WikiDer > Хеш-календарь
А хэш-календарь - это структура данных, которая используется для измерения течения времени путем добавления хеш-значений в базу данных, предназначенную только для добавления, с одним хеш-значением на каждую прошедшую секунду. Это может быть особый вид Меркл или хеш-дерево, со свойством, что в любой момент дерево содержит листовой узел для каждой секунды с 1970-01-01 00:00:00 UTC.
Листья нумеруются слева направо, начиная с нуля, и новые листья всегда добавляются справа. Периодически публикуя корень хэш-дерева, можно использовать хеш-календарь в качестве основы цифровая схема временных меток на основе хеш-связывания.
История
Хеш-календарь изобрели эстонские криптографы. Ахто Булдас и Март Саарепера на основе своих исследований свойств безопасности криптографические хеш-функции и цифровая временная метка на основе хеш-связывания.[1] Их цель разработки заключалась в том, чтобы устранить необходимость в доверенной третьей стороне, то есть чтобы время метки времени можно было проверять независимо от того, кто ее выпустил.[2]
Построение хеш-календаря
Существуют различные алгоритмы, которые можно использовать для создания хеш-календаря и извлечения соответствующего цепочка хеширования в секунду. Проще всего представить, что календарь строится в два этапа. На первом этапе листья собираются в полные бинарные деревья, начиная слева, делая каждое дерево максимально большим.
На втором этапе несколько несвязанных деревьев превращаются в одно дерево путем слияния корней исходных деревьев, но на этот раз начиная справа и добавляя новые родительские узлы по мере необходимости (красные узлы).
Затем хеш-цепочки могут быть извлечены как из любого хеш-дерева. Поскольку хэш-календарь построен детерминированным образом, форму дерева в любой момент можно восстановить, зная только количество листовых узлов в дереве в этот момент, что на единицу больше, чем количество секунд с 1970‑01‑ 01 00:00:00 UTC на тот момент. Следовательно, учитывая время, когда календарное дерево было создано и из него была извлечена хеш-цепочка, может быть вычислено значение времени, соответствующее каждому конечному узлу.
Распределенный хэш-календарь
Распределенный хэш-календарь - это распределенная сеть узлов хеш-календаря. Для обеспечения высокой доступности службы можно иметь несколько календарей в разных физических местах, каждый из которых взаимодействует друг с другом, чтобы гарантировать, что каждый календарь содержит идентичные хеш-значения. Обеспечение согласованности календарей - это форма Византийская отказоустойчивость
Справа показан календарный кластер с 5 узлами, где каждый узел взаимодействует с каждым другим узлом в кластере, и нет единой точки отказа. Хотя каждый узел имеет часы, часы используются не для установки времени напрямую, а как метроном, чтобы гарантировать, что узлы «бьют» одновременно.
Приложения
Кластер хэш-календаря из пяти узлов является компонентом инфраструктуры бесключевой подписи (KSI), каждый лист в хеш-календаре является совокупным хеш-значением глобально распределенного хэш-дерева.
Смотрите также
- Криптографические хеш-функции
- Связанная отметка времени
- Список хэшей
- Хеш-таблица
- Дерево Меркла
- Надежная криптографическая хеш-функция
Рекомендации
- ^ Система и способ создания цифрового сертификата патента 8,312,528
- ^ «Архивная копия». Архивировано из оригинал на 2013-02-16. Получено 2013-01-07.CS1 maint: заархивированная копия как заголовок (связь)
внешняя ссылка
- Патент дерева Меркла 4,309,569 - Объясняет как структуру хэш-дерева, так и ее использование для обработки множества одноразовых подписей.
- Эффективное использование деревьев Меркла – Лаборатории RSA объяснение первоначальной цели деревьев Меркла: обрабатывать множество одноразовых подписей Лампорта.
- https://web.archive.org/web/20110625054822/http://csrc.nist.gov/groups/ST/toolkit/secure_hashing.html