مهر زمانی چیست؟

مهر زمانی دیجیتال همانند مهرهای بر روی نامه ها یا مهری خراشیدنی از ارگانی رسمی بوده و مشابه مهر و موم زمانی فیزیکی است. مهر زمانی دیجیتال ثابت می کند برخی از اطلاعات که به آنها اسناد دیجیتالی گفته می شود، در زمانی خاص وجود داشته اند. این مهر کاربردهای بسیار زیادی دارد – همانند مستندسازی قراردادی که بین دو طرف رخ داده یا تراکنشی که در یک وب سایت به آن جامه عمل پوشانده می شود، یا گروهی از تراکنش ها که در ارزی دیجیتالی صورت بپذیرند. اطلاعاتی که در مهر زمانی دیجیتال گنجانده می شود، هش داده هایی است که باید تامین امنیت شوند.

استفاده از هش چندین مزیت دارد:

  • اطلاعاتی که مهر زمانی دریافت کرده اند، می توانند به صورت خصوصی نگهداری شوند و از واسطه ای که مهر زمانی را تامین امنیت می کند، جدا نگه داشته شوند.
  • رشته هش بطور معمول به طرز قابل توجهی از جاده هایی که آن را تولید کرده، کوچکتر است؛ بنابراین کاهش هزینه های ذخیره سازی را شاهد خواهیم بود.
  • امضاهای دیجیتال بطور معمول در داده هایی که اندازه از پیش تعیین شده ندارند، بهترین عملکرد را دارا هستند.

راه های مختلفی برای امن کردن مهر زمانی دیجیتال وجود دارد:

  • یک روش ساده و ابتدایی، ارسال یک کپی از اطلاعات به شخص ثالث مورد اعتماد است و این شخص داده های دریافتی به همراه زمان دریافت آنها را در محلی امن (به صورت امیدوارانه) ذخیره می کند. این روش مستعد ابتلا به خطرهایی از جمله از دست دادن پایگاه داده توسط شخص ثالث مورد اعتماد، یا به خطر افتادن امنیت آن است.
  • روش دوم متکی بر نهاد شخص ثالث مورد اعتماد به نام سازمان مهر زمانی زننده است. سازمان مزبور ترکیبی از داده هایی را که باید امن شوند، به همراه زمان دریافت آنها – یعنی زمانی که داده ها به مرجع مزبور اطلاع داده میشوند- با کلید خصوصی خودش امضا می زند. این امضا همچنین به صاحب اصلی داده های ارسالی فرستاده می شود. امنیت مجموعه به یکپارچگی سازمان مهر زمانی زننده بستگی دارد. اگر سازمان مهر زمانی زننده تصمیم به همکاری با فریبکاری را داشته باشد، می تواند مهر زمانی یک سند را تغییر داده و آن را عطف به ماسبق کند.
  • روش سوم برای تضمین و امنیت مهر زمانی دیجیتال می تواند انتشار هش داده ها در محلی عمومی (همانند یک روزنامه) باشد. این در شکل زیر که در آن گروهی از تراکنش ها هش شده و ان هش در آگهی روزنامهای عمومی منتشر شده، نشان داده شده است. مهاجم مایل به تغییر هر یک از تراکنش ها، مجبور به پیدا کردن یک برخورد با هش منتشر شده است.

نهاد و مقام ارایه دهنده مهرهای زمانی می تواند از ایده مزبور استفاده کرده و اقدام به نشر رشته هشی از امضاهای مهر زمانی کند. با این حال، هزینه انتشار یک رشته هش برای هر مهر زمانی ممکن است بالا باشد. سازمان مهر زمانی زننده می تواند به صرفه جویی اقتصادی ناشی از مقیاس پذیری با ترکیب هش های چندین مهر زمانی قبل از انتشار آن ها، دست یابد. ترکیب رشته هش چندین داده که باید مهر زمانی دریافت کنند، به صورت کارا با استفاده از درخت مرکل انجام می شود.

شکل بالا اصلاح دیگری را برای تأمین امنیت مهرهای زمانی دیجیتال به نام مهرزنی های زمانی به هم مرتبط، معرفی می کند. ایده اصلی این است که اگر هش جدیدی قرار است منتشر شود، به هش قبلی مرتبط باشد. طرح جدید، به امن تر نمودن هش قدیمی کمک خواهد کرد. مهاجم مایل به تغییر برخی از داده های هش قدیمی تر، مجبور به پیدا کردن یک برخورد دوگانه در تابع هش است. یک برخورد برای هش قدیمی و دیگری برای هش جدید منتشر شده است پس از آن، گام بعدی در زنجیره این است که مهاجم نیز مجبور به پیدا کردن سومین برخورد است؛ بنابراین زنجیره هش به صورت نمایی موجب افزایش امنیت هش های قدیمی تر میشود. بطور خلاصه، سازمان مهر زمانی زنده می تواند در راههای زیر اقدام به کار کند:

  • اول داده هایی که باید مهر زمانی زده شوند، در دوره زمانی مشخص، توسط مشتریان جمع می کند.
  • زمانی که دوره تجمیع به پایان رسید، داده ها با هم، با استفاده از درخت مركل هش می شوند.
  • هش نتیجه (ریشه درخت مرکل) همراه با هش نهایی دوره قبلی، دوباره هش شده و هش نهایی منتشر میشود.

ارزی دیجیتال میتواند از روش فوق برای ایمن سازی تراکنش هایش استفاده کند. ولی نیاز به شریکی مرکزی برای جمع آوری تراکنشها و انتشار محسوس است. همچنین نیاز به محیطی عمومی همانند تبلیغات روزنامه برای انتشار رشته هش وجود دارد. شریک در نقطه مرکزی، به احتمال زیاد متحمل هزینه های نشر رشته های هش، خواهد شد. شریک مرکزی به منزله نقطهای مرکزی مورد اعتماد در سیستم، در نظر گرفته خواهد شد. با این حال، اصل ایده طراحی بیت کوین اعتماد توزیع شده بوده و گواهی تأیید کار، آخرین قطعه از پازلی است که باید دست یابی به آن محقق شود.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *