhóm giá trị băm dùng để tạo nên giá trị tổ hợp Các kỹ thuật sử dụng để kết hợp nhiều giá trị băm thành giá trị tổ hợp đơn dựa vào đặc tính mật mã hàm băm chiều thuật toán chồng chất khác Trong thực tế, TSA tạo giá trị băm biểu diễn gói cấu trúc ‘TSTInfo' có giá trị thời gian, sử dụng giá trị tổ hợp thu làm đại diện cho tất cấu trúc ‘TSTInfo' thao tác liên kết Dữ liệu xác thực tính thành viên tổ hợp chèn vào trường "aggregate” cấu trúc ‘BindingInfo’ tương ứng B.3.2 Tổ hợp đơn Hình thức đơn giản tổ hợp không tổ hợp tất Nghĩa thao tác quan trọng bảo mật giúp ích cho việc tổ hợp giá trị băm với nhau, khơng cần thiết có q trình cấp tem thời gian để tổ hợp chúng Các gói cấu trúc ‘TSTInfo' riêng lẻ tạo giá trị băm cách đơn giản đưa trực tiếp vào trình liên kết mà khơng tổ hợp giá trị băm khác Trong phương pháp đơn giản hóa q trình cấp tem thời gian, làm tăng lên đáng kể việc tải trình liên kết Thẻ tem thời gian tạo mà không tổ hợp khơng hưởng lợi từ tính bảo mật bổ sung cung cấp từ thành viên nhóm tổ hợp để làm chứng trực tiếp kiện cấp tem thời gian cho tất thành viên khác nhóm Xác minh tính hợp lệ thẻ tem thời gian tạo từ tổ hợp đơn khơng địi hỏi cơng việc bổ sung ngoại trừ việc xác minh bước liên kết liên quan B.3.3 Tổ hợp Merkle Các biểu diễn giá trị băm tổ hợp cách sử dụng xác thực đề xuất Merkle [M80] để sử dụng việc hình thành thư mục khóa mật mã Trong ứng dụng này, nhị phân xây dựng từ [M8] sử dụng để tổ hợp giá trị băm nhiều khóa mật mã Quá trình tổ hợp bổ sung cách chọn nhóm gói cấu trúc ‘TSTInfo' để tổ hợp tính tốn biểu diễn giá trị băm chúng Xử lý giá trị băm thu nhị phân Tính tốn nút trung gian cách ghép nối giá trị băm nút xử lý ghép nối đầu vào hàm băm Đầu phép tính băm trở thành giá trị nút Thực tính tốn theo cách tính tốn nút bậc cao cây, giá trị băm gốc đơn tính tốn Bởi tất giá trị góp phần vào việc tính tốn cuối giá trị gốc nên giá trị gốc sử dụng làm đại diện trực tiếp cho tất giá trị Khi việc xây dựng nhị phân sử dụng để tổ hợp biểu diễn giá trị băm gói cấu trúc ‘TSTInfo', TSA trả trường “aggregate” cấu trúc ‘BindingInfo’ tương ứng với gói cấu trúc ‘TSTInfo’, giá trị băm trung gian u cầu để tính tốn đường từ giá trị băm ban đầu đến giá trị băm gốc Đối với tổ hợp N gói cấu trúc ‘TSTInfo’, có log N giá trị băm trung gian u cầu để tính tốn đường từ giá trị băm đến giá trị băm gốc Tính toán giá trị trường “aggregate" cấu trúc ‘BindingInfo’ tương ứng cần yêu cầu log N phép tính băm nhằm xác thực giá trị băm dựa vào giá trị tổ hợp tạo B.3.4 Tổ hợp tích lũy chiều Một dạng khác tổ hợp thơng qua ứng dụng tích lũy chiều Dạng tổ hợp tìm cách tính tốn tổ hợp cho việc xác minh thành viên tổ hợp đòi hỏi có tính tốn số thời gian đơn, khơng tính đến số lượng giá trị tổ hợp Một kỹ thuật tích lũy kiểu đề xuất Benaloh De Mare [BD93], sử dụng mơ đun số mũ RSA thừa số chưa biết để tính tốn giá trị tích lũy đơn từ nhiều giá trị đầu vào Kỹ thuật sử dụng để tính tốn tun bố xác minh cho giá trị đầu vào mà biểu thị tính thành viên giá trị đầu vào giá trị tổ hợp Đối với tập hợp giá trị băm Y = (y1, y2 …,yN) biểu diễn cho N gói cấu trúc ‘TSTInfo’, mơ đun RSA n = pq (trong p q số nguyên tố) điểm bắt đầu (mô đun số n) ký hiệu x, thuật tốn tích lũy tính sau: A(Y)= x y1 y , , y N mod n Thuật toán tạo dựng chứng P xây dựng chứng cho thành phần yi phần tổ hợp có giá trị: P(yi,Y)= x y1 y , yi y i 1 , y N mod n chèn vào trường “aggregate” cấu trúc ‘BindingInfo’ tương ứng, gói cấu trúc ‘Chain’ Xác minh bước tổ hợp có nghĩa kiểm tra: P(yi,Y)yi = A(Y) Như việc xác minh bước tổ hợp cho giá trị băm tham gia u cầu phải tính tốn giá trị thời gian độc lập N B.4 Công bố B.4.1 Khái quát Sự kiện nhiều bên quan sát độc lập chứng kiến khơng phủ nhận ảnh hưởng Khi phơi bày kiện cho nhiều bên quan sát họ có trì đầy đủ hồ sơ kiện việc sửa đổi tất hồ sơ kiện cấu kết với tất bên quan sát để sửa đổi hồ sơ kiện điều xảy thực tế Chứng kiến có nhiều cấp độ để cung cấp nhiều lớp bảo đảm Chứng kiến có phương pháp chung liên kết tạo TSA thể rộng rãi, thay đổi liên kết thực Tập kiện chứng kiến kiểm tra bên tham gia khác bên ngồi TSA nhằm cung cấp đảm bảo tính tồn vẹn Cơng bố cách mà thân q trình liên kết trở thành kiện “chứng nhận rộng rãi” Cách thường sử dụng để đảm bảo trình liên kết tạo kiện “chứng nhận rộng rãi" thông qua việc công bố định kỳ giá trị băm từ trình liên kết phương tiện truyền thơng nhiều người biết đến Ví dụ: q trình cơng bố chèn định kỳ giá trị băm từ q trình liên kết vào trang web, giá trị băm phổ biến rộng rãi Internet thông qua đệm web trạm mục Q trình cơng bố lựa chọn cơng bố giá trị băm từ trình liên kết phương tiện truyền thông ngoại tuyến, chẳng hạn quảng cáo báo chí phổ biến tồn cầu Các q trình khác chèn giá trị băm từ q trình liên kết vào thơng điệp thư điện tử nhóm tin trực tuyến dựa vào phương tiện để truyền bá thông tin B.4.2 Không công bố Q trình cấp tem thời gian lựa chọn phương án bỏ qua cơng bố, ví dụ thực tế, tình vận hành ngăn cản việc sử dụng q trình cơng bố Tuy nhiên hệ thống tuyên bố “chứng nhận rộng rãi" B.4.3 Công bố liên kết đơn Q trình cơng bố lựa chọn định kỳ giá trị liên kết đơn để công bố Các giá trị công bố quy định khoảng thời gian, cho tất liên kết tạo q trình liên kết khoảng thời gian đặt chuỗi tuyến tính tham khảo giá trị cơng bố đơn đánh dấu điểm kết thúc khoảng thời gian Việc xác minh tính đắn liên kết q trình cơng bố địi hỏi có sẵn giá trị băm (hoặc giá trị băm tổ hợp) sử dụng làm đầu vào cho thao tác liên kết tạo tất liên kết tiếp theo, liên kết tương ứng với giá trị công bố Số lượng giá trị băm yêu cầu bên thành phần trường “pubChains" phiên kiểu “ExtPublication” tăng sau: ▪ Nếu trường hợp liên kết xích tuyến tính, tăng cách tuyến tính theo số lượng liên kết tạo khoảng thời gian lựa chọn ▪ Nếu trường hợp liên kết phân luồng, tăng theo hàm logarit theo số lượng liên kết tạo khoảng thời gian lựa chọn B.4.4 Công bố Merkle Một kiểu thao tác cơng bố khác bao gồm việc tích lũy nhóm liên kết với phương pháp tính băm Merkle [M80] Trong trường hợp này, liên kết số khoảng thời gian chọn tổ hợp với giá trị tổ hợp sau cơng bố Như q trình tổ hợp để đóng gói cấu trúc ‘TSTInfo’ mơ tả trên, liên kết công bố Merkle góp phần vào việc tính tốn giá trị gốc, mà giá trị gốc sử dụng đại diện trực tiếp tới tất giá trị Việc sử dụng nhị phân để tính tốn giá trị cơng bố đảm bảo số lượng giá trị băm yêu cầu bên thành phần thuộc trường “pubChains" phiên kiểu “ExtPublication" log2 N, N số lượng liên kết tạo khoảng thời gian chọn Phụ lục C (tham khảo) Cấu trúc liệu C.1 Thẻ tem thời gian sử dụng gói “DigestedData” C.2 Thẻ tem thời gian sử dụng gói “SignedData” C.3 Liên kết xích tuyến tính với tổ hợp Merkle Biểu đồ thể ví dụ tổ hợp Merkle thao tác liên kết xích tuyến tính Giá trị đầu vào thời điểm t là: a, b, c, d, e, f g Trong nội dung Điều 8.1, giá trị biểu diễn octet dấu thông điệp trường “msglmprints” cấu trúc ‘BindingInfo' tạo cho thẻ tem thời gian tham gia mà gán giá trị thời gian bên cấu trúc ‘TSTInfo' Tại thời điểm t bước tổ hợp Merkle tạo giá trị trung gian l1, l2, l3, l4, l5 giá trị gốc l6 Giá trị liên kết xích tuyến tính liên kết thời điểm t - r t-1 Giá trị liên kết vừa tính xích tuyến tính thời điểm t rt Gọi H thuật toán sử dụng bước tổ hợp Merkle (ví dụ: hàm băm áp dụng chuỗi giá trị đối số) Tiến hành sau: l1 = H(a, b) l2 = H(c, d) l4 = H(l1, l2) l5 = H (l3 ,g) l3 = H(e,f) l6 = H(l4, l5) Mỗi giá trị đầu vào xử lý thời điểm t coi đường dẫn tới gốc Merkle (điểm l6 biểu đồ) sử dụng để tính tốn gốc Merkle, xác nhận có mặt giá trị đầu vào việc tính tốn gốc Merkle Các đường dẫn cho giá trị đầu vào thể dạng kiểu liệu ‘Chain' định nghĩa Điều 7.5 Trong định nghĩa sau đây, tham chiếu số giá trị đầu vào dây xích định nghĩa “Hàm(H)" biểu thị thuật tốn tham số hóa áp dụng dãy trường hợp kiểu ‘Link' Để tham chiếu dễ dàng, định danh j chọn cho phiên kiểu ‘Link’ phù hợp với ký hiệu sử dụng cho giá trị I j tương ứng biểu đồ: chuỗi (a) = (Hàm(H), ((1, (0, b)), (4, (1, l2)), (6, (4, l5)))) chuỗi (b) = (Hàm(H), ((1, (a, 0)), (4, (1, l2)), (6, (4, l5)))) chuỗi (c) = (Hàm(H), ((2, (0, d)), (4, (l1, 2)), (6, (4, l5)))) chuỗi (d) = (Hàm(H), ((2, (c, 0)), (4, (l1, 2)), (6, (4, l5)))) chuỗi (e) = (Hàm(H), ((3, (0, f)), (5, (3, g)), (6, (l4, 5)))) chuỗi (f) = (Hàm(H), ((3, (e, 0)), (5, (3, g)), (6, (l4, 5)))) chuỗi (g) = (Hàm(H), ((5, (l3, 0)), (6, (l4, 5)))) Tất chuỗi tổ hợp cho mục đầu vào liệt kê tạo giá trị l6 giá trị chuỗi tính tốn cách áp dụng thuật tốn H liên tục dãy phần tử chuỗi lại giá trị Ví dụ: giá trị (chuỗi (d)) = giá trị ((Hàm(H), ((2, (c, d)), (4, (l1, 2)), (6, (4, l5))))) = giá trị ((Hàm(H), ((4, (l1, l2)), (6, (4, l5))))) = giá trị ((Hàm(H), ((6, (l4, l5))))) = l6 Gọi G thuật toán sử dụng thao tác liên kết tuyến tính (ví dụ: hàm băm áp dụng giá trị ghép nối đối số) Thuật toán lấy giá trị đối số liên kết trước kho (tức tạo thao tác liên kết trước đó) gốc Merkle tính giá trị đầu vào cung cấp, theo cách sau: rt = G(r t-1, l6) Thao tác liên kết cho tất giá trị đầu vào tham gia Merkle với giá trị gốc l6 biểu thị dạng phiên kiểu ‘Link’ đơn định nghĩa Điều 7.6, sử dụng "Hàm(G)" để biểu thị thuật toán tham số hóa áp dụng thành viên phiên kiểu ‘Link', ví dụ: liên kết (a, chuỗi (a)) = (Hàm(G), (r t-1, 0)) Tham chiếu số cho biết giá trị tính tốn chuỗi (a) Giá trị mục liệu biểu diễn kết thao tác liên kết tính cách áp dụng thuật toán G giá trị liên kết trước giá trị chuỗi là: giá trị (liên kết(a, chuỗi (a)) = giá trị ((Hàm(G), (r t-1, giá trị (chuỗi (a))))) = giá trị ((Hàm(G), (r t-1, l6))) = rt Như đề cập trên, thuật tốn tham số hóa đơn (“Hàm(H)" “Hàm(G)”) dùng để biểu thị thuận toán liên kết tổ hợp sử dụng để tính tốn giá trị mục liệu phản hồi Trong mô đun ASN X9.95-2005 “Tem thời gian đáng tin cậy, Quản lý Bảo mật" (Trusted Time Stamp, Management and Security) định nghĩa ASN.1 sau cung cấp để xác định kiểu thuật tốn tham số hóa: Đối với thuật tốn tham số hóa cho trước trên, việc áp dụng thuật tốn phiên kiểu ‘Link’ địi hỏi áp dụng hàm băm danh sách tham số để ghép nối giá trị mục phiên kiểu ‘Link’, nhờ hàm băm liệt kê danh sách tham số Các giá trị băm thu sau ghép nối vào chuỗi octet biểu diễn giá trị phiên kiểu ‘Link' Thuật tốn tham số hóa áp dụng trường hợp kiểu ‘Link’ giá trị đơn tính tốn TÀI LIỆU THAM KHẢO [1] [BD91] J Benaloh, M de Mare, "Efficient Broadcast Time-Stamping,’' TR 91-1, Clarkson University Department of Mathematics and Computer Science, 1991 (Cấp tem thời gian quảng bá) [2] [BD93] J Benaloh M de Mare, “One-Way accumulators: A Decentralized Alternative to Digital Signatures,” Advances in Cryptology - EUROCRYPT 1993, Lecture Notes in Computer Science, vol.765, pp 274-285, Springer-Verlag, 1994.(Bộ tích lũy chiều: khả phân quyền: chữ ký số) [3] [BHS93] D Bayer, S Haber, W Stornetta, “Improving the Efficiency and Reliability of Digital TimeStamping," Sequences II: Methods in Communication, Security and Computer Science, pp 329-334, Springer-Verlag, 1993 (Tăng cường hiệu tính tin cậy cấp tem thời gian số) [4] [BLLV98] A Buldas, P Laud, H Lipmaa, J Villemson, “Time-Stamping with Binary Linking Schemes," Advances in Cryptology - CRYPTO 1998, Lecture Notes in Computer Science, vol 1462, pp 486-501, Springer-Verlag, 1998 (Cấp tem thời gian với lược đồ liên kết nhị phân) [5] [BLS00] A Buldas, H Lipmaa, B Schoenmakers, “Optimally Efficient Accountable TimeStamping," Public Key Cryptography 2000, pp 293-305, Springer-Verlag, January 2000 (Cấp tem thời gian tối ưu) [6] [HS91] S Haber, W Stornetta, “How to Time-Stamp a Digital Document,” Journal of Cryptology, Vol 3, No 2, pp 99-111,1991 (Phương pháp cấp tem thời gian cho tài liệu số) [7] [HS97] S Haber, W Stornetta, “Secure Names for Bit-Strings," Proceedings of the 4th ACM Conference on Computer and Communication Security, pp 28-35, ACM Press, 1997.(Tên đảm bảo cho chuỗi bit) [8] [J98] M Just, "Some Timestamping Protocol Failures", Proceedings of the Internet Society Symposium on Network and Distributed System Security, p 5, Internet Society, 1998 (Một số lỗi giao thức cấp tem thời gian) [9] [M80] R Merkle, “Protocols for Public Key Cryptosystems”, Proceedings of the IEEE Symposium on Security and Privacy, pp 122-133, IEEE Computer Society, 1980 (Các giao thức cho hệ thống mật mã khóa cơng khai) [10] [PKIXCP] R Housley, W Ford, W Polk, D Solo, "Internet X.509 Public Key Infrastructure Certificate and CRL Profile" IETF RFC 3280, 2002 (Hồ sơ CRL chứng thư hạ tầng khóa cơng khai Internet X.509) [11] [CMS] R Housley, “Cryptographic Message Syntax”, IETF RFC 3852, 2004 (Cú pháp thơng điệp mật mã hóa) [12] ISO/IEC 10181-1:1996, Information technology - Open Systems Interconnection - Security frameworks for open systems: Overview (Công nghệ thông tin - Liên kết nối hệ thống mở - Cơ cấu an ninh hệ thống mở: Tổng quan) MỤC LỤC Lời nói đầu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Thảo luận chung Thao tác quy định cho TSA tạo thẻ liên kết 5.1 Thao tác liên kết 5.2 Thao tác tổ hợp 5.3 Thao tác công bố 5.4 Thao tác mở rộng Các định dạng thông điệp 6.1 Yêu cầu tem thời gian 6.2 Đáp ứng tem thời gian 6.3 Yêu cầu xác minh 6.4 Đáp ứng xác minh 6.5 Yêu cầu mở rộng 6.6 Đáp ứng mở rộng Các kiểu liệu 7.1 Định danh đối tượng 7.2 TSTInfo 7.3 TimeStampToken 7.4 BindingInfo 7.5 Chain 7.6 Link 7.7 Node 7.8 PublicationInfo 7.9 Phần mở rộng 7.9.1 Phần mở rộng yêu cầu tem thời gian 7.9.2 Phần mở rộng ‘BindingInfo’ Tạo thẻ tem thời gian 8.1 Khái quát 8.2 Gói DigestedData 8.3 Gói SignedData 8.4 Xem xét an ninh Xác minh thẻ tem thời gian 9.1 Khái quát 9.2 Gói DigestedData 9.3 Gói “SignedData” 9.4 Xem xét an ninh 10 Gia hạn thẻ tem thời gian 11 Gia hạn thẻ tem thời gian 11.1 Khái quát 11.2 Gia hạn thao tác xác minh 11.3 Gia hạn thao tác mở rộng Phụ lục A B.1 Giới thiệu B.2 Liên kết B.2.1 Khái quát B.2.2 Liên kết xích tuyến tính B.2.3 Liên kết nhị phân chống đơn điệu B.2.4 Liên kết phân luồng B.3 Tổ hợp B.3.1 Khái quát B.3.2 Tổ hợp đơn B.3.3 Tổ hợp Merkle B.3.4 Tổ hợp tích lũy chiều B.4 Cơng bố B.4.1 Khái quát B.4.2 Không công bố B.4.3 Công bố liên kết đơn B.4.4 Công bố Merkle Phụ lục C C.1 Thẻ tem thời gian sử dụng gói "DigestedData” C.2 Thẻ tem thời gian sử dụng gói "SignedData” C.3 Liên kết xích tuyến tính với tổ hợp Merkle Tài liệu tham khảo