¿Cómo me registro con seguridad los datos con una marca de tiempo?
https://stackoverflow.com/questions/2023102
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Me gustaría firmar los registros de una base de datos con una marca de tiempo seguro para demostrar que no han sido alterados por cualquier persona después de esa fecha.
¿Qué métodos o protocolos debo tener en cuenta? RFC 3161 ? La mayoría de los sitios web que he encontrado que pretenden ofrecer ese servicio realmente no parecen muy buena reputación a mí.
¿Es posible rodar su propia?
Solución
Si usted está buscando un servidor RFC3161 trabajar entonces http://time.certum.pl/ ha sido uno que he conocido y ha sido de alrededor.
Si usted está buscando una solución grande que no depende de una sola caja de sellado de tiempo en base secreta (básicamente algo que escala bien) echar un vistazo a http://www.guardtime.com
Técnicamente, una marca de tiempo es una marca de tiempo UNIX :) Pero las propiedades que parecen asignar a una marca de tiempo son un hash y una "firma" (posibilidad de verificar que la afirmación de que existía una cierta hachís en un momento determinado).
Todo lo que tiene que ver con la "confianza" es algo que se puede liar. De la misma manera se puede rodar su propia CA, de la misma manera que usted puede rodar su propio servicio basado en estándares o inventar su propio esquema. Pero convencer a otras partes de la "confianza" lo que has rodó su propio podría ser más complicado.
Es por eso que la gente paga por los certificados CA - que son pre-confianza de los proveedores de navegadores. Es por eso que cuando se necesita una solución que otros tienen que confiar o si está obligado a timestamp sus datos, se necesita una fuente de marca de tiempo certificado.
Otros consejos
Método sencillo sería para anexar los valores que desee para asegurarse de que no está manipulado, añadir una sal de él, y luego MD5 toda ella, y guardar el hash MD5.
Así que si usted tiene una tabla con las columnas: nombre de usuario, nombre, apellido, Hash
Haces un MD5 (nombre de usuario + Nombre + Apellido + "MySuperSecretSalt") y guarde el valor de hash.
Pero debo decir, suena como una cosa extraña que hacer.
