可追溯性校時服務與時戳技術

10.29614/DRMM.201204.0015

吳錦松；張耿豪；張明信；孫漢傑

校時服務 ； 時戳服務 ； 時間證明

資訊安全通訊

18卷2期（2012 / 04 / 01）

183 - 202

繁體中文

在經過西元兩千年千禧蟲（Y2K）的危機與挑戰後，許多企業與系統業者對資訊系統的時間資訊所可能產生的影響，已不敢掉以輕心。然而因為網路的普及，人們互相分享資料的便利性也日漸提升，人們在執行文件分享時，若是文件沒有註記標準時間與文件發行人的身分識別，文件內容往往會遭有心人士的竄改與惡意使用，所以，如何保護個人資料的正確性與擁有權，是一個重要的議題。近年來，由於個人資料保護逐漸備受重視，所以對於電子文件發文與收文時間之認定也相形重要，時戳應用技術正是用來解決這個標準時間與文件身分認定的技術，此技術也被廣泛的應用。時戳技術不僅提供電子文件或電子交易準確的時間證明，同時也提供高精度的時間信號。目前較常見的校時方法是電腦透過網路的校時方法，即是所謂的NTP（Network Time Protocol）[5]技術。NTP可以量測封包在網路上來回往返的時間延遲和估算電腦時鐘偏差，以達到在網路上實現高精準度電腦校時的目的。但是這種技術仍存在著一些隱憂，例如電腦被設定連到假的NTP Server、無人能幫你證明此部電腦確實在幾點幾分幾秒到正確的標準時間源校時、時間傳遞過程中被破壞者惡意竄改、破壞者在兩次校時之間改了電腦時間等問題。鑑於上述使用NTP校時的缺點，且為了提供一個足夠安全並被大家所信任的時間證明和稽核追溯服務，本研究團隊於是致力於研發此可追溯性校時服務與時戳技術，提供以最少花費而能達到需要準確時間證明的事務效能。

1. IETF RFC 1305 (1992) ： " Network Time Protocol (Version 3) Specification, Implementation and Analysis "..
2. 中華民國國家時間與頻率標準實驗室，http://www.stdtime.gov.tw/chinese/home.aspx
3. TS 101 733：ETSI TS 101 733 V1.5.1 (2003-12) Technical Specification：Electronic Signatures and Infrastructures (ESI);Electronic Signature Formats.
4. IETF RFC 3369 (2002)： "Cryptographic Message Syntax"..
5. 國際各系統時間同步的時間碼標準協定，http://www.irigb.com/
6. IETF RFC 3161 (2001)： "Internet X.509 Public Key Infrastructure Time-Stamp Protocol(TSP)"..
7. 美國國家標準技術局(NIST)電腦安全資源中心，http://csrc.nist.gov/
8. Stallings, W.(2005).Cryptography and Network Security: Principles and Practice.Prentice-Hall, Inc..
9. 楊中皇(2009)。網路安全理論與實務。學貫行銷股份有限公司。
10. 賴溪松、韓亮、張真誠(2003)。近代密碼學及其應用。旗標出版股份有限公司。