Posso salvare e archiviare i dati di un utente in un modo che provi che le informazioni non sono state alterate e che il timestamp è accurato?

Naviga le tue risposte
1

Ci sono molte situazioni in cui la validità del timestamp allegato a un determinato post (invio di informazioni) potrebbe essere inestimabile per l'uso legale del proprietario del post. Non sto cercando un servizio per raggiungere questo obiettivo, come richiesto in questo ottima domanda , ma piuttosto un metodo per il raggiungimento di tale servizio.

Per l'autenticazione legale (nella maggior parte dei sistemi giuridici) del contenuto del testo e il suo tempo di invio, il proprietario del contenuto dovrebbe dimostrare:

  • che il timestamp stesso non è stato alterato ed è stato accurato per iniziare con

  • che il contenuto del testo collegato al timestamp non è stato alterato

Mi piacerebbe sapere come ottenere ciò tramite la programmazione (non una soluzione specifica per la lingua, ma piuttosto la metodologia alla base della soluzione).

  1. Un timestamp può essere convalidato per essere accurato al momento in cui il contenuto è stato effettivamente inviato?

  2. I dati possono essere archiviati in un formato che può essere letto, ma non scritto in modo comprovato?

  3. Esiste un altro metodo per ottenere ciò che non ho specificato?

In altre parole, posso salvare & memorizzare l'invio di un utente in un modo che provi che i dati non sono stati alterati e che il timestamp è accurato?

Non riesco a pensare a nessun metodo di programmazione che possa renderlo possibile, ma non sono il programmatore più esperto là fuori. Basato sulla risposta di MidnightLightning alla domanda che ho citato, questo genere di cose è stato fatto.

Chiarificazione: sto cercando un metodo (hashing, crittografia, ecc.) che consenta a un ragazzo medio come me di ottenere l'effetto desiderato attraverso la programmazione.

Sono interessato a questo argomento allo scopo di Pubblicazione difensiva .

    
posta Community 12.06.2014 - 01:17
fonte

2 risposte

1

Posso impostare l'orologio sul mio computer (server) in qualsiasi momento, e non c'è modo per il software in esecuzione su di esso sapere che questo è il momento sbagliato, quindi provare un timestamp è difficile. Un approccio è che potresti produrre una catena di hash , ma questo significa solo che hai eseguito l'hashing delle cose in un determinato ordine, non sei ancora in grado di dimostrare esattamente a che punto l'hai cancellato.

Un approccio consiste nel coinvolgere una terza parte fidata - qualcuno che può firmare richieste con un timestamp che certificano, e che non è parte di alcuna controversia, e quindi dovrebbe essere imparziale e non falsificare i timestamp. Questo è noto come timestamp attendibile e ha anche un RFC .

Quindi la risposta è sì, puoi farlo, ma solo coinvolgendo una terza parte.

    
risposta data 12.06.2014 - 01:35
fonte
0

Potresti pubblicare l'hash di un post in un "forum" pubblico, ad esempio "Bitcoin ledger":

Come funziona Bitcoin?

The block chain is a shared public ledger on which the entire Bitcoin network relies. All confirmed transactions are included in the block chain. This way, Bitcoin wallets can calculate their spendable balance and new transactions can be verified to be spending bitcoins that are actually owned by the spender. The integrity and the chronological order of the block chain are enforced with cryptography.

    
risposta data 12.06.2014 - 02:16
fonte

Leggi altre domande sui tag

Come faccio a cancellare una password in C #? [duplicare] Connessione al database Oracle da VBScript - Nascondere le credenziali