数字时间戳
数字时间戳原理
数字时间戳原理
数字时间戳是用数字来表示某一特定时间点的方法。
它通常是从一个参考时间点开始计算,以秒、毫秒或纳秒为单位,累加到要表示的时间点。
数字时间戳的原理是利用一个固定的起始时间点作为基准,将每个时间点与这个基准时间进行比较,然后计算它们之间的时间差。
在计算机系统中,常用的基准时间点是UNIX纪元(UNIX Epoch),它定义为1970年1月1日00:00:00 UTC。
基于UNIX 纪元的时间戳称为UNIX时间戳,它表示从1970年1月1日开始经过的秒数。
例如,如果一个时间戳为1609459200,它表示从UNIX纪元开始算起,经过了1609459200秒,即2021年1月1日00:00:00 UTC。
使用数字时间戳可以方便地对时间进行比较、计算和存储,因为数字更易于处理和传输。
在计算机系统和网络通信中,常常使用数字时间戳来记录事件发生的时间,例如日志记录、文件的创建和修改时间等。
需要注意的是,数字时间戳表示的时间是相对于基准时间点的,它没有时区的概念。
如果需要表示不同时区的时间,可以使用偏移量来调整时间戳。
另外,由于数字时间戳的表示范围是有限的,需要根据具体需求选择合适的时间单位和数据类型来存储时间戳。
11位数字的时间格式
11位数字的时间格式
1. 时间戳表示,11位数字时间戳是一个整数,精确到秒。
它
表示了从1970年1月1日00:00:00 UTC到特定时间点的秒数。
例如,16123456789表示从1970年1月1日00:00:00 UTC起经过了16123456789秒。
2. 转换为日期时间,要将11位数字时间戳转换为日期和时间,可以使用编程语言或在线工具。
通过将时间戳传递给相应的函数或
工具,可以获得特定时间点的日期和时间表示。
注意,不同的编程
语言和工具可能对时间戳的解释方式有所不同。
3. 时区,11位数字时间戳通常是基于协调世界时(UTC)的,
因此它不包含时区信息。
如果需要将时间戳转换为特定时区的日期
和时间表示,需要考虑时区偏移量。
4. 精确度,11位数字时间戳精确到秒,因此无法表示毫秒或
微秒级别的时间。
如果需要更高精确度,可以使用13位数字时间戳(表示毫秒)或16位数字时间戳(表示微秒)。
5. 逆转换,如果你有一个11位数字时间戳,想要将其转换回
日期和时间,可以使用编程语言中的相应函数或工具。
传递时间戳给函数,可以获得对应的日期和时间表示。
总结起来,11位数字时间格式通常用于表示Unix时间戳,它是从1970年1月1日00:00:00 UTC起经过的秒数。
要将其转换为日期和时间,可以使用编程语言或在线工具。
记住,不同的编程语言和工具可能对时间戳的解释方式有所不同。
简述数字时间戳及其原理。
简述数字时间戳及其原理。
数字时间戳( Digital(Time-Stamping,DTS)是一种用于证明数据完整性和来源的技术。
它通过将数据与一个精确到毫秒的时间标记相关联,来确保数据的不可篡改性和真实性。
数字时间戳的原理是将数据和时间信息一起加密,生成一个唯一的、不可更改的数字签名。
数字时间戳的工作原理如下:首先,用户需要向时间戳服务器发送要进行时间戳认证的数据。
然后,时间戳服务器会对该数据进行哈希运算,生成一个唯一的哈希值。
接着,时间戳服务器会用自己的私钥对哈希值进行加密,生成一个数字签名。
最后,时间戳服务器将加密后的数字签名和原始数据一起返回给用户。
当用户需要验证数据的真实性时,只需将数据提交给时间戳服务器。
服务器会对数据进行同样的哈希运算,并使用自己的公钥解密数字签名。
如果解密后的哈希值与用户提交的哈希值相同,那么数据就被认为是真实的。
数字时间戳技术通过将数据与精确的时间标记相结合,为数据提供了一种可靠的完整性和来源证明机制。
它在金融、法律、医疗等领域具有广泛的应用前景。
时间戳转换时间的原理
时间戳转换时间的原理宝子!今天咱们来唠唠时间戳转换时间这个超有趣的事儿。
你知道吗,时间戳就像是时间的神秘密码,掌握了它转换为时间的原理,就像是打开了一个魔法盒子。
时间戳呢,简单来说就是一个表示某个特定时刻的数字。
这个数字通常表示从某个特定的起始点开始,到那个时刻所经过的秒数或者毫秒数。
比如说,在计算机的世界里,常常把1970年1月1日00:00:00 UTC(协调世界时)当作这个起始点。
这就像是大家在赛跑的时候,都从同一条起跑线出发一样。
那怎么把这个干巴巴的数字变成我们能看懂的时间呢?这就像是把一堆乱码变成有意义的文字一样神奇。
首先得知道这个时间戳对应的单位,是秒还是毫秒。
如果是秒的话,那我们就可以开始计算啦。
我们知道一天有24小时,每小时有60分钟,每分钟有60秒。
那从1970年1月1日00:00:00开始,先把时间戳除以一天的总秒数(24 * 60 * 60 = 86400),得到的商就是过去了多少天。
这个天数就可以让我们确定是哪一年哪一月哪一日啦。
比如说,算出来是1000天,那就要从1970年开始一天一天地数过去,当然实际计算的时候有更巧妙的算法啦。
剩下的余数呢,就是这一天里已经过去的秒数。
再把这个余数除以3600(一小时的秒数),得到的商就是小时数。
再用新的余数除以60,得到的就是分钟数,最后的余数就是秒数啦。
这样,一个完整的时间就被我们从时间戳里变出来了。
就像是把一个藏在数字城堡里的时间小怪兽给揪出来,让它乖乖地以我们熟悉的年月日时分秒的形式现身。
这整个过程就像是一场寻宝游戏,时间戳是那张神秘的藏宝图,而我们就是那个聪明的寻宝者。
你想啊,时间戳最初诞生的时候,就像是一个小婴儿,只是一个简单的数字概念。
但是经过我们这么一转换,它就变成了一个有着丰富内涵的时间概念,就像小婴儿长成了一个有故事的大人。
而且啊,这个原理在我们的生活里到处都有体现呢。
比如说,在记录一些事件发生的顺序和时间的时候,数据库里可能就存着时间戳。
关于时间戳与数字签名
关于时间戳与数字签名1 关于数字签名和时间戳服务首先在电子文件签名领域,有两种签名形式,即数字签名和时间戳服务,两种签名不是冲突的,数字签名在医院应用的时间稍早些,多见于南方广东和广西等地的医院,当时多用于解决无纸化办公的问题。
目前随着电子病历的推广,要求电子病历具备同纸质病历同样的法律效力,根据《中华人民共和国电子签名法》及卫生部电子病历的要求,要解决电子病历的法律效力问题,需要用数字签名和时间戳服务。
卫生部电子病历要求,电子病历需要保证3w问题,即who(签名人),what(内容),when(时间),三个条件具备后电子病历才有法律效力,在出现纠纷时,可以作为直接的证据。
数字签名解决了其中的签名人和电子病历的内容的完整性,但数字证书存在着有效期和可随时吊销的问题,因此并不能彻底解决电子病历的法律效力问题,且对于时间不能保证。
而时间戳服务,并不存在有效期和随时吊销的问题,且与数字签名搭配后才能彻底解决电子病历的法律效力的认定问题。
关于电子签名与时间戳的区分上传了文件,大家可以看下。
2时间戳的机制及有了数字签名为什么还要上时间戳?时间戳签发和验证按照RFC3161和国标GB/T20520-2006(根据国际电子时戳标准规范《RFC3161》,可信时间戳服务的本质是将用户的电子数据的Hash值和权威时间源绑定,在此基础上通过时间戳服务中心数字签名,产生不可伪造的时间戳文件。
通过电子数据及对应可信时间戳文件有效证明电子数据的完整性及产生时间。
电子签名方式的不足之处在于“数字签名的伪造”,由于数字证书存在有效期,且用户可以随时吊销数字证书,数字证书失效后,由于用于签名的私钥由签署人掌握及签名时间可随意修改,采用单纯的电子签名方式不能起到抗抵赖作用。
)(《GB/T 20520-2006》- 信息安全技术公钥基础设施时间戳规范)作用a) 解决电子签名的有效性b) 解决数据电文(电子文件)易被篡改伪造、产生时间不确定的问题3 时间戳的种类目前时间戳我们统称所有的提供时间戳设备及服务的机构均简称时间戳,但是时间戳分为可信时间戳和非可信时间戳,可信时间戳是由国家授时中心进行授时与守时的监测,因每个国家只有一个国家授时中心,法律只对国家授时中心的时间认可。
7位时间戳 算法
7位时间戳算法全文共四篇示例,供读者参考第一篇示例:在计算机科学中,时间戳是一种用于标识特定时间点的数字或字符串。
时间戳通常用于记录事件的发生时间,以便后续分析或处理。
在实际应用中,时间戳可能需要特定的格式或精度,以满足不同的需求。
本文将介绍一种基于7位时间戳的算法,详细讨论其原理和实现方式。
一、时间戳的基本概念时间戳是指在特定时间点的标识,通常以秒数或毫秒数的形式表示。
时间戳可以精确地表示事件的发生时间,也可以用于比较不同事件之间的时间顺序。
在计算机系统中,时间戳经常用于记录数据的创建时间、修改时间或访问时间,以便实现数据管理和版本控制。
二、7位时间戳的需求和特点在某些场景下,我们需要一种简洁而有效的时间戳表示方法,以节省存储空间或传输带宽。
7位时间戳是一种较简单的表示方式,可以通过压缩时间信息来减少数据的存储和传输开销。
7位时间戳的长度限制也带来了一定的挑战,在时间精度和表示范围上存在一定的限制。
三、7位时间戳算法的设计原则1. 简洁性:算法应尽可能简单和高效,以减少计算和存储开销。
2. 独一性:算法应保证生成的时间戳在合理范围内是唯一的,避免冲突和重复。
3. 可逆性:算法应支持将时间戳转换回原始时间信息,以便后续的处理和分析。
基于上述原则,我们可以设计一种基于7位时间戳的算法,满足不同应用场景的需求和要求。
下面我们以一种简单的基于7位时间戳的算法为例,介绍其具体实现方式:1. 时间戳生成:我们可以使用当前时间的秒数作为基准时间,通过取模运算得到一个7位的时间戳。
可以将当前秒数除以1000并取余,得到一个0-999的值作为时间戳。
2. 时间戳解析:如果需要将时间戳还原为原始时间信息,我们可以采用相同的取模运算逆运算。
即将时间戳乘以1000,再加上基准时间的秒数,得到原始时间的秒数。
3. 时间戳应用:生成的7位时间戳可以用于记录事件的发生时间或者标识数据的版本号。
由于其较短的长度和简单的生成方式,7位时间戳适用于需要节约存储空间和传输带宽的场景。
数字时间戳的名词解释
数字时间戳的名词解释数码时代到来后,我们的生活越来越离不开数字化技术。
在互联网、电子支付、社交媒体等方方面面,数字化越来越普遍,给我们的生活带来了巨大的便利。
而数字时间戳就是其中之一,它在电子领域有着重要的作用。
本文将详细解释数字时间戳的概念、原理和应用。
数字时间戳,也被称为数字时间标记,是指将一个数字与特定的时间点相关联的过程。
它可以用来确保数据的完整性、防止篡改以及验证文档的时间先后顺序。
数字时间戳是通过对特定数据进行加密等算法处理后生成的,确保了数字时间戳的唯一性和不可伪造性。
数字时间戳的生成过程包括两个主要步骤:首先,获取需要进行时间戳标记的数据;然后,对这些数据进行哈希(hash)运算,将其转化为一个固定长度的唯一的数字字符串。
在计算机科学领域,哈希算法是一种广泛使用的技术,它能够将任意长度的数据转化为固定长度的加密字符串,且这个字符串的生成过程是不可逆的。
数字时间戳在各个领域有着广泛的应用。
在电子文档领域,数字时间戳可以用来验证文档的创建时间和完整性,确保文档不被篡改。
特别是在法律领域,数字时间戳的应用更是广泛。
律师、公证机关等可以通过数字时间戳证明某个文件或证据的生成时间,为法律案件的审理提供重要的证据。
除了在法律领域,数字时间戳也在电子邮件、软件开发以及电子支付等领域有着重要的应用。
在电子邮件中,数字时间戳可以用来验证邮件的发送时间、接收时间以及邮件内容的完整性。
在软件开发中,数字时间戳可以用来记录软件版本的发布时间和更新时间,确保用户获取到最新的版本。
在电子支付中,数字时间戳可以用来验证支付交易的时间和顺序,从而确保交易的安全性和有效性。
数字时间戳的使用不仅可以提供安全性和可靠性,还可以为用户提供方便。
以今天为例,我们的移动设备上的短信、社交媒体消息等都会显示发送或接收的时间戳,这帮助我们了解信息的时效性和联系人的活动状态。
尽管数字时间戳在我们的日常生活中扮演着重要的角色,但它也存在一些挑战和争议。
数字签名和时间戳的法律效力
加强合规培训和宣传
加强对企业员工和相关人员的 合规培训和宣传,提高其对数 字签名和时间戳合规性的认识 和重视程度。
及时关注法律法规和技术 标准动态
密切关注国家相关法律法规和 技术标准的动态变化,及时调 整企业内部的合规管理制度和 措施,确保持续合规。
PART 06
数字签名和时间戳的未来 展望
技术发展趋势
交易安全。
提高交易效率
数字签名和时间戳技术可以实现快 速、准确的身份验证和交易确认, 提高交易效率,降低交易成本。
推动数字经济发展
数字签名和时间戳技术是数字经济 发展的重要支撑,可以促进电子商 务、电子政务等领域的快速发展。
汇报范围
数字签名和时间戳技术的定义和原理
介绍数字签名和时间戳技术的基本概念和原理,包括加密算法、哈希 函数等。
其他领域
除了上述领域外,数字签名和时间戳还可以应用于在线教 育、远程医疗、智能制造等领域,为这些领域的数字化转 型提供安全保障。
2023 WORK SUMMARY
THANKS
感谢观看
REPORTING
PART 02
数字签名概述
数字签名的定义
数字签名是一种电子认证技术
数字签名利用密码学原理,对电子文档进行加密处理,生成一段独特的数字串 ,作为签名者对文档认可和签署的凭证。
数字签名具有法律效力
在符合法律规定的前提下,数字签名与手写签名或盖章具有同等的法律效力, 可以作为证据使用。
数字签名的工作原理
PART 05
数字签名和时间戳的合规 性问题
数字签名和时间戳的合规性要求
法律法规遵守
数字签名和时间戳的使用 必须遵守国家相关法律法 规的规定,确保其合法性 。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、数字签名的应用原理
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(4)接收方收到数字签名和信息报文 M’。由于信息报文可能在传 输过程中被篡改,接收方收到信息报文用 M’ 表示,与发送方 发送的信息报文M可能有区别。 (5) 接收方收到附加签名的信息原文后,需验证对方的真实身份, 接收方利用发送方的公开密钥对收到的对签名部分进行解密, 得到数字摘要A,并且由此确定发送方的确发来了他的数字标 记,认证发送方的身份,其行为不可抵赖; (6)接收方再将得到的信息报文 M’利用单向Hash 函数进行数学变 换,产生信息报文M’的数字摘要A’; (7)接收方比较数字摘要 A与数字摘要A’ 是否相同,如果相同, 说明信息报文M’与信息报文M是一致而真实的,数字签名有效, 否则收到的信息报文M’不是发送方发送的真实报文M,签名无 效。 如图4.1所示。
图4.1使用公钥密码体系的数字签名
网 络 信 息 安 全
HASH
数 字 签 名 与 C A 认 证 技 术
报 文 M
数 字 摘 要A
发 送 者 私 钥
数 字 签名
因 特 网
数 字 签名
数字摘 要A 发 送 者 公 钥 对 比
原 文 M’
HASH 数字摘 要A’ 接收方
发送方
三、数字签名的应用
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(1)用户将需要加时间戳的原文通过Hash加密 形成摘要; (2)将此摘要通过因特网发送到DTS机构; (3)DTS 对收到的摘要加日期、时间信息进行 数字签名形成数字时间戳; (4)DTS将数字时间戳回送到用户。
数字时间戳(三)
网 络 信 息 安 全
时间戳是一个经加密后形成的凭证文档,
4.1.2 数字签名的原理
网 络 信 息 安 全
数字签名方案一般由两部分组成:
数 字 签 名 与 C A 认 证 技 术
签名算法和验证Leabharlann 法。其中,签名 算法是秘密的,只有签名人知道, 而验证算法是公开的,任何接收方 都可进行验证。
一、数字签名机制
网 络 信 息 安 全
把数字摘要和公钥算法这两种机制结合
网 络 信 息 安 全
4.1.1数字签名的概念 4.1.2 数字签名的原理
数 字 签 名 与 C A 认 证 技 术
4.1.3 数字签名的的方法与种类
概述--安全认证技术
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
数字信封是用加密技术来保证只有规定的特 定收信人才能阅读信的内容。 数字签名为电子商务提供不可否认服务 。 认证中心 (CA)是承担网上安全电子交易认证 服务、能签发数字证书、并能确认用户身份 的服务机构。 公钥基础设施PKI是一个包括硬件、软件、人 员、政策和手续的集合,用来实现基于公钥 密码体制的证书产生、管理存储、发行和撤
数 字 签 名 与 C A 认 证 技 术
它包括三个部分: ①需加时间戳的文件的摘要(digest); ②收到文件的日期和时间; ③DTS的数字签名。
不可否认签名(一)
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
对于软件等需要保护知识产权的电子出版物 来说,却不希望容易地进行复制,否则其知 识产权和经济利益将受到危害。这种不允许 使用者任意复制的签名即为不可否认签名。 对于不可否认签名,在得不到签名者配合的 情况下其他人不能正确进行签名验证,从而 可以防止非法复制和扩散签名者所签署的文 件。这对于保护软件等电子出版物的知识产 权有积极意义。
数 字 签 名 与 C A 认 证 技 术
收到的信息没有被篡改,而且还能证实 银行收到的信息也没有被篡改,同时保 证了商家与银行只能知晓客户发出的完 整购物单据信息中应看的那一部分,对 对客户的其它隐私进行了保密。
双重签名(三)
网 络 信 息 安 全
双重签名优点是发信者对两个消息 M1
数 字 签 名 与 C A 认 证 技 术
不同接收方的两条信息报文分别进行 Hash运算,得到各自的数字摘要,然后 将这两条数字摘要连接起来,再进行 Hash运算,生成新的数字摘要,即双重 数字摘要,最后用发送方的私人密钥对 新的双重数字摘要加密,得到一个基于 两条数字摘要基础上的数字签名。
双重签名(二)
网 络 信 息 安 全
双重签名技术的应用不仅能够证实商家
(1)发送方利用数字摘要技术,使用单向Hash 函数对信息报文 M 进行数学变换,得到信息 报文的数字摘要A; (2)发送方使用公开密钥加密算法,利用自己 的私人密钥对数字摘要 A 进行加密 ( 签名 ) , 得到一个特殊的字符串,称为数字标记 ( 这 个特殊的数字标记就是发送者加在信息报文 上的数字签名): (3)发送方把产生的数字签名附在信息报文之 后,一同通过因特网发给接收方:
不可否认签名(二)
网络信息安全
第四章 数字签名与CA认证技术
网络信息安全
数字签名与CA认证技术
教学目的和要求
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
安全认证技术的主要作用是进行信息认证, 信息认证是为了确认信息发送者的身份并验 证信息的完整性,本章综合介绍各种安全认 证技术,包括数字签名技术、数字证书技术、 身份认证技术及CA认证中心的原理与应用。 使读者能够了解信息安全认证技术在信息安
数 字 签 名 与 C A 认 证 技 术
• 数字时间戳(Digital Time-Stamp, DTS) 是由专门的机构提供网络安全服 务项目,提供电子文件发表时间的安 全保护。Intemet上的 “数字时间戳” 是一个经过加密后形成的凭证文档, 如图4.2所示 。 • 时间戳可作为科学家的科学发明文献 的时间认证。
数 字 签 名 与 C A 认 证 技 术
4.1.3 数字签名的的方法与种类
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
一、双重签名 二、数字时间戳 三、不可否认签名 四、盲签名
双重签名(一)
网 络 信 息 安 全
所谓双重签名,就是消息发送方对发给
数 字 签 名 与 C A 认 证 技 术
数 字 签 名 与 C A 认 证 技 术
三、数字签名的应用
网 络 信 息 安 全
2、基于椭圆曲线密码的数字签名
– 椭圆曲线密码具有安全、密钥短、软硬件 实现节省资源等特点, 利用椭圆曲线密码 可以很方便地实现数字签名。ECDSA就是基 于椭圆曲线离散对数问题的数字签名方法, 2000年美国政府已将椭圆曲线密码引入数 字签名标准DSS。
1、 基于RSA的数字签名
–利用RSA公钥密码机制进行数字签名的。在RAS签 名机制中,单向散列函数( Hash)的输出 ( 散列 和 ) 的长度是固定的,而且远远小于原信息报文 的长度。 RSA 密码的加密运算和解密运算具有相 同的形式,都是幂运算,其加密算法和解密算法 是互逆的,因此可用于数字签名设计。从安全性 上分析, RSA 数字签名安全性依赖于整数因子分 解的困难性,同时由于签名体制的特点是其他人 不能伪造,所以是比较安全的。
图4.2数字时间戳的形成过程
网 络 信 息 安 全
原 文
Hash
摘 要
因 特 网
摘 要
加时 间
摘要 时间
Hash
数 字 签 名 与 C A 认 证 技 术
数字 时间 戳
数字 时间 戳
用 DTS 机 构 的私钥签名
到了时 间后的 新摘要
发送方
DTS机构
数字时间戳(二)
网 络 信 息 安 全
数字时间戳的形成过程
销等功能。
4.1.1数字签名的概念
网 络 信 息 安 全
所谓数字签名(Digital Signature),
数 字 签 名 与 C A 认 证 技 术
也称为电子签名,是指利用电子信息加 密技术实现在网络传送信息报文时,附 加一小段只有信息发送者才能产生而别 人无法伪造的特殊个人数据标记(数字 标签),代表发送者个人身份,起到传 统书面文件的上手书签名或印章的作用, 表示确认、负责、经手、真实作用等。
一、数字签名满足以下条件:
网 络 信 息 安 全
数 字 签 名 与 C A 认 证 技 术
(1) 签名是可以被确认的,即接收方可以确认或证 实签名确实是由发送方签名的; (2) 签名是不可伪造的,即任何其他人不能伪造签 名; (3) 签名不可重用,即签名是消息 ( 文件 ) 的一部分, 不能把签名移到其它消息(文件)上; (4) 签名是不可抵赖的,即签名者事后不能抵赖自 己的签名; (5) 第三方可确认签名但不能篡改,如果当事人双 方关于签名的真伪发生争执,能够在公正的仲裁 者面前通过验证签名来确认其真伪。
二、数字签名的安全性
网 络 信 息 安 全
(1)数字签名利用密码技术进行,是一组其他任何人无法
数 字 签 名 与 C A 认 证 技 术
伪造的数字串,通过数字签名可以达到与传统签名同样的效 果,并且比真实的签名更具有不可伪造性。 (2)数字签名的特点是它代表了文件的特征,文件如果发 生改变,数字签名的值也将发生变化,并没有第二个人可以 做出同样的签名。 (3)数字签名技术的实质在于对特定数据单元的签名,而 不是加密整个文件。因此,数字签名在提供数据完整性的同 时 , 也可以保证数据的真实性。完整性保证传输的数据没有 被修改 , 而真实性则保证文件确实是由合法者产生,而不是 由其他人假冒, (4)当该签名得到检验之后,能够在任何时候向第三方即 仲裁人提供签名人的身份的证明。
数 字 签 名 与 C A 认 证 技 术
三、数字签名的应用
网 络 信 息 安 全
4、美国数字签名标准(DSS)