タイムスタンプ署名されたデータから利用者が確認できる情報

Posted on 2010年2月1日 by yukun

Sponsored Link

このエントリーをはてなブックマークに追加
はてなブックマーク - タイムスタンプ署名されたデータから利用者が確認できる情報
Bookmark this on Delicious
Share on LinkedIn
Bookmark this on Livedoor Clip
Bookmark this on Yahoo Bookmark

タイムスタンプ署名の生成と検証のわかりやすいフローがあったので紹介します。
タイムスタンプ署名の生成、検証フロー
タイムスタンプサービスSecureSealの仕組み-SecureSeal:NTTデータ
タイトルのタイムスタンプ署名されたデータから利用者が確認できる情報は、データのコード署名が行われた日時です。

図の説明

利用者がタイムスタンプトークンをデータと一緒に取得した後、TSAの公開鍵を用いてタイムスタンプトークンを複合します(7)。複合するとハッシュ値(メッセージダイジェスト)+日時(コード署名が行われた日時)を取得できますので、ここで取得できたハッシュ値と、取得したデータから算出したハッシュ値を比較して改ざんやなりすましがされていないかを確認します(8)。

関連すると思われる記事:

Sponsored Link

This entry was posted in Security and tagged . Bookmark the permalink.

Facebook comments:

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>