主题：【讨论】鲁白提到的这些科学上的不正当行为，怎么处理？ -- pkhelen

的身份，文件生成时间的生成时间还是很难被核实。

我是这么看这个问题的，就是数据是何时由何人在何处用何种方法产生的。这里包括了数据本身的真实性。完全验证这几样是个非常复杂的过程，重要的是要独立地对这几个要素进行验证，数据本身需要和时间这类信息分开对待。当然这样必然导致整个过程极其复杂。所以，我只是简单地在校验数据自身的同时，保证数据生成时间可以被核实。

如果要完美的话，不光是经手的人员，还需要给每个生成原始数据的程序（即数据是由何种方法得到的）指定独立的公钥/私钥对。在这里，我们应当只使用私钥来签名，生成一个摘要，再由公钥进行认证，而不对数据本身进行加密。最后自然是时间戳的问题，目前的时间戳认证可以用授时中心提供的方案，也可以由一个独立的程序通过授时服务得到标准时间后，再进行一次签名。当然技术上仍是不对称加密。

最后是公钥的真实性，我的建议还是把公钥打印出来，然后放在保险箱里……但如果要证明自己的清白，还是必须上传到一个有公信力的服务器上。简单地说就是在公钥/私钥对生成以后，将公钥交给独立第三者保管。

经过了这几重保险以后，再加上升级大法，理论上应该是万无一失了……