PKI体系简易JAVA实现(一):时间戳服务器TSA

最新推荐文章于 2024-05-24 14:29:38 发布
最新推荐文章于 2024-05-24 14:29:38 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 对称\非对称密钥 数字签名 CA PKI AES RSA 文章标签: 时间戳服务器 TSA

1.时间戳服务器TSA的概念:

作为一个权威的、可信赖的、公正的第三方数字证书颁发机构,其时间戳服务就是将经过时间戳服务器签名的一个可信赖的日期和时间与特定电子数据绑定在一起,为服务器端和客户端应用提供可信的时间证明。

 

2.网上能看到的泛滥的时间戳工作示意图:

代码签名证书时间戳

我之前找到的资料里都有这个图。这个图从概念上讲述了时间戳服务的流程。但是如果我们要从代码上模拟一个TSA出来,这个图并没有本质上的帮助。

 

3.网上能找到的另一个泛滥的"时间戳服务工作流程":

1.用户对文件数据进行Hash摘要处理

2.用户提出时间戳的请求,Hash值被传递给时间戳服务器

3.时间戳服务器对哈希值和一个日期/时间记录进行签名ÿ

最低0.47元/天 解锁文章
NNever
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用Java实现可信时间戳
m0_61240662的博客
09-12 558
由可信的第三方(“时间加盖权”,TSA)以电子形式认证给定事件的时间的过程。欧盟法规eIDAS赋予了这些时间戳法律力量--也就是说,任何人都不能对事件的时间或内容提出异议,如果它是时间戳的话。它适用于多种场景,包括时间戳审计日志。(注:时间戳对于良好的审计跟踪是不够的,因为它不能阻止恶意参与者完全删除事件) 可信时间戳有许多标准,核心标像大多数射频控制器一样,它很难读懂。幸运的是,对于Java用户来说,Bouncy城堡实现了这个标准。不幸的是,与大多数安全API一样,使用它是很困难的,甚至是非常糟糕的。我
Java中使用可信时间戳
最佳 Java 编程
06-06 1283
受信任的时间戳记是使受信任的第三方(“时间戳记机构”,TSA)以电子形式证明给定事件的时间的过程。 欧盟法规eIDAS赋予了这些时间戳合法的力量-即,如果事件带有时间戳,则没有人可以质疑事件的时间或内容。 它适用于多种情况,包括带有时间戳记的审核日志。 (注意:时间戳记不足以进行良好的审核,因为它不能阻止恶意行为者完全删除事件) 有许多用于可信时间戳的标准,核心标准是RFC 3161 。...
自己搭建ntp服务器
最新发布
zhejfl的博客
05-24 1886
1、背景 2、搭建步骤 2.1 安葬服务器 sudo apt get install ntp 2.2 修改配置文件/etc/ntp.conf 利用server设定上层NTP服务器,上层NTP服务器的设定方法为: server [IP OR HOSTNAME] [PREFER] 参数说明: IP OR HOSTNAME:上层ntp服务器的ip地址或者域名 PREFER : 表示优先使用的主机 driftfile :记录时间差异。...
java 时间戳验证_关于Java:在时间戳服务器上使用时间戳和身份验证对jar进行签名...
weixin_39731922的博客
02-24 528
我想使用Java jarsigner工具的时间戳选项-tsa。我想到的时间戳服务需要身份验证。为此,您将获得个性化的软令牌,以在时间戳服务器上标识自己。我的问题:jarsigner工具支持此身份验证吗?换句话说:jarsigner是否支持RFC 3161(时间戳协议)和RFC 2246(身份验证)?jarsigner有一个选项-tsacert。该文档指出:If"-tsacert alias" ap...
pki_java相关代码实现
02-02
pki_java相关代码实现,有兴趣的可以看下
PKI体系简易JAVA实现(二):AES对称加密
NNever的专栏
11-16 530
PKI体系中关键的一环是消息体本身的加密传输。消息的加密可以采用非对称加密和对称加密。   1.概念: 对称密钥加密:又叫专用密钥加密,即发送和接收数据的双方必使用相同的密钥对明文进行加密和解密运算。简单的说,就是同一个密钥即可以加密也可以用来解密。常见的算法如DES,AES   非对称密钥加密:采用双钥密码系统的加密方法,在一个过程中使用两个密钥,一个用于加密,另一个用于解密,这种加密...
timestamp:RFC3161 pki时间戳服务TSP作为Java HTTPServlet
04-29
时间戳通常由可信的时间戳服务器提供,它能为一个数字签名附加一个精确的日期和时间,证明数据在特定时间已存在,即使时钟被调整,也无法否认这一事实。 在Java环境中,HTTPServlet是用于构建Web应用程序的一种基础...
演示:使用PKI架构保护Web访问的安全实现SSL
03-02
首先要部署192.168.201.100为网络中的DNS和Web服务器,关于它的部署不是本书所描述的范围,所以请教师清演示整个部署过程,然后部署如上一小节3.4任务四实训演示:部署基于微软公司独立环境下的证书服务器、申请并...
keri-java:KERI的Java实现
04-10
keri-java是的基于Java实现。 地位 keri-java尚未准备好用于生产。 该项目正在大量开发中,不能为应用程序开发人员提供稳定的API。 此外,该规范也正在大力开发中。 下面介绍了keri-java的当前功能: 身份标识...
Java代码实现时间服务器.rar
07-10
Java代码实现时间服务器,让客户端设备通过服务器校准和获取最新的时间,和Windows时间自动更新的功能类似。   int port=13; //端口号   ServerSocket serverSocket; //服务器套接字   public TimeServer(){   try{    serverSocket=new ServerSocket(port); //实例化套接字    System.out.println("start server at port " port); //在命令窗口输出提示信息    while (true){//一直等待客户端连接    Socket client=serverSocket.accept(); //等待连接    System.out.println("Connect from: " client.getInetAddress()); //输出客户机地址    PrintStream out=new PrintStream(client.getOutputStream()); //得到输出流    Date now=new Date(); //获取当前时间    out.println(now); //输出当前时间到客户端    }    }    catch (IOException ex){    ex.printStackTrace(); //输出错误信息    }
Java实现时间日期服务器
03-16
摘要:JAVA源码,系统相关,时间服务器  Java实现时间日期服务器,学习一下java定义端口号,设置客户端套接字,实例化套按字,得到输入流,读入数据到缓冲区,输出错误信息等。
编程实现时间戳服务器的通信
henter的专栏
08-21 2458
介绍了编程实现与一个网上的时间戳服务器通信的方法。
时间戳 TSA
a516476037的博客
09-07 1004
定义 时间戳(Timestamp)是一份能够唯一地标识一份电子数据在特定时间已经存在的、完整的、可验证的电子数据。 可信的时间戳才具有法律效力 组成 三部分 需要加时间戳的文件的摘要 DTS收到文件的日期和时间 DTS的有效数字签名 名词解释:DTS:Decode Time Stamp,解码时间戳,一般为时间戳服务商。 我国唯一可信时间戳服务机构:联合信...
PKI体系简易JAVA实现
NNever的专栏
11-15 2494
初学者,这两日对CA认证,数字签名等想要稍微了解下,从网上查了不少资料,发现很多文章中对公钥密码加密和鉴别过程(PKI体系)的某个步骤提供了具体的JAVA实现,对我的学习和了解帮助很大, 但还缺少一个完整的例子。下面就是自己动手构建完整例子的过程,如有错误或概念上的误解请指明。1.一般公钥密码加密和鉴别过程有以下步骤:1.获取证书2.计算欲发送的信息或文件message的消息摘要(比如用hash获...
java设置post请求时间戳_java-时间戳响应不正确-BouncyCastle
weixin_39835965的博客
02-25 766
试图通过使用BouncyCastle请求时间戳(RFC 3161)并连接到http://timestamping.edelweb.fr/service/tsp.我确实从服务器返回了TimestampResponse,但似乎没有实际日期.这是代码:public static void main(String[] args) {String ocspUrl = "http://timestamping...
win版时间戳服务器
weixin_45827115的博客
05-31 559
http://timestamp.comodoca.com/authenticode http://sha256timestamp.ws.symantec.com/sha256/ http://timestamp.comodoca.com/rfc3161 http://tsa.wosign.com/timestamp http://tsa.starfieldtech.com http://timestamp.globalsign.com/scripts/timstamp.dll http://rfc3161
时间戳时间戳服务器)技术生成原理
NTP授时服务器
04-16 4276
时间戳时间戳服务器)技术生成原理 时间戳时间戳服务器)技术生成原理 可信时间戳已成为确立电子数据法律效力的重要技术之一。在全球信息化的大趋势下,以计算机及其网络为依托的电子数据,在证明案件事实的过程中起着越来越重要的作用。 电子数据具有脆弱性、易变性、隐蔽性、载体多样性等特点,容易被复制、删除、篡改且难以被发现。因此,电子数据在实际的司法认定过程中,很难准确鉴定其生成的时间以及内容的真实性、完...
PKI】【CA】【证书签发】
weixin_45734052的博客
03-19 1697
PKI/CA,证书签发
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值