我想知道是否有一种方法可以对文件(技术上的任何数据),例如合同或照片进行数字签名,以便在10年后可以证明它们是来自这个时间,而不是9年后伪造的。
例如,我可以写下一个未来的预测并用传统方式签名,然后进行时间戳签名,以便当它成为现实时,我可以证明我曾经预测过。
我想到的一种方法是可能会有一个时间戳认证机构。你把数据发送给他们,他们将数据和时间戳进行哈希并使用他们的私钥用RSA加密哈希值。因此生成了一份签名文档:数据,时间戳,加密的哈希值。
10年后,我将数据+假定的时间戳进行哈希,并使用认证机构的公共RSA密钥解密加密的哈希值来检查它是否与其匹配(我信任该密钥)。如果匹配,则我知道时间戳是有效的。
但我发现这种方法存在两个问题:
- 需要外部认证机构
- 认证机构的私钥需要保密,因为如果泄露了,所有使用它签名的文件都会变为无效。
你能否想到一种没有这些问题的解决方案?