Wie Daten sicher melde ich mich mit einem Zeitstempel?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich mag Datensätze in einer Datenbank mit einem sicheren Zeitstempel unterzeichnen sie von jedermann verändert zu beweisen, haben nach diesem Zeitpunkt nicht.
Welche Methoden oder Protokolle sollte ich beachten? RFC 3161 ? Die meisten der Websites, die ich habe, die diesen Service bieten Anspruch gefunden nicht wirklich sehr seriös aussehen zu mir.
Ist es möglich, Ihre eigene Rolle?
Lösung
Wenn Sie sich für einen Arbeits RFC3161-Server suchen, dann http://time.certum.pl/ war eine, die ich kenne, und gibt es schon.
Wenn Sie für eine größere Lösung suchen, die auf einer einzige geheime Basis timestamping Box hängen nicht (im Grunde etwas, das gut skaliert) hat einen Blick auf http://www.guardtime.com
Technisch ein Zeitstempel ist ein UNIX-Zeitstempel :) Aber die Eigenschaften scheinen Sie zu einem Zeitstempel sind ein Hash und eine „Signatur“ zuweisen (Möglichkeit zu überprüfen, ob die Behauptung, dass eine bestimmte Hash zu einem bestimmten Zeitpunkt existierte).
Alles, was mit „Vertrauen“ zu tun hat, ist etwas, das Sie Ihre eigenen rollen können. Auf die gleiche Weise können Sie Ihre eigenen CA rollen, auf die gleiche Weise können Sie Ihren eigenen Standards basierenden Service rollen oder eigenes Schema erfinden. Aber davon zu überzeugen, andere Parteien zu „Vertrauen“ das, was Sie haben Ihre eigene gerollt könnte schwieriger sein.
Das ist, warum Menschen für CA-Zertifikate zahlen - sie sind von Browser-Hersteller vorab vertraut. Deshalb, wenn Sie brauchen eine Lösung, die andere haben zu vertrauen, oder wenn Sie verpflichtet, Ihre Daten zu zeitzustempeln, benötigen Sie einen zertifizierten Zeitstempel Quelle.
Andere Tipps
Einfache Methode die Werte anhängen würden Sie sicherstellen möchten, nicht manipuliert wird, fügen Sie ein Salz, und dann md5 alles, und die MD5-Hash speichern.
Also, wenn Sie eine Tabelle mit den Spalten: Nickname, Vornamen, Nachnamen, Hash
Sie haben einen md5 (Benutzername + Vorname + Nachname + "MySuperSecretSalt") und den Wert in Hash speichern.
Aber ich muß sagen, es klingt wie eine seltsame Sache zu tun.
