Hệ thống Surety [7] là một phần mềm đảm bảo thông tin được thành lập vào năm 1994 bởi Bellcore. Đây là dịch vụ số gán nhãn thời gian sử dụng bên tin cậy thứ ba. Nó cung cấp cho khách hàng sự đảm bảo về thời gian mà các tập tin điện tử được tạo ra và các tập tin này không bị sửa đổi sau thời gian đó.
Quá trình công chứng:
- Ứng dụng trên máy khách sẽ tính toán giá trị băm của hồ sơ điện tử bằng
cách băm hai lần riêng biệt sử dụng MD5 và SHA-1, sau đó nối chúng lại với nhau.
- Khi giá trị băm đã được tính, nó được gửi tới Surety Digital Notary Server,
nơi mà nó được liên kết với một nhãn thời gian.
- Giá trị băm và nhãn thời gian của nó được lưu giữ tại Surety’ s Universal
Registry.
- Surety Digital Notary Server tạo ra Notary Record (hồ sơ chứng thực) bao
gồm giá trị băm và nhãn thời gian, nó được gửi cho máy khách.
- Tài liệu và Notary Record của nó được lưu tại máy khách.
Quá trình xác thực:
- Tập tin điện tử và Notary Record của nó được lấy từ nơi lưu trữ của ứng
dụng trên máy khách. Giá trị băm của tập tin điện tử được tính và so sánh với giá trị được lưu trong Notary Record. Nêu chúng giống nhau thì có nghĩa là tập tin đó chưa bị sửa đổi từ khi nó được công chứng.
29
- Bước tiếp theo là xác minh Notary Record được đăng ký trên Surety’s
Universal Registry. Xác minh được thực hiện bằng cách gửi Notary Record tới Surety Digital Notary Server.
- Digital Notary Server xác minh rằng thông tin về giá trị băm và nhãn thời
gian là trùng khớp với dữ liệu được lưu trên Universal Registry.
- Kết quả của việc xác thực được gửi trả lại cho ứng dụng trên máy khách.
Khi mà các bản ghi được lưu ở Universal Registry thì việc bảo đảm toàn vẹn của dữ liệu là rất quan trọng. Sự toàn vẹn của dự liệu trong các bản ghi này phải được đảm bảo. Surety sử dụng kết hợp nhiều phương thức để chắc chắn rằng sự toàn vẹn của dữ liệu được đảm bảo. Việc băm bản ghi được đưa vào đăng ký được liên kết sử dụng hàm băm giống nhau, hàm băm mà được sử dụng để tính giá trị thành phần cho các file đơn lẻ. Không chỉ các bản ghi độc lập được kết nối, mà cả AHV (Aggregate Hash Value) cũng được công bố rộng rãi trên phần thông báo công cộng của báo The New York Times (Việc tính toán AHV được trình bày ở 1.2.2.3.4). Giá trị băm tổng hợp này được coi là giá trị chứng minh rộng rãi. AHV được tính toán vào mỗi thứ 3 hàng tuần và là kết quả của mỗi bản ghi trên Universal Registry. Việc công bố được thực hiện vào chủ nhật kế tiếp. Sự liên kết của mỗi bản ghi trong việc đăng ký là chìa khóa trong việc không cho phép bất kỳ ai sửa bản ghi nào đã tồn tại trên đăng ký.
Hệ thống Surety có vẻ như chưa gặp vấn đề nào lớn từ trước cho tới nay. Trong cách tiếp cận thông thường để thiết kế ra hệ thống gán nhãn an toàn hơn, Surety cần phải có một phương thức truyền các thông tin của giá trị băm cuối được tạo ra ngay lập tức để cho việc xác nhận giá trị băm của văn bản được thực hiện trong vòng chưa đầy một tuần và đề nghị được đưa ra là xuất bản các giá trị băm tổng hợp hàng ngày.
30
Chƣơng 3. HỆ THỐNG GÁN NHÃN DỰA TRÊN GIAO THỨC LIÊN KẾT
Chương này sẽ giới thiệu về hệ thống gán nhãn tôi cài đặt dựa trên giao thức liên kết sử dụng cây merkle. Thiết kế của hệ thống này hướng tới việc không cần sử dụng bên thứ ba để xác thực nhãn thời gian như hệ thống trong phần 2.1.2. Chương trình được viết bằng ngôn ngữ java, chia thành hai phần là client và server, sử dụng socket để truyền dữ liệu trong khi thực thi. Hàm băm sử dụng trong chương trình là SHA-1. Đầu vào của chương trình là một tài liệu điện tử, đầu ra là nhãn thời gian của tài liệu đó.