Comment signer des données en toute sécurité de révision de la base de données MySQL (timestamping confiance)?
https://stackoverflow.com/questions/3990388
-
10-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je prépare actuellement un projet dans lequel la sécurité de révision des données de base de données est importante. Cela signifie:. Nous voulons être en mesure de prouver que les données contenues dans la base de données n'a pas été tempérée par puisqu'il a été importé - aucun utilisateur a changé la valeur, pas admin db enregistré dans la base de données et a changé
Quelle est la meilleure façon d'y parvenir?
Jusqu'à présent, je aime l'idée de signer la ligne de base de données le mieux: je crée un hachage MD5 de tous les champs de la ligne, puis l'envoyer à un serveur de signature d'horodatage ( Verisign Timestamp serveur semble utiliser beaucoup, mais je ne pouvais pas trouver toute la documentation sur comment l'utiliser « brut », par exemple sans les outils de signature de code Microsoft etc.
Merci!
La solution
Serveurs de tampons sont généralement pas gratuits à utiliser.
Sinon, vous pouvez utiliser un HMAC-MD5 (ou HMAC-SHA1) au lieu et à l'utilisation d'un mot de passe est connu que l'utilisateur autorisé. Le mot de passe est bien sûr pas directement utilisé, mieux via PKCS # 5 ou au moins avec une graine hachée. Sans le mot de passe peut vérifier ou Noone recréer le HMAC-MD5
