스푸핑 할 수없는 보안 타임 스탬프 받기

Question

내 앱에서 인터넷에서 인증 된 타임 스탬프를 가져 오는 가장 좋은 방법은 무엇입니까?

나는 정기적으로 만료되는 라이센스 파일을 가지고 있으며 인증서가 만료되지 않았는지 확인해야합니다.

그런 것도 가능합니까/존재합니까? 응용 프로그램이 실행될 때 이상적으로 현재 시간을 나타내는 보안 된/인증 된 타임 스탬프를 받아야하지만 응용 프로그램 실행자가 위조 할 수 없도록하고 싶습니다.

이 기능을 제공하는 서비스가 있습니까? 그것은 상업적 일 수 있습니다, 나는 어디서부터 시작해야할지 모르고 몇 가지 포인터를 찾고 있습니다.

Answer 1

Timestamping 프로토콜 (RFC 3161)을 살펴보십시오. 그것은 당신에게 안전한 시간을 제공합니다. 프로토콜을 올바르게 사용하려면 서버 타임 스탬프에 임의의 해시 (서버가 상관하지 않음)를 요청한 다음 타임 스탬프의 유효성을 검사하고 확인 인 경우 타임 스탬프의 시간을 사용하십시오. 이것이 가장 효과적인 접근 방법입니다.

메모리가 작동하면 BouncyCastle에서 TSP 클라이언트를 사용할 수 있었고 SecureBlackbox 제품 (무료 CryptoBlackbox 패키지 포함)에는 TSP 클라이언트와 강력한 유효성 확인 메커니즘이 포함되어있었습니다.