¿Cómo tener tanto TLS como la firma de marca de tiempo para los datos?

Navega tus respuestas
0

Como usted sabe, usamos TLS para múltiples propósitos, incluyendo integridad, confidencialidad y autenticación, y usamos TSA (Trusted Timestamp Authorities) para firmar marcas de tiempo para nuestros datos. (Lea sobre esto aquí )

La pregunta es ¿cuál de las dos debe aplicarse primero?

En otras palabras, ¿cuáles son los datos que alimentamos a las funciones de la TSA?

  1. hash (raw_data)
  2. hash (tls_encrypted (raw_data)

Para el primer caso, el paquete final que recibe el cliente final es: 

TLS_ENCRYPTED_DATA + TLS_ENCRYPTED_OF_TSA_SIGNATURE

Para el segundo caso, el paquete final que recibe el cliente es: 

TLS_ENCRYPTED_DATA + TSA_SIGNATURE
    
pregunta Abraham 09.12.2018 - 15:34
fuente

1 respuesta

2

No proporciona un caso de uso real, pero supongo que desea utilizar TLS para transferir datos que tienen una marca de tiempo criptográfica. En este caso, debe marcar los datos por primera vez y luego transferirlos. También puede transferir los mismos datos estampados una y otra vez dentro de varias conexiones TLS y la firma TSA permanece igual y sigue siendo válida.

Por otra parte, la marca de tiempo del tráfico TLS no tiene sentido. Como las transferencias múltiples de los mismos datos a través de TLS darían lugar a flujos de bytes diferentes (ya que se usa una clave y / o número de secuencia diferentes), la marca de tiempo solo podría ser válida para una transferencia única.

    
respondido por el Steffen Ullrich 09.12.2018 - 16:21
fuente

Lea otras preguntas en las etiquetas

¿está codificando lo mismo que el cifrado para la ofuscación de malware? No destruye las cookies al cerrar sesión