所以这是我的愚蠢问题:
PGP / GPGP可用于签署文本,其他人使用公钥进行验证。
让我们说,非对称加密算法处理空间。
是否有任何算法可以处理时间?
E.g。在2011-10-10 10:10:10签署一份文件,其他人可以验证这份文件真的,真的在2011-10-10 10-10-10签了。
我知道可能存在基于公共可信时间源的解决方案,但是否存在纯算法解决方案?
或者也许一些神奇的专用硬件可以做到这一点? (例如某些知名材料的半衰期等)
答案 0 :(得分:4)
这超出了加密算法的范围,因为没有绝对时间(如果有的话,没有办法从计算机内部测量它)。您要求的是需要受信任的第三方 - Trusted Timestamping上的维基百科文章描述了这一点。另一种方法类似于比特币中使用的方法,其中分布式协议是在一系列事件上创建的;事件的顺序取决于它们成为共识的一部分的顺序。这提供了作为一系列事件的时间的相对度量,而不是挂钟时间。
答案 1 :(得分:2)
OpenPGP与任何其他签名机制一样对数据(不是文本)进行签名。除了人类投入其中之外,数据没有特殊意义。 “3.1415926”可以被视为以小数表示的Pi的值,或者作为随机化器盐或作为家庭计算机的密码,您可以选择。
因此,相对于人们同意的起点(例如,1899年12月30日的OLE时间),时间只是一些大数字。您可以像签署任何其他数据一样签署时间。问题是你获得价值的地方。正如尼克约翰逊所说,你需要一个值得信赖的时间源。这可能是某些NTP服务器(然后您需要签署该值)或某些TSP服务器(如果您信任它,它会生成签名值)。
通常,您可以阅读RFC 3161有关依赖可信第三方的时间戳协议。虽然存在其他方案并且它们很好,但RFC 3161中描述的TSP协议成为当今使用最广泛的方法。