Skip to main content
QUICK REVIEW

[論文レビュー] Enabling the Long-Term Archival of Signed Documents through Time Stamping

Petros Maniatis, Thomas J. Giuli|ArXiv.org|Jun 28, 2001
Digital Humanities and Scholarship被引用数 30
ひとこと要約

この論文では、公開鍵の暗号的検証可能なスナップショットを時間経過とともに維持することで、デジタル署名された文書の長期的検証を可能にする分散型でビザンチン耐性のあるタイムスティンピングサービス「Prokoptimus」を提案している。148ノードの分散環境でも、最大の悪意ある故障状態にさらされても、数日単位のタイムスティンピングラウンドを実現し、有効期限切れや検証不能な署名に対しても信頼性を保証する。

ABSTRACT

In this paper we describe how to build a trusted reliable distributed service across administrative domains in a peer-to-peer network. The application we use to motivate our work is a public key time stamping service called Prokopius. The service provides a secure, verifiable but distributable stable archive that maintains time stamped snapshots of public keys over time. This in turn allows clients to verify time stamped documents or certificates that rely on formerly trusted public keys that are no longer in service or where the signer no longer exists. We find that such a service can time stamp the snapshots of public keys in a network of 148 nodes at the granularity of a couple of days, even in the worst case where an adversary causes the maximal amount of damage allowable within our fault model.

研究の動機と目的

  • 元の署名鍵や署名者が利用不能となった場合でも、デジタル署名された文書の長期的アーカイブを可能にすること。
  • 中央集権的な機関が存在しない信頼できる分散型タイムスティンピングサービスを、独立した管理ドメインを越えて構築すること。
  • ノード障害、メンバーシップの変更、または悪意ある行動に対しても、サービスの継続性と一貫性を保証すること。
  • 文書の整合性検証のため、時間経過に伴う公開鍵の検証可能で暗号的に安全なスナップショットを提供すること。

提案手法

  • 公開鍵のタイムスタンプ付きスナップショットを保持する分散型ピアツーピアのタイムスティンピングサービス(Prokoptimus)を設計する。
  • 異なる管理ドメインに属するノード間で、潜在的な障害に対しても合意に至るビザンチン合意プロトコルを採用する。
  • パケットレベルの詳細を含まないトランスポート層通信をモデル化するフローベースのシミュレータ(Narses)を用い、スケーラブルなパフォーマンス評価を可能にする。
  • 単一の信頼できる当事者が存在しない状況でも信頼性を確保するため、分散鍵管理とスレッショルド暗号技術を統合する。
  • 障害モデルとして、攻撃者が最大でノードの3分の1を侵害可能であると仮定し、この脅威下での耐性を評価する。
  • 一貫性の維持とビザンチン障害の検出のため、クォーラムシステムと認証付きマルチ通信プロトコルを実装する。

実験結果

リサーチクエスチョン

  • RQ1分散型でピアツーピアのシステムは、長期間にわたり信頼性があり検証可能な公開鍵スナップショットのアーカイブを維持できるか?
  • RQ2信頼できない独立した管理ドメインに属するノード間で、分散ネットワーク上にビザンチン合意をどのように達成できるか?
  • RQ3分散型タイムスティンピングは、集中型システムと比較してどの程度のパフォーマンスオーバーヘッドを伴い、長期的アーカイブ用途に耐えうるか?
  • RQ4ノードの参加・障害・侵害が時間経過とともに発生する状況でも、システムは一貫性と整合性を保てるか?

主な発見

  • Prokoptimusシステムは、最大の悪意ある故障状態にさらされても、148ノードのネットワーク上で数日単位のタイムスティンピングラウンドを正常に実行できた。
  • ノードのメンバーシップ変更や障害に対しても、システムは一貫性と検証可能性を維持し、自然災害や悪意ある攻撃の両方に対して耐性を示した。
  • Narsesシミュレータは、トランスポート層通信パターンの効率的かつ大規模な評価を可能にし、従来のパケットレベルシミュレータに比べて高速性を発揮しながらも、通信依存関係を保持した。
  • パブリックキー情報の変更が遅いことから、パフォーマンスオーバーヘッドは長期的アーカイブ用途において許容可能であり、数日単位のタイムスティンピング間隔は実用的である。
  • 中央集権的な機関が存在しない状況でも、強い一貫性と信頼性を達成でき、有効期限切れや信頼できない鍵で署名された文書の検証が可能になった。
  • 設計は、署名者が利用不能となった場合でも、長期的な文書アーカイブを実現でき、デジタル証拠や法的記錆の分野における重要なニーズを満たした。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。