密钥基于pki的电子商务安全密钥托管技术及协议研究

基于PKI的电子商务安全密钥托管技术及协议研究摘要:随着互连网技术的飞速发展,电子商务安全问题引起日益关注,本文对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,分析了电子商务中的安全密钥托管技术问题,说明了PK在电子商务安全中的作用以及PKI的应用特点。

关键字:I;电子商务;安全

Tit  e:B  ed on PKI electronic  mmere s cu  t ey trust te hno og and areem t re  ea h

b t  ct: A ng w th iterlocks he net te hnology rpid dev opment t elec  on c comrce security   blem   s  s pys at ention ayby  y ti   ticleto was ntru tedwith the  ec ologyand the agreementbased on th PI  lectron c ommerce security ke hascarri d onthdiscu sion, analyzed n he ele  tr ic comerce se  rit key o bee rus  e wi hth tec i   l u  tio ex la e PK in the  l ctroniccome ce security fuct  on as w ll s the PKIpplicat  on   act ri  tic.

 words : PKI; El   tron  comm ce S e

 电子商务的安全问题

电子商务是指利用各种信息技术所进行的经营管理活动,随着互连网技术的飞速发展电子商务已经逐渐成为人们进行商务活动的新模式。电子商务以比传统商务方式的巨大的方便性和灵活性,吸引了越来越多的商家和顾客。然而,人们在得益于信息革命所带来的新的巨大机遇和利益的同时也不得不面对一个至关重要的问题—电子商务中的安全问题。

电子商务的安全可分为两大部分,计算机网络本身的安全和商务交易信息的安全。为了有效地保证计算机网络的安全,可以利用主机安全、访问控制、防火墙、系统漏洞检测、黑客跟踪以及病毒检测等技术。而对于商务交易信息的安全是在计算机网络安全的基础上,建立一个相对安全、可靠、便捷的电子商务应用环境,对信息提供较完善、较可靠的保护,电子商务的安全交易主要保证以下几个方面:可靠性:保证数据传输过程中不会被篡改;保密性:信息在存储、传输和处理过程中,不被他人窃取;完整性是指在交换过程中无乱序或篡改,保持与原发送信息的一致;不可否认性数据发送方、接收方无法否认数据传输行为交易者身份的确定性:能方便而可靠地确认交易双方身份防止冒名发送数据。 PKI是目前惟一可以符合这几点安全交易要求的安全机制它的安全环境是建立在密码学之上的。 KI作为一项非常有效的工具,提供在Intra  t、Extr e 及Interet网络环境间交换数据的信任基础。本文就对PKI在电子商务安全密钥托管技术及协议的应用进行研究和探讨。2密钥托管的概念及相关技术

2. 1密钥托管

密钥托管技术又成为密钥恢复(eyRcvery ,是一种能够在紧急情况下获取解密信息的技术。它用于保存用户的私钥备份,既可在必要时帮助国家司法或安全等部门获取原始明文信息,也可以在用户丢失、损坏自己的密钥的情况下恢复明文。密钥托管是指用户向C 在申请数据加密证书之前必须把自己的密钥分成t 份交给可信赖的t个托管人。任何一位托管人都无法通过自己存储的部分用户密钥恢复完整的用户密码。只有这个人存的密钥合在一起才能得到用户的完整密钥。密钥托管有如下重要功能:

(1)防抵赖。在商务活动中 通过数字签名即可验证自己的身份还可防抵赖。但当用

户改变了自己的密码,他就可抵赖没有进行过此商务活动。为了防止这种抵赖有几种办法,一种是用户在改密码时必须向CA说明,不能自己私自改变。另一种是密钥托管当用户抵赖时,其他t位托管人就可出示他们存储的密钥作合成用户的密钥,使用户没法抵赖。

(2)政府监听。政府、法律职能部门或合法的第三者为了跟踪、截获犯罪嫌疑人员的通信需要获得通信双方的密钥。这时合法的监听者就可通过用户的委托人收集密钥片后得到用户密钥就可进行监听。

(3 密钥恢复。用户遗忘了密钥想恢复密钥,就可从委托人那里收集密钥片恢复密钥。

2.2 I

二十世纪八十年代, PKI( Pulic Key nfras ru ture,公开密钥基础设施)诞生了 它是利用公钥理论和技术建立的提供安全服务的基础设施,它采用证书管理公钥,通过第三方的可信任机构,把用户的公钥和用户的其它标识信息如名称、 - mail、身份证号等)捆绑在一起,为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。从广义上讲所有提供公钥加密和数字签名服务的系统, 都可叫做PKI系统。

一个标准的I域必须具备以下主要内容:

1 A (C ti   c  e Autority)是PK的核心执行机构,是PI的主要组成部分它是数字证书的申请注册、证书签发和管理机构。

()证书和证书库

证书是数字证书或电子证书的简称它符合X.  9标准,是网上实体身份的证明。证书库是C颁发证书和撤消证书的公共信息库,可供公众进行开放式查询。

(3密钥备份及恢复

为避免密钥丢失, PKI提供了密钥备份与密钥恢复机制:当用户证书生成时,加密密钥即被CA备份存储;当需要恢复时,用户只需向CA提出申请 CA就会为用户自动进行恢复。

4)密钥和证书的更新

证书更新一般由KI系统自动完成,不需要用户干预。当有效期结束之前, K/A会自动启动更新程序,生成一个新证书来代替旧证书。

 )证书历史档案

记录多个旧证书和至少一个当前新证书的整个密钥历史。

(6客户端软件

客户端软件用以实现数字签名、加密传输数据等功能,并负责在认证过程中,查询证书和相关证书的撤消信息以及进行证书路径处理、对特定文档提供时间戳请求等。

(7)交叉认证

交叉认证实现的方法有两种:一种是桥接CA,即用一个第三方A作为桥,将多个A连接起来成为一个可信任的统一体;另一种是多个CA的根CA (RCA互相签发根证书,这样当不同PKI域中的终端用户沿着不同的认证链检验认证到根时,就能达到互相信任的目的。

2.3 CA

CACertif  cat  Atho  i  ,认证中心 为每个使用公开密钥的用户发放基于数字签名的数字证书用来证明证书中列出的用户名称与证书中列出的公开密钥相对应。CA系统是PKI系统的核心部分,主要包括注册服务器RA、证书服务器A、 LA 目录服务器和数据库服务器等。

CA的核心功能就是发放和管理数字证书,具体描述如下: (1)接收验证最终用户数字证书的申请; 2)确定是否接受最终用户数字证书的申请: 证书的审批; 3)向申请者颁

发、拒绝颁发数字证书 证书的发放 4接收、处理最终用户的数字证书更新请求 证书的更新; 5)接收最终用户数字证书的查询、撤销   产生和发布证书废止列表;   数字证书的归档; 8)密钥归档; ( 历史数据归档。

2 数字证书

数字证书是一个由可信的CA 进行了数字签名并包含了用户身份信息和公钥信息的电子文档或数据结构。由于数字证书中包含证书持有者的公钥信息,而且每张证书都有一个与之对应的用户私钥, 因此数字证书体系继承了公钥密码体系的数据加密、密钥交换和数字签名的特性, 同时又由于数字证书中包含证书持有者的个人身份信息, 而且身份信息和公钥的正确性由可信的CA来保证, 因此在进行身份鉴别、数字签名时更直观,可以提供更多信息 也更具可信性。为了实现可交互性,在实际应用中证书需要符合一定的格式, 并标准化。  T把PKIX工作组提供的Internet 草案PartI的X 509 和CRL的方法和规范作为标准,并对各标准项和扩展作了说明。

2.5 OpenS

目前, SL(Secue Socets Lae , 安全套接层)协议已经成为在网络认证协议方面使用最广泛的安全协议。协议通过使用X.509标准的数字证书, 在客户端浏览器和eb 服务器之间建立一条安全传输通道, 用以实现身份认证和数据加密,保证只有经过授权的合法用户才能使用网络资源 同时确保网页是真实可信的。 SL协议的优势在于它与应用层协议独立无关, TP、 等应用层协议能透明地建立在SSL协议上。 OpenSSL 包不但实现了SSL 的一些接口,而且涵盖了从底层对称、非对称加密算法到建立在其上的PC接口(包括X509证书、 PCS标准、AN. 1等) 的实现, 甚至还给了一个有关CA的例子。

enSSL 包由两部分组成: SLay和OpenSSL。 SSLay是一套接口库, OpenS是建立在这个库接口之上的一个应用。其中,SSLeay是整个包的核心, 它实现了常用的关于对称加密的des、  d  、 rc2、 r4、 r5、 lofish、 CA;实现了非对称算法中的RA、 H、 DSA; 哈稀算法中的MD 、 MD5、 SHA、 SH  1、 R I PEMD、DC2。单从这些算法看来, 已经可以用它来构建各种有关数据加密的应用了和KCS 接口了。更可贵的, 它打破了美国的不允许强加密产品出口的限制。使用SSLe ,我们完全可以替代微软所提供的那套用来构件加密应用的低强度的加密库,并且通过使用SLey开发自己的高强度专业加密应用。

3国内KI的发展现状及存在的问题

  1现状

与国外发达国家比较,我国的PI技术的发展还处于起步阶段,政府和各有关部门近年来对KI产业的发展给予了高度重视如科技部的863计划中专门为KI立项,国家计委也正在考虑制定新的计划来宾支持PK产业的发展在国家电子产品政务工程中也已经明确提出了要构建PKI体系。 199年,国内第一家以实体形式运营的上海CA中心SEA)成立,此后全国先后建成了几十家不同类型的CA认证机构 CA认证的概念逐步从电子商务渗透至电子政务、金融、科教等各个领域。

据不完全统计 目前我国上海、北京、深圳、重庆等城市已经建立了将近4多个别区域性和行业性的CA中心。在国家直属部门,以中国人民银行为首的12家金融机构推出了“中国金融认证中心FA” ,中国电信也在开展CA机制的实验工作。另外,许多网络通讯公司正在积极开发自己的、基于PI的安全产品。 目前国内研制PKI的机构有信息安全国家重

点实验室、国家信息安全基地、中科院软件所等。我国未来的I产业组成主要分为两部分,一部分是KI产品制造商例如吉大正元;另一部分是服务商,例如上海C中心和北京天威诚信。

3.2 存在问题

目前我国PKI CA认证主要存在的问题有

1 标准及管理问题

到目前为止,国内尚未出台统一的PK标准或相关的管理规范,也没有一个明确的A管理机构。这种缺乏同意标准的态势必将造成多种技术标准共存的局面,也是目前我国众多

C中心各方割据、难以互通的一个主要原因。

2 权威性问题

一些CA认证机构对证书的发放和审核不够严谨。为了抢占市场,在没有进行严格的身份确认和验证就随意发放证书,难以保证认证的权威性和公正性。

3 认证机构的分布问题

认证机构的分布格局上,很多C认证机构还存在明显的地域性和行业性无法满足充当面向全社会的第三方权威认证机构的基础要求对互联网而言,不应该也不能存在物理上的地域限制。

作为提供信息安全服务的公共基础设施,PK 目前是公认的保障网络社会安全的最佳体系。

4 PKI的组成与应用架构

I系统具体包括认证中心CA、数字证书库、密钥备份及恢复系统、证书作废处理系统和客户端证书处理系统等部分。认证中心(A ,是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构专门负责发放并管理所有参与网上交易的实体所需的数字证书。电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA签发的数字证书,在交易的各个环节交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。

证书库是A颁发证书和撤消证书的集中存放地,可供用户进行开放式查询获得其他用户的证书和公钥。证书是一个经证书认证机构CA数字签名的包含用户身份信息,以及公开密钥信息的电子文件。是各实体(消费者、商户/企业、银行等)在网上进行信息交流及商务活动的电子身份证。

P提供的密钥备份和恢复解密密钥机制是为了解决用户由于某种原因丢失了密钥使得密文数据无法被解密的这种情况。为了方便客户操作,在客户端装有软件,申请人通过浏览器申请、下载证书并可以查询证书的各种信息,对特定的文档提供时间戳请求等。

PKI技术体系中应用最为广泛、最为基础的一个协议是国际电信联盟IU的X. 09协议它主要目的在于定义一个规范的数字证书格式 以便为基于X 50协议的目录服务提供一种认证手段。一个标准的X.509数字证书是由用户公开密钥与用户标识符组成,此外还包括版本号、证书序列号、 CA标识符、签名算法标识、签发者名称、证书有效期等。5 PKI在电子商务安全密钥托管中的应用

. 1相关的协议标准

在本系统中, 公/私钥对产生用到的标准为R237 用户信息系统用到的标准为X 0(A1标准) 、 90(ER标准 、 509RFC259(数字证书 ;签名标准为

ANS  X 30- 1和ANSI X 3 -  ;发布标准为RC2510(证书管理)和标准RFC26 ;验证标准为F2560和FC259 废止标准为RC245和RC2510。

5.2密钥托管机密体制的结构

密钥托管加密体制主要由三个部分组成:

  用户安全模块(C:ser Securit Copo  t) :是硬件设备或软件程序,使用密钥完成对数据的加密和解密,并在数据恢复域附加到加密数据上。

2)密钥托管模块(KEC Key E c ow Cponent :由密钥托管结构控制,管理数据恢复密钥的存储、传送和使用。它可以是密钥管理基础的组成部分。

(3数据恢复模块DRC:DataRe overy omo nt)  由算法、协议和设备组成。负责从密钥托管模块提供的私钥信息和数据恢复域中包含的信息中恢复出数据加密密钥从而解开密文。

5.3安全密钥托管的步骤

密钥托管最关键,也是最难解决的问题是:如何有效的确阻止用户的欺诈行为,使所有用户无法逃脱托管机构的跟踪。为防止用户逃避托管,密钥托管技术的实施需要通过政府的强制措施进行。用户必须先委托密钥托管代理进行密钥托管取得托管证书后才能向证书授权认证中心申请加密证书。证书授权认证中心必须在收到加密公钥对应的私钥托管证书后,再签发相应的公钥证书。

为了防止密钥托管代理滥用职权及托管密钥被泄露,用户的私钥被分解成若干部分,由不同的密钥托管代理负责保存。只有将所有的私钥分量合在一起,才能恢复用户私钥的有效性。

进行密钥托管的步骤如下

1)用户选择若干个密钥托管代理,分给每个一个别代理一部分私钥和一部分公钥。托管代理根据所得到的密钥分量产生相应的托管证书。证书中包括该用户的特定标识符UI:U  qe Identi  ) 、被托管的那部分公钥和私钥、托管证书的编号。密钥托管代理还要用自己的签名私钥对托管证书进行加密,产生数字签名,并将其附在托管证书上。

2用户收到所有托管证书后,将证书和完整的公钥递交给证书授权认证中心,申请加密证书。

()证书授权认证中心检验每份托管证书的真实性,即是否每个托管代理都保管了一部

分有效的私钥分量,并对用户身份加以确认。完成所有的验证工作后,证书授权认证中心生成加密证书,发送给用户。

  基于PKI的算法设计

选一大素数p  令a是{ 0 ,  , 2  ⋯, p 1中与互素的数。用户选择n个自然数X[1 ] , X 2 ] , ⋯, X [ n ] ∈[1 ,  -   。

的私钥为 X =  X [   + X [2 ] + ⋯X [ n ] ) mod p ;相对应的公钥为Y =[  ]×Y[2 ] ×⋯× [n ]  od p 所以可把A 的私钥分成n 份分别存在个委托人那里。

整个密钥托管的系统框架如图所示

证书委托人证书委托人

(1首先用户向CA 申请到公钥签名证书(此证书无需委托签名 ;

(2用户利用自己的公钥签名证书证明身份后,继续向A 申请公钥加密证书;

3A 发现没有收到用户的密钥托管证书,向用户发送索要信息并附带推荐的m≥n为可信赖的委托人的公钥签名证书;

(4用户选择n 位委托人, 再次通过CA认证委托人身份的正确性;

5)用户给每一位委托人发一对 X [ i ] ,Y [ i ] ) 。委托人向CA 验证用户的身份之后,继续通过公式Y [ i   ax[i]md p 验证( Y[ i ] ,  [ i ] ) 的正确性。若正确 则产生相应的托管证书。托管证书包含该用户的特定标示符U 、与被托管的部分私钥X [  ]相对应的那部分公钥Y[  ] 、委托人的标示符和托管证书号。用委托人对此信息签名后,发给用户;

(6用户收到信息后,验证信息的正确性。然后把托管证书以及完整公钥Y交给C继续申请公钥加密证书

(7 CA收到后继续验证用户身份和数据的完整性,并且验证托管证书的真实性记载那些托管人参与了用户的托管工作。在进一步验证用户的密钥是否托管正确。即:

Y = (Y [1  × Y [ ] ×⋯ ×  [   md p若成立,证明与公钥X对应的私钥Y确实进行了托管。此时,CA 就可回复一用户的申请,用户就得到公钥加密证书。密钥托管特点是:

(1)为了防止用户欺骗委托人和CA ,采取

①当委托人收到用户的密码片( X [ i ] ,Y  i ] )时,需验证Y  i ] = aX  ] od p 是否成立;

②当A收到用户的申请与委托人的证书时,需验证用户是否传递了所有委托人的证书。用Y ( Y   ] × Y [   ×⋯×  [ n ] )mod 来验证。

2为了监听,A记载了用户所有委托者的托管证书号。拥有一定权利的监听者可访问委托人获得用户的加密密钥。

(3)为确保用户密钥的托管,用户在申请公钥加密证书时,必须提交密钥托管证书。

(4性能分析, 因为密钥托管算法采用的是基于离散对数的算法,所以密钥托管的安全依赖于求离散对数的困难性。

5.  KI在电子商务安全中的应用

为了使信用卡交易能在ntern 上安全可靠地进行,必须提供防止欺骗行为的安全措施。 97年6月 IBM、as  erCard、 M rsot 、 Nt scape、 GTE、 er sig、 SAC、 ris 共同制定了安全电子商务标准 Se ure   e t ronicTransac   o  ,简称为SE) ,目的是解决在公共网络上传输敏感的个人和金融信息的安全性,促使全球电子商务的发展。在SET 中加入密钥托管技术有助于政府、法律职能部门监视和防止犯罪活动。持卡人商家支付网关首先向CA申请签名公钥证书,然后申请数据交换公钥证书并委托数据交换私钥(见下图) 。 以持卡人A、商家B为例说明SET 中的密钥托管技术:

选两大素数p , p2 ,并令 ∈{0 , 1 ,  ,„,p-1}与p1互素 b∈{0 , ,2,„,p2-1}与p2互素。分别选择m个自然数A[1] ,A 2] ,„,[m ∈[1 p11] ; B[  ] , 2] ,„,B[m]∈[1 2- ] 。 A的私钥为KpV=(A[   +A[2]+„+A[ )md p1 ,公钥Ap= aod   ,个委托人存储A[   ,A[2] ,„,A[m]私钥部分 同理可得到B的私钥Kv 、公钥KBpb和私钥托管。

若持卡人A 向商家 发送消息M ,政府或法律机关欲强制性的监视此过程,可向CA获得委托人的公钥签名证书,其加密监听过程如下图(表示加密 D表示解密) 。委托人验明身份后可向政府或法律机关发送私钥片段,组合后可获得持卡人的私钥,就能看到消息M 。

.6数字证书的生成

系统设计主要参考了OenSL有关产生数字证书的源代码,产生证书必须要有密钥文件和证书文件的产生。在OpenSL中,生成和输出一个密钥文件的命令为genrsa。在系统的实现过程中,将gnrsa命令相关代码从OpenS包里分离成一个函数gnrsa( ) 。考虑到OpenSSL包的开发语言为 以及跨平台性系统提供了 va与 的调用接口: NIEPT j nt IC Ja _SAge  sa(JNIEnv*jenv, jo  ect a,jstring  s  )其中 s rig jstr在函数中用来接受给定的密钥文件名, 但由于en sa  )先前接受文件名的类型为chr, 因此在函数中必须加入: thStr(env->Ge  St  ngTFCars(jenv, j  tr,0)实现将js ring类型转换成car类型,然后把heStr 赋值给密钥文件。按照同样的设计,将OpenSSL包中利用这个密钥文件加密后生成和输出证书文件命令req的相关代码,设计了一个jaa与C 的调用接口供系统使用。

当两个用户需要建立安全通信时,首先要从C 各自获得信任的数字证书。假如A要发送加密网页信息给, 则可以发送eB(DESEAt(Hash(des)))EDES(Data)给B。其中A产生会话密钥一致采用的DES是一次一密的。为了确定DS 的安全, 先对ES密码进行散列 然后用A的私钥加密 再把DES密码与DS的签名用B的公钥加密,要发送的消息用ES 加密一起发送。当B接收到数据后, 用自己的私钥解密,获得一个DES 密码和一份加密数据。但这个DES 密码是否安全真实?这就需要加密数据来验证。首先,使用A的公钥解密,获得Hah(DES) 。 由于Hah函数是双方已知的,所以运用反函数后 获取另一个DES。两个DE相互比较,如果无误,那么就可以确认数据是来自可信任的方,并且被安全传输到B处。

 结论与展望

电子商务是互联网应用发展的必然趋势,它将逐渐地成为我们经济生活中一个重要部分。不要让安全问题成为电子商务发展的瓶颈完善并正确实施的PKI系统是全面解决所有网络交易和通信安全问题的最佳途径。本文利用opens  l包,描述了一个基于体系的数字认证系统的设计方案,并给出部分实现结果。该方案可以推广到电子政务、商务的应用领域,使数字证书得到真正的普及, 使网络通信变得更加安全。可以预见, 在信息的安全传输已成为人们普遍关注和研究的热点背景下 数字认证技术作为实现网络环境下数据安全的重要手段之一, 日益受到青睐 它能够使得人们在这个无法直接相互面对的网络环境里,确认彼此的身份和所交换的信息,安全地从事各种活动。

参考文献

[1]MENG ng(蒙扬) , L U Ke-  ong(刘克龙) ,QIN S  -ha(卿斯汉) .一种新型的综合型安全系统研究[ ] ,Juna of Sofware(软件学报 ,200   (5) :66 - 69.

[2] I Jian h  (李建华) , TIAM gji (田梦瑾) 基于PKI 的电子商务安全密钥托管方案[J   Journal of    gha J ao Tong Univr

 i   (上海交通大学学报 , 200  () :262 - 265.

[3 BA Shou (白硕)  U   - ig (隋立英) ,HEN Qigfeng (陈庆锋  U Ya (付岩)  ZHUA Cho 庄超) ,安全协议的验证逻辑[J ] ,Journal o Sofware(软件学报) , 2000  11 (2) :213 - 221.

[]CN Qig -   g(陈庆锋 , B Shuo (白硕)  WAGJ  王驹 ,ZHG hi-  ao(张师超 ,SI i- in (隋立英) ,SET 协议中问题的分析及解决方案[J] ,INES J. CMPTES(计算机学报)  2000,23 2) :20229.

[5]U iechen (卢铁城) , echolog of Information Enrp  on(信息加密技术) [M ,Chengdu(成都) :ichua Sci   e and Techolog Pe  s 四川科学技术出版社) , 989.  0 - 30

[  U K  - h g(卢开澄) . Cop  er of Cryp ograhy (计算机密码学) [M  B i  ing (北京) : T   ha ner  t Pre  s(清华大学出版社) , 99   53 - 158.

[] Will  am S a l ns. Cytography and Ne work Secr  ty :Pr nc   es ad Pra t  ce 2n d[M ,北京:清华大学出版社 2002.

[]关振胜. 公钥基础设施K 与认证机构A[M] ,北京:电子工业出版社,  02.[]聂元名,丘平,网络信息安全技术[]  北京:科学出版社,200 . .

[10]曹跃球,公钥基础设施的系列协议分析[M] ,计算机与信息技术,200. 12

[1  ] [美 Harold . tip ton Mi ki Kraus 著,张文,邓芳玲,程向莉,吴娟等译,信息安全管理手册卷Ⅲ (第四版) [ ] ,北京:电子工业出版社 2004, 6: 3734212] Ip ovig h Eff i  cy nd Reliabili y   Digit l Tmstp in, h p: / /ww. s   t co/   r/Hpper. pdf.

[1] Digital Tie  tm in Overview, http: / w ra. com  ra abs/  aq /hml/7 - 11 htm .

[ 4]How   D i a   Time  tapa Documen , ttp  /ww. surety.co/papers   tt  st - igpapr pd.

[  5] A we  s t Freun  y Asked Ques    s aou Toay’ s Cyptograph. v3.   Copyright 1996. RSA ata Secur  ty Inc.

16]Howdo Dii al Tmestamp  SpporD git l Signa res? http: //5. net/ faqs/   p  o /q 0  tm .