原发在知乎,没有人回答 :(
http://alstru.com/
号称30年未有之创新。签名需要提交文件摘要到其云端,验证可离线。
听起来和比特币的地址块运算差不多,并通过点对点的账簿网络存储这个哈希链表。验证时只要从网络上获取到文件哈希前后的记录,任何一条与公开的里程碑式哈希匹配,就说明该文件的确自从某时间以来没有被篡改过。
但是好像不涉及到对账簿的运算,也就是挖矿。可能比特币的设定并不适合这个场景。所以这个无钥签名系统,其实就是一个公证处,你可以伪造一份文件,但是无法伪造所有文件。
请问它的原理是这样的吗?有实际的应用价值吗?这个思路还可以做什么事情呢?
 |
1
yfdyh000 Jan 26, 2015  1
从 http://www.alstru.cn/keyless/ 来看,哈希算法+时间戳就能做到,并附加其他信息(附加原文并同时附上一个总hash)。从 http://www.alstru.cn/solution/ 来看,就是文件上传云端时给出哈希结果及扩展信息,需要时给出当前哈希结果及信息,用户可在本地用软件计算自己文件的哈希结果,以此保证未被篡改。
以上未看出任何创新性。 不过这好像是个跨国公司,具体还有没有什么高大上的技术不清楚,白皮书需要申请才能查看。http://guardtime.com/ksi-technology |
 |
2
goool Jan 26, 2015
数据完整及未篡改 -> 可以靠 hash 算法保证。
数据时间 -> 可以靠时间戳服务完成。 但是,他声称的“不可抵赖”,这个怎么完成?没明白。你没有办法知道是谁产生了这份数据啊。 |
 |
3
NeoAtlantis Jan 26, 2015
数字签名是数学,不是技术。
虽然说用云可以验证,那么,维护云的人伪造东西呢?另外到云的连接要不要有https这样的“有钥签名”呢? |
Select Language