0
從我的應用程序中從互聯網獲取認證時間戳的最佳方法是什麼?獲取無法欺騙的安全時間戳
我有一個定期到期的許可證文件,我必須確保證書沒有過期。
這樣的事情甚至可能/它存在嗎?理想情況下,當我的應用程序運行時,它應該獲得代表當前時間的安全/認證時間戳,但我想確保它不能被應用程序運行者僞造。
有沒有提供這方面的服務?它可以是商業性的,我只是不知道從哪裏開始,並正在尋找一些指針。
A
回答
1
查看時間戳協議(RFC 3161)。它給你安全的時間。要正確使用該協議,您可以向服務器請求一些隨機散列(服務器不關心)的時間戳,然後驗證時間戳,如果沒有問題,請使用時間戳中的時間。這將是最有效的方法。
在BouncyCastle中有一個TSP客戶端,如果有內存服務,我們的SecureBlackbox產品(包括免費的CryptoBlackbox包)還包含一個TSP客戶端和強大的驗證機制。
相關問題
- 1. Facebook安全 - 欺騙?
- 2. makefile修改時間欺騙?
- 3. 服務器上的欺騙時間
- 4. ARP欺騙/ DNS欺騙 - 區別
- 5. 無法獲取格式的時間戳
- 6. 欺騙Javascript.location.hostname
- 7. 與欺騙
- 8. 欺騙SQL Server
- 9. 欺騙libdc1394
- 10. Request.IsLocal是安全的還是可以被欺騙的?
- 11. nuget欺騙了我的vs 2010安裝
- 12. 安全時間戳 - VBA
- 13. 在ActionScript 3中獲取服務器安全的時間戳
- 14. 無法獲取從PHP中的時間戳日期和時間?
- 15. 更改Linux時間來欺騙系統正常運行時間
- 16. MIME類型欺騙
- 17. ICMP欺騙幫助
- 18. 主機頭欺騙
- 19. IP地址欺騙
- 20. 欺騙反射器
- 21. 用SinonJS欺騙API?
- 22. 會話欺騙(PHP)
- 23. 防止IP欺騙
- 24. 欺騙Usercontrol以允許「。」命名空間
- 25. 軟件arp中毒,mac欺騙,ip欺騙
- 26. 的JMeter:IP欺騙不工作
- 27. iframe的欺騙ip地址
- 28. 欺騙postMethod(Java中的apache)?
- 29. python中的IP欺騙3
- 30. 短信網關(合法)欺騙短信