La integridad y la autenticidad
https://stackoverflow.com/questions/1974233
-
21-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Lo sentimos mantener de hacer tantas preguntas, pero ustedes siempre parecen ser tan agradable y servicial ...
tengo que hacer alguna aplicación que importa los datos de un archivo. Por ejemplo, el usuario selecciona un archivo y las importaciones de aplicación algunos datos a la base de datos.
Sin embargo, he estado pensando, y este tipo de clientes potenciales aplicaciones a un problema de integridad y autenticidad de los archivos. Si un usuario cambia el archivo no se permite a la aplicación utilizar esa información. Y si un archivo no es de una fuente conocida, la aplicación no puede utilizar ese archivo.
¿Cómo se hace este tipo de cosas?
P.S .: Estoy usando C # .NET
Solución
autenticación e integridad son proporcionados por las firmas digitales.
Siga driis' consejo si usted controla el formato de archivo.
Como alternativa, si el archivo es XML, utilice un Firma XML .
Uso de C # / NET:.
Otros consejos
Si se puede controlar el formato de archivo de origen, puede incrustar una firma digital. Si basa la firma en un hash del contenido del archivo, entonces usted puede estar seguro de que el archivo proviene de una fuente de confianza, y que se no ha sido manipulado.
Depende de lo fuerte que quiere esta protección.
Por ejemplo, usted puede tener un archivo XML (para facilitar la lectura humana) que tiene un nodo en algún lugar de hash que contiene el hash del archivo original (+ sal). Esto puede ser actualizado por el programa, pero el usuario puede tener más dificultades para averiguar lo que los medios principales. Cuando el programa se abre el archivo, se calcula el hash y comprueba si es la misma que la escrita en el archivo.
Usted puede incluso dar un paso más allá y utilizar firmas digitales, pero que de forma más complicada.
