كيف يمكنني تسجيل البيانات بأمان مع الطابع الزمني؟
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أرغب في تسجيل السجلات في قاعدة بيانات مع طابع زمني آمن لإثبات أنه لم يتم تغييره من قبل أي شخص بعد ذلك التاريخ.
ما هي الأساليب أو البروتوكولات التي يجب أن أفكر فيها؟ RFC 3161.ب معظم المواقع التي وجدتها أن الادعاء لتوفير هذه الخدمة لا تبدو ذات سمعة جيدة حقا بالنسبة لي.
هل من الممكن لفة خاصة بك؟
المحلول
إذا كنت تبحث عن خادم RFC3161 يعمل http://time.certum.pl/ كان الشخص الذي عرفته وكان حوله.
إذا كنت تبحث عن حلا أكبر لا يعتمد على صندوق طابع زمني سري واحد (أساسا شيء جيد) إلقاء نظرة على http://www.guardtime.com.
من الناحية الفنية، يعد الطابع الزمني الطابع الزمني UNIX :) ولكن الخصائص التي يبدو أنها تعينها لقطاع الطوابع الزمني هي التجزئة و "التوقيع" (إمكانية التحقق من أن الادعاء بأن تجزئة معينة موجودة في وقت معين).
أي شيء يجب القيام به مع "الثقة" هو شيء يمكنك طرحه. بنفس الطريقة التي يمكنك بها تقويم كاليفورنيا، بنفس الطريقة التي يمكنك بها لف الخدمة القائمة على المعايير الخاصة بك أو اختراع المخطط الخاص بك. لكن إقناع الأطراف الأخرى ب "الثقة" الشيء الذي توالت بنفسك قد يكون صعبة.
لهذا السبب يدفع الأشخاص مقابل شهادات CA - فهي تثق مسبقا من قبل بائعي المتصفح. لهذا السبب عندما تحتاج إلى حل يجب أن يثق به الآخرون أو إذا كنت ملزما بقطاع البيانات الخاصة بك، فأنت بحاجة إلى مصدر زمني معتمد.
نصائح أخرى
طريقة بسيطة ستكون لإلحاق القيم التي تريد التأكد من التأكد من العبث، إضافة ملح لذلك، ثم MD5 كل ذلك، وحفظ MD5 Hash.
لذلك إذا كان لديك جدول مع الأعمدة: اسم المستخدم، الاسم الأول، اسم العائلة، التجزئة
يمكنك القيام MD5 (اسم المستخدم + الاسم الأول + اسم العائلة + "mysupersecretsalt") وحفظ القيمة في التجزئة.
ولكن يجب أن أقول، يبدو وكأنه شيء غريب القيام به.
