Come avere sia TLS che Time Stamp per i dati?

0

Come sapete, utilizziamo TLS per molteplici scopi, tra cui integrità, riservatezza e autenticazione e usiamo TSA (Trusted Timestamp Authorities) per disporre di timestamp firmati per i nostri dati. (Leggi informazioni qui )

La domanda è quale deve essere applicata per prima?

In altre parole, quali sono i dati che forniamo alle funzioni TSA?

  1. hash (RAW_DATA)
  2. hash (tls_encrypted (RAW_DATA)

Per il primo caso, il pacchetto finale che riceve il client finale è:

TLS_ENCRYPTED_DATA + TLS_ENCRYPTED_OF_TSA_SIGNATURE 

Per il secondo caso, il pacchetto finale che il client riceve è:

TLS_ENCRYPTED_DATA + TSA_SIGNATURE
    
posta Abraham 09.12.2018 - 15:34
fonte

1 risposta

2

Non fornisci un caso d'uso effettivo ma la mia ipotesi è che tu voglia usare TLS per trasferire dati che hanno un timestamp crittografico. In questo caso è necessario prima stampare i dati e poi trasferirli. È anche possibile trasferire gli stessi dati con data e ora più volte all'interno di più connessioni TLS e la firma TSA rimane la stessa ed è ancora valida.

L'indicazione dell'ora del traffico TLS d'altra parte non ha molto senso. Poiché più trasferimenti degli stessi dati tramite TLS comporterebbero flussi di byte diversi (poiché si utilizza una chiave e / o un numero di sequenza diversi), il timestamp potrebbe essere valido solo per un singolo trasferimento.

    
risposta data 09.12.2018 - 16:21
fonte

Leggi altre domande sui tag