Aikaleima ( myös englanninkielinen aikaleima tai aikaleima - "väliaikainen sinetti") on merkkijono tai koodattu tieto, joka näyttää, milloin tietty tapahtuma tapahtui. Yleensä näyttää päivämäärän ja kellonajan (joskus tarkkuudella sekunnin murto-osia).
Termi tulee vahasinetteistä, joita käytetään toimistoissa / postitoimistoissa nykyisen päivämäärän (joskus kellonajan) leimaamiseen paperiasiakirjoihin allekirjoituksiksi tai asiakirjan vastaanottamisajankohtaan. Tyypillisiä esimerkkejä aikaleimasta ovat kirjeessä oleva postileima.
Nyt termin käyttö on laajentunut digitaaliseen tietoon. Esimerkiksi tietokonetiedostot sisältävät tarroja, jotka osoittavat, milloin tiedostoa on viimeksi muokattu; digitaalikamerat lisäävät kuviin aikaleimat. Myös aikaleimaa käytetään BSOD :ssa . Esimerkiksi:
***nvlddmkm.sys - Osoite FFFFFFFF tukikohta osoitteessa FFFFF000, aikaleima 53ad7b60Aikaleimaa käytetään digitaaliseen allekirjoittamiseen ja tapahtumien kirjaamiseen .
Esimerkkejä
30.10.2005 klo 10:45 la 23. heinäkuuta 02:16:57 2005 20140812003842Monet lähteet käyttävät myös termiä aikaleima tarkoittamaan POSIX-aikaa , sekuntien lukumäärää 1. tammikuuta 1970 kello 00:00:00 UTC jälkeen.
Ajatus tiedon väliaikaisesta tulostamisesta on ollut ajankohtainen jo pitkään. Esimerkiksi kun Robert Hooke löysi lakinsa vuonna 1660, hän ei halunnut julkaista sitä, mutta hän halusi saada tekijänoikeuden. Joten hän julkaisi ensin anagrammin ceiiinosssttuv ja julkaisi myöhemmin käännöksen sanoista ut tensio sic vis (latinaksi: resilience, like voima). Samanlainen tilanne tapahtui Galileon kanssa, kun hänen Venuksen vaiheita koskevissa tutkimuksissaan julkaistiin anagrammi.
Nykyaikainen esimerkki on, että tutkimusorganisaatio saattaa joutua todistamaan, että heidän ideansa on kehitetty ennen tiettyä päivämäärää. Yksi ratkaisu on siirtää kaikki tietokoneelle ja kirjoittaa salattu tietojen eheysavain laboratorion muistikirjaan. Jatkossa tarkistaaksesi, ettei arkiston tiedosto ole muuttunut, sinun on laskettava salattu avain uudelleen ja verrattava sitä laboratoriomuistikirjan avaimeen.
Sähköinen leima on tapa luotettavasti seurata asiakirjan luomis- ja muokkausaikaa. "Luotettavasti" tarkoittaa tässä sitä, että kukaan, edes tämän asiakirjan omistaja, ei voi muuttaa luotuja tietoja, jotta niiden eheys ei loukkaa. Hallinnollinen puoli sisältää läpinäkyvän aikaleimanhallinnan, niiden luomisen ja päivittämisen.
Turvallinen aikaleima on aikaleima, joka annetaan todistajien edessä. Luotettu kolmas osapuoli (TTP) käyttäytyy kuin aikaleimaviranomainen (TSA) . Tätä käytetään vahvistamaan tiettyjen tietojen olemassaolo ennen tiettyä ajankohtaa (sopimukset, tutkimustiedot, potilastiedot jne.) ilman takautuvan päivämäärän mahdollisuutta . Kehittyneitä TSA:ita voidaan käyttää parantamaan luotettavuutta ja vähentämään haavoittuvuutta.
Kun digitaalisesti allekirjoitettu aikaleima tarkoittaa aikakoodia tai digitaalisesti allekirjoitettua aikaleimaa , joka on suunniteltu vahvistamaan tietyn asiakirjan olemassaolo tiettynä ajankohtana
Tämä tekniikka perustuu digitaalisiin allekirjoituksiin ja hajautustoimintoihin . Ensinnäkin hajautusarvo lasketaan tiedoista. Hash on eräänlainen alkuperäisen datatiedoston digitaalinen tarkistussumma: toinen bittijono asetettua dataa varten. Jos alkuperäisiä tietoja on muutettu, saadaan täysin erilainen tiiviste. Tämä tiiviste lähetetään TSA:lle, TSA luo aikaleiman tiivisteelle ja laskee tämän liiton tiivisteen. Tämä hash voidaan esimerkiksi allekirjoittaa digitaalisesti TSA: n yksityisellä avaimella . Tämä allekirjoitettu hash ja aikaleima palautetaan aikaleimalla allekirjoitetulle puolelle, joka tallentaa ne alkuperäisten tietojen kanssa (katso kaavio).
Myöhemmin alkuperäisiä tietoja ei voida laskea hashista (koska hash-funktio on yksisuuntainen (peruuttamaton) funktio ), TSA ei koskaan näe alkuperäistä dataa, jota tässä menetelmässä saa käyttää arkaluontoisille tiedoille.
Jokainen, joka luottaa aikaleiman luojaan (TSA), voi varmistaa, että asiakirja oli jo olemassa tekijän esittämänä ajankohtana . On myös kiistatonta, että alkuperäiset tiedot kuuluivat sähköistä aikaleimaa pyytäneelle henkilölle, sillä hetkellä sähköinen aikaleima luotiin. Tämän todistamiseksi (katso kaavio) lasketaan alkuperäisen tiedon hajautusarvo , siihen lisätään TSA:lta saatu aikaleima ja lasketaan tämän liiton tiiviste, kutsutaan sitä hashiksi A.
Tämän jälkeen TSA:n digitaalinen allekirjoitus varmistetaan purkamalla TSA:lta vastaanotetun allekirjoitetun tiivisteen salaus TSA:n julkisella avaimella. Tuloksena on purettu tiiviste, jota kutsumme hashiksi B. Jos hash A on identtinen hash B:n kanssa, sähköistä aikaleimaa ei ole muokattu ja sen on antanut TSA. Jos tiivisteet eivät täsmää, voidaan väittää, että sähköistä aikaleimaa on muutettu tai sitä ei ole TSA antanut.