معرفی دو سرویس Trusted timestamping رایگان

قبلا راجع به اینکه trusted timestamping چیه به چه دردی میخوره مطلب داده بودم.
فرض شما یه برنامه ای مینویسید یا اختراعی چیزی دارید، میترسید کسی اون رو بنحوی از شما سرقت کنه و بعدا ادعا کنه مال خودش بوده، یا بدون اجازه شما ازش استفاده کنه و نتونید ثابت کنید که اون چیز در اصل مال شما بوده. حتی بعضیا میترسن وقتی میخوان اختراعشون رو ثبت کنن کسی اون رو ازشون بدزده!

خب خوشبختانه علم رمزنگاری مدرن راهی برای اینطور مسائل ابداع کرده.
راهش همون trusted timestamping است که میتونه ثابت کنه شما در فلان زمان فلان اطلاعات رو داشتید.
بطور مثال شما میتونید تمام جزییات اختراع خودتون رو در یک متنی شرح بدید و البته فراموش نکنید که مشخصات هویتی خودتون رو هم در این فایل وارد و ذخیره کنید. بعد میتونید این فایل رو trusted timestamp کنید و امضای دیجیتال و خلاصه هرچیزی که اون سرویس بهتون میده رو پیش خودتون نگه دارید. البته فراموش نکنید اون فایل متن هم که تهیه کردید حتما باید در کنار بقیهء تشکیلات نگهداری کنید چون برای اثبات ادعای شما ضروریه و اگر این فایل حتی یک بیت با فایلی که trusted timestamp شده بوده تفاوت بکنه، همه چیز از دست میره!
ضما یوقت هست چندین فایل دارید، مثلا سورس کد و تشکیلات یک برنامهء کامل، و میخواید اونها رو timestamp کنید، در اینطور موارد میتونید همهء اون فایلها رو مثلا بصورت یک فایل zip دربیارید و بعد اون فایل زیپ رو timestamp کنید.
حالا timestamp کردن دقیقا به چه صورتی هست بستگی به سرویس مورد نظر داره و روش timestamp و جزییات فنی دیگر. در خیلی از سرویسها شما میتونید خودتون از فایلتون هش بگیرید (مثلا هش SHA-256) و این هش رو به اون سرویس میدید تا بر مبنای اون timestamp رو تولید کنه و تحویل شما بده. ولی خیلی سرویسها این امکان رو هم میدن که خود فایل رو بهشون بدید و بعد این کارها رو براتون انجام بدن، ولی خب مسلمه که این یک ریسک امنیتی هست و خیلی ها نمیخوان فایل و تشکیلاتشون رو به این سرویس ها بدن و بره توی اینترنت و جای دیگری خلاصه. البته میشه روی فایل پسورد هم گذاشت (یک پسورد واقعا قوی)، ولی بهرحال این باز کار رو کمی پیچیده تر میکنه و ممکنه بعدا پسورد یادتون بره یا بهرصورتی جایی اون رو نگهداری میکردید از بین بره و این حرفها.

خب تا اینجا یه توضیحاتی دادم که در کل بفهمید این داستان و تشکیلات یعنی چی و چطوری کار میکنه چطوری باید استفاده کرد، و قصدم آموزش قدم به قدم و جزیی نیست.

خودم چند وقت پیش خواستم یه برنامه و تشکیلاتی رو timestamp کنم، و در اینترنت جستجو و تحقیق کردم و دوتا از این سرویسهای آنلاین رایگان رو که از همه راحت تر بودن پیدا و استفاده کردم. بخاطر همین این سرویسها و روش استفادشون رو اینجا میذارم که در آینده واسه خودم هم رفرنس باشه.
راستی، timestamp کردن با استفاده از چند سرویس ایدهء خیلی خوبیه، چون در این صورت اگر اعتبار یکی از سرویسها در آینده به هر دلیلی خدشه دار شد یا سرویس به نحوی خارج از دسترس شد که در تشخیص اعتبار تشکیلات timestamp شما مشکل ایجاد کرد (اینکه مشکل ایجاد بکنه یا نکنه به روش و جزیات timestamp و پارامترهای دیگری میتونه وابسته باشه)، اونوقت میتونید از timestamp تولید شده توسط سرویس دیگر استفاده کنید.

خب اولین سرویس رایگان که معرفی میکنم اینه: truetimestamp.org
روش استفاده ازش هم به ساده ترین شکل ممکنه که نیاز به توضیح نداره هرکس فهمید یعنی میتونه استفاده کنه و هرکس نفهمید یعنی به احتمال خیلی زیاد نمیتونه چیزی اختراع کرده باشه که ارزش timestamp کردن داشته باشه!! خخخ :D

دومین سرویس رایگان هم اینه: freetsa.org
این دومین سرویس روش استفاده اش یخورده تخصصی تره و دنگ فنگ بیشتر داره.
اول باید یک فایل tsq تولید کنید که این فایل رو مثلا میشه با برنامهء openssl تولید کرد. من خط فرمان نمونه ای که برای برنامهء خودم استفاده کردم رو عینا میذارم و اگر دقت کنید متوجه میشید که داستان چیه:
"D:\Program Files\EasyPHP-12.1\apache\bin\openssl.exe" ts -query -data my_project.zip -no_nonce -sha256 -out file.tsq
احتمالا متوجه شدید که بنده از برنامهء openssl.exe که همراه EasyPHP است برای این کار استفاده کردم (قبلا این برنامه رو اونجا دیده بودم یادم بود که توی EasyPHP وجود داره).

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

شما می‌توانید از این دستورات HTML استفاده کنید: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>