TimestampCompare
Makalelere dön
timestamping · 8 dk okuma

Zaman damgalama nasıl çalışır: RFC 3161 açıklandı

RFC 3161, güvenilir zaman damgalama için İnternet standardıdır. Bu protokolün bir belgenin belirli bir anda var olduğuna dair kriptografik olarak kanıtlanamaz bir kanıt nasıl oluşturduğunu öğrenin.

RFC 3161 protokolü

IETF tarafından yayımlanan RFC 3161, Zaman Damgası Protokolünü (Time-Stamp Protocol, TSP) tanımlar. İşleyiş şu şekildedir: istemci belgenin kriptografik özetini (hash) yerel olarak hesaplar, yalnızca bu özeti Zaman Damgası Otoritesine (TSA) gönderir; TSA özeti mevcut UTC zamanıyla birleştirir, verileri özel anahtarıyla imzalar ve imzalı bir token döndürür. Belgenin kendisi istemci sistemini hiçbir zaman terk etmez — yalnızca parmak izi iletilir, bu da içeriğin tam gizliliğini güvence altına alır. Token, TSA'nın açık anahtarına sahip herhangi biri tarafından bağımsız olarak doğrulanabilir.

Kriptografik güvenceler

RFC 3161 güvenliği iki tamamlayıcı sütuna dayanır: hash fonksiyonları ve dijital imzalar. Hash fonksiyonu, belgede yapılan herhangi bir değişikliğin — tek bir bit bile — tamamen farklı bir hash değeri üretmesini sağlayarak tespit edilemeyen sahteciliği imkânsız kılar. TSA'nın dijital imzası, tokenın gerçekten güvenilir otorite tarafından verildiğini ve verildiğinden bu yana değiştirilmediğini onaylar. Bu birleşik mekanizmalar, geleneksel belge yöntemlerini çok aşan inkâr edilemezlik güvenceleri sağlar.

Doğrulama süreci

Zaman damgasının doğrulanması katı bir protokolü izler. Doğrulayıcı önce belgenin hash'ini yeniden hesaplar, tokendaki hash'i çıkarır ve bunları karşılaştırır — mükemmel biçimde özdeş olmalıdırlar. Ardından TSA'nın açık anahtarını kullanarak dijital imzayı doğrular. Tüm kontroller başarılı olursa, doğrulayıcı belgenin mevcut haliyle zaman damgasının belirttiği tarihte var olduğuna dair kanıta sahip olur. Bu süreç tamamen otomatize edilebilir ve eIDAS tüzüğü çerçevesinde Avrupa mahkemelerinde kabul edilebilir bir delil teşkil eder.

Algoritmalar ve anahtar boyutları

Modern uygulamalar hash için SHA-256 veya SHA-512, dijital imzalar için RSA-2048 veya ECDSA P-256 kullanır. SHA-1, artık istismar edilebilir çarpışma açıkları nedeniyle eski kabul edilmekte ve yeni sistemlerde kullanılmamalıdır. Ciddi QTSP'ler genellikle imzalama anahtarları için RSA-4096 veya ECDSA P-384 kullanır; bu da 2030'un çok ötesine uzanan güvenlik marjları sağlar.