个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我正处于开源信用清算系统的规划阶段,我的想法是使用 GPG key 签署 IOU。但我担心如果 Bob 签署了他通过电子邮件发送给 Alice 的 IOU,然后删除他的 key ,创建一个新的 key 对并将他的新 key 上传到 key 服务器,他将能够合理地否认 IOU 的所有权。是否有某种程序化方式可以证明 key 曾经属于发送签名电子邮件的电子邮件帐户的所有者?我的 google-fu 在这方面让我失望了。
更新:“不可否认”是我一直在寻找的词。还在研究...
最佳答案
大多数情况下,不可否认性是通过加密时间戳实现的。时间戳是文档在给定时间存在的证明,由可信赖的第三方签发,并在文档散列以及文档提交的时间上签名。
我不太了解 GPG 模型,但可能有证书之类的东西将公钥与 key 所有者身份绑定(bind)在一起。您必须在此证书上加上时间戳。实际上,您还应该在证明 Bob 的 key 未被撤销的证明上加上时间戳。在 X.509 中,这是通过对当前撤销列表加时间戳来实现的,该列表证明“未撤销”状态是 key 。
加密时间戳在 RFC 3161 中标准化
在全局范围内,您指出了高级数字电子签名的众多问题和复杂性之一:不可否认性、长期验证、签名 promise 规则……这是 AdES 的主要目标标准( CAdES 、 XAdES 和 PAdES )
关于pki - 如何证明某人以前的公钥确实是他们的?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6526584/
27
4
0
我是 firebase 的新手,我正在尝试分页查询。我喜欢有一个“下一个”和“上一个”按钮。我的下一个按钮工作正常,我的问题是单击上一个 引用:https://firebase.google.com/
抱歉,标题这么蹩脚,但我只是不知道该放什么,希望你能理解。另外,我不知道以前是否有人问过类似的问题,因为我不知道合适的关键字 - 因此也无法用谷歌搜索。 基本上...在查看preg_match_all
我想在 TFS 中 check out 一个检入文件的先前版本。我可以轻松获得特定文件的变更集 ID 列表,但无法弄清楚如何 checkout 以前的版本。 我目前的代码: var workspace
我想使用 @FunctionalInterface来 self 代码中的 Java 8,但我希望能够将生成的类文件与 Java 6 一起使用。我认为我应该将源版本设为 1.8 , 目标版本为 1.6
自从 versions 被删除以来,我一直无法找到安装以前版本软件的方法。命令并点击 Homebrew。我在 2008 Mac Pro (3,1) 上运行 macOS 10.14.3 (Mojave)
当我开始当前的项目时,App Store 中已经有一个应用程序。此应用程序仅适用于 iPhone。 我的第一个任务是测试和构建一个也可以在 iPod Touch 上运行的版本。 大约 3 周前,App
我在 GitHub 上有一个曾经是 fork 的 repo,但现在不是了,因为我已经删除了原始项目的任何痕迹并开始了一个同名的新项目。 但是,GitHub 仍然表示该项目是 fork 的。有什么方法可
我是一名优秀的程序员,十分优秀!