Home > Security Archive
Security Archive
タイムスタンプ署名されたデータから利用者が確認できる情報
- 2010-02-01 (月)
- Security
タイムスタンプ署名の生成と検証のわかりやすいフローがあったので紹介します。
タイムスタンプサービスSecureSealの仕組み-SecureSeal:NTTデータ
タイトルのタイムスタンプ署名されたデータから利用者が確認できる情報は、データのコード署名が行われた日時です。
図の説明
利用者がタイムスタンプトークンをデータと一緒に取得した後、TSAの公開鍵を用いてタイムスタンプトークンを複合します(7)。複合するとハッシュ値(メッセージダイジェスト)+日時(コード署名が行われた日時)を取得できますので、ここで取得できたハッシュ値と、取得したデータから算出したハッシュ値を比較して改ざんやなりすましがされていないかを確認します(8)。
- Comments: 0
- Trackbacks: 0
Home > Security Archive