So sehr wir uns das auch wünschen würden, Zeitstempel sind nicht ewig haltbar. Mit Evidence Records gibt es eine Möglichkeit, die Existenz von Daten langfristig nicht zu leugnen, selbst wenn der ursprüngliche Zeitstempel abläuft.
Bei kryptografischen Zeitstempeln wird oft angenommen, dass sie ewig halten. Abgesehen von den Problemen im Zusammenhang mit Änderungen der Algorithmussicherheit, die bedeuten, dass sie nicht ewig sicher sind, gibt es auch das Problem, dass bei der Veröffentlichung des ursprünglichen Zeitstempelprotokollstandards RFC 3161 im Jahr 2001 die Ewigkeit mit 20 bis 30 Jahren angegeben wurde, und wir schreiben jetzt das Jahr 2022. Für die einen scheint die Ewigkeit schon gekommen zu sein, für die anderen ist sie nicht mehr weit entfernt.
Ein Evidence Record ist eine Struktur, die die langfristige Nichtabstreitbarkeit der Existenz von Daten unterstützen soll, wobei ein Zeitstempel noch lange nach seinem ursprünglichen Ablaufdatum aussagekräftig sein muss. Die Struktur von Evidence Records sowie deren Erzeugung und Validierung sind in RFC 4998, "Evidence Record Syntax (ERS)", beschrieben.
Erste Schritte mit Evidence Records in Bouncy Castle
Bouncy Castle 1.72 ermöglicht nun die Erneuerung von Zeitstempeln in Evidence Records sowie die Aktualisierung von Hash-Algorithmen. Darüber hinaus gibt es Unterstützung für mehrere Dokumente, die es ermöglicht, eine Gruppe von Dokumenten oder sogar eine Gruppe von gruppierten Dokumenten unter einem einzigen Zeitstempel zu sammeln, und zwar unter Verwendung einer Merkle-Baumstruktur, wie in RFC 4998 mit zusätzlichen Erläuterungen in RFC 6283 beschrieben.
Weitere Arbeiten an dieser API sind geplant, um Entwicklern die Möglichkeit zu geben, zu konfigurieren, welche Hash-Algorithmen akzeptabel sind und welche Verfallsdaten angegeben werden sollten. Wir freuen uns über jedes Feedback zu den erweiterten APIs. Posten Sie Ihre Kommentare auf GitHub Discussions.
Die ERS-API wird im bcpkix jar bereitgestellt und ist im Paket org.bouncycastle.tsp.ers zu finden. Beispiele für die Verwendung für einzelne und mehrere Dokumente finden Sie in org.bouncycastle.tsp.test.ERSTest.
Für weitere Informationen
Hier finden Sie weitere Informationen für den Einstieg:
