一般来说，安全时间戳问题实际上是一个复杂的话题，没有一个正确的答案。有两种通用方法：1) 受信任的“时间戳权威”会记录事情发生的时间，并且每个人都相信它们，因为这确实是他们的工作。2）以某种方式使用密码学。一般来说，加密方法效果不佳，只能证明照片 A 是在照片 B 之前记录的，而不是确切的时间。

市场上有很多公司提供基于这两种方法之一的时间戳服务。您对他们的信任程度取决于公司对其做法的透明度以及适用的当地法律。

因此，对于您的情况：听起来有人要求您这样做（可能是出于法律原因？）。您应该了解他们在 timstamping 权限中所需的信任级别。您想出的是使用 Picassa 或 Flickr 作为受信任的时间戳权威。根据您需要时间戳的用途，这可能没问题。例如，如果您的朋友赢得了赌注，那么upload time在 Picassa 或 Flickr 上可能就可以了。如果这是为了证明拥有数十亿美元房地产的所有权，那么您可能需要一名公证人。

基本上，问问自己这个问题：您获得或损失的美元价值是否大于破解或贿赂 Picassa 以更改时间戳的成本？如果没有，那你很好。如果是，那么您需要更官方的时间戳服务。

你可以为此使用比特币（或类似的）区块链。

使用您的原始文件创建一个文件（如果是文本，它可以是内联的，否则使用 ZIP 存档之类的容器）以及说明您是谁以及您拥有该文件副本的消息。获取生成的文件/容器的 SHA1 并将其用作比特币地址以发送一些硬币。这会将哈希永久存储在区块链中，时间戳精确到几个小时。

这是匿名的，不会透露有关文件的任何信息，但到时候您可以只显示散列文件以及散列，任何人都可以独立验证时间戳。

有一些易于使用的服务可供您查看，尽管我没有亲自使用过它们，也不能保证它们。

是的 - 如果您想证明它的人信任该服务，则不要更改时间戳。

这是一个很好的问题 -至少从伽利略时代开始，就以各种形式提出并回答了这个问题：

早期的天文学家使用字谜 [...] 在他们的结果准备好发表之前声称有新的发现。伽利略将 smaismrmilmepoetaleumibunenugttauiras 用于 Altissimum planetam tergeminum observavi（“我观察到最遥远的行星具有三重形态”）来发现土星环。

如今，这个过程通常被称为可信时间戳，并且通常与承诺方案一起使用，非常类似于伽利略的字谜。在数字媒体（文本、图片、视频）上，承诺通常是对原始内容应用哈希函数的结果。

虽然获得承诺的过程在很大程度上是一个已解决的问题，但它只是过程的一部分。通常，困难的部分是知道你想向谁证明时间戳。

例如，假设您想向人P证明您在时间T拍摄了一张照片。如果您提前知道这一点，这很简单：只需在时间T导出一个承诺C并将其直接发送给P。

但是，如果您只在拍完照片后才知道对方是谁，那就更难了——因为您需要提前知道对方信任谁（或什么）而不知道对方是谁。

如果你完全不知道P是谁，一个很好的折衷办法是将你的承诺发送给很多人信任的实体

现在让我们把我们学到的所有东西都付诸实践吧！

第 1 步 - 得出承诺

• 1.1 - 选择一个加密哈希函数。SHA-512与 2016 年一样流行和安全。

• 1.2 - 为您的计算机获取能够计算哈希的软件。Quick Hash GUI是开源的，适用于 Windows、Mac 和 Linux。如果您是命令行用户，您只需键入sha512sum.

• 1.3 - 计算文件哈希，并保存哈希和文件的副本。请注意，许多查看图片的工具可能会损坏文件，从而导致哈希更改。对于（非纯文本）文本也是如此，在较小程度上，视频也是如此。

• 1.4 - 你需要保留原件，直到你做证明。这说起来容易做起来难 - 请参阅这篇文章

第 2 步 - 分配承诺

如果您想尽可能安全，只需采用霰弹枪方法：

• 通过信誉良好的电子邮件服务发送（发送后您无法编辑您的消息）。
• 将其发布在信誉良好的博客或论坛服务上（不允许静默编辑帖子）
• 如果您怀疑P在技​​术上能够阅读它（或愿意让他们信任的人来做） ，请将其发布在区块链上，例如比特币
• 询问公证人

显然，如果您不关心照片本身的机密性，您可以发送照片而不是承诺 - 使用信誉良好的照片托管服务，就像您提到的那样。

使用您的手机通过电子邮件将照片发送到 gmail 和其他邮件服务提供商。您的手机IP地址和电子邮件中嵌入的时间戳应该足以作为证明。