如何在MySQL数据库修订安全(可信度的时间戳)中签名?
-
10-10-2019 - |
题
我目前正在计划一个项目,其中数据库数据的修订安全性很重要。这意味着:我们希望能够证明数据库中的数据因导入而没有得到验证 - 没有用户更改值,没有DB Admin登录数据库并将其更改。
实现这一目标的最佳方法是什么?
到现在为止,我喜欢签名数据库行的想法:我创建了该行中所有字段的MD5哈希,然后将其发送到时间戳签名服务器(看看Wikipedia)并将创建的签名存储在行中。从这个时候开始,我们可以证明自创建此邮票以来,没有人更改该行。
有更好的想法吗?而且,如果您像我一样喜欢这个想法,我应该使用哪些时间戳服务器以及如何访问?这 VERISIGN TIMESTAMP服务器 似乎已经使用了很多,但是我找不到有关如何使用“原始”的任何文档,例如,没有Microsoft Code Signer工具等。
谢谢!
解决方案
时间邮票服务器通常不是免费使用的。
或者,您可以使用 HMAC-MD5 (或HMAC-SHA1)而不是使用授权用户知道的密码。当然,密码不是直接使用的,可以通过PKCS#5或至少用种子哈希。没有密码,没有人可以验证或重新创建HMAC-MD5
不隶属于 StackOverflow